我有存储在CosmosDB中的私人用户数据,该数据处于加密状态。这是否意味着我仍然需要存储加密的数据,或者它已经被Cosmos加密了?
如果没有,推荐使用什么npm软件包来加密数据。我正在寻找一种可以解密的工具,并且可以返回原始值,而不仅仅是true / false。
答案 0 :(得分:1)
这取决于您的要求以及“私人用户数据”的含义。
正如您所说,CosmosDB对静态数据和传输数据进行加密。 静态加密意味着如果有人以某种方式访问存储cosmosdb文件的硬盘驱动器,他将无法读取它们。
但是,这并不意味着如果他获得了主密钥,就无法阅读文档。静止时,加密对您完全透明。如果您需要加密“私人用户数据”(对您而言意味着什么),则应该对其进行加密。但是,如果您需要查询它们,事情将变得更加复杂。如果您的问题是由GDPR法规引起的,那么您实际上不需要加密任何东西,因为静态加密可以满足需要。