我是否需要在firebase中存储加密的个人详细信息
我正在寻找一些关于欧盟数据保护法和Firebase的建议,我在网上看了看,显然Firebase符合欧盟数据保护法,因为它在传输过程中安全地存储数据,并且Firebase服务器本身是加密的。所以如果是这样的话,我甚至需要在将个人数据发送到Firebase之前在本地加密它吗?
目前我正在加密所有个人数据,但问题是我希望有一个自动完成功能,可以在用户键入时搜索客户。现在这目前不起作用,因为搜索“sha”找不到“shaun”,因为shaun目前是加密的。所以我想知道我是否需要加密客户详细信息,因为Firebase本身就是加密的。唯一的问题是,作为数据库管理员,我可以在数据库中看到每个人的详细信息,但大多数应用程序中的所有数据库管理员肯定都是如此,因为您可以查询其中的数据以满足您的需求并查看每个人的一切?
只要您不出于应用程序条款和条件之外的任何目的共享此数据,这应该是可以的,不是吗?
共有1个答案
因此,首先,当您在DB级别加密数据时,应用层对该数据的任何使用都必须经过一个解密级别。
因此,在您概述自动完成功能的示例中,理想情况下,自动完成功能将由API提供,而后端的API将通过解密过程获取加密数据,以将其保存在内存中并适当地返回给客户端。
此外,假设管理员不能涂脂抹粉也不行,大多数数据泄露和泄露都是从内部来源发生的。因此,最好在DB中保持PII加密。
-
问题内容: 我正在创建一个存储密码的应用程序,用户可以检索和查看该密码。密码用于硬件设备,因此无法检查哈希值。 我需要知道的是: 如何在PHP中加密和解密密码? 什么是最安全的密码加密算法? 我在哪里存储私钥? 除了存储私钥之外,要求用户在需要解密密码的任何时间都输入私钥是一个好主意吗?(可以信任此应用程序的用户) 密码可以通过什么方式被盗和解密?我需要注意什么? 问题答案: 就个人而言,我会像其
-
本文向大家介绍如何在SAP-MDG中存储详细信息?,包括了如何在SAP-MDG中存储详细信息?的使用技巧和注意事项,需要的朋友参考一下 如果您不想创建自定义表,则可以借助重用方法来创建数据模型。然后,您可以将此新创建的数据模型保存在暂存MDG中。您还有其他选择是Z表。您可以创建一个Z表来保留数据。 希望这可以帮助!
-
问题内容: 我有一个非常简单的文件: 而且有效。 但是,当我删除元素时,应用程序看不到实体(所有类都带有注释)。 是否有自动扫描类的机制? 问题答案: 你可以使用 该文件定义了一个名为的持久性单元,它使用JTA感知数据源。所述和元素指定管持久类:实体类,可嵌入类和超类映射。该元素指定JAR文件都包含持久化类管理的打包持久单元可见,而该class元素明确命名持久化类管理。 对于,也可以进行设置和配置
-
问题内容: 我真的不明白为什么在核心类型链接中会在属性描述中说(例如,对于一个数字): store-设置为yes,将实际字段存储在索引中,否,则不存储它。默认为no(请注意, JSON文档本身已存储,可以从中检索 ) index-如果不应为该值建立索引,则设置为no。在这种情况下,应该将store设置为yes,因为如果未对它进行索引和存储, 则与它无关 这两个大胆的部分似乎矛盾。如果我仍然可以从源
-
问题内容: Jenkinsfile使用命令从链接的Bitbucket存储库中检索最新提交。 为了使Jenkinsfile能够从源存储库中提取和作为变量,然后将这些变量作为控制台输出打印出来,需要向Jenkinsfile中添加什么特定的语法?** 样本Jenkinsfile: 我尝试将Jenkins Pipeline SCM步骤文档中的想法纳入以下示例Jenkinsfile中,其结果日志将在下面进一
-
我创建了一个使用SSL连接到IBMMQ的轻应用程序。 如果我同时设置了和一切正常。 密钥库(jks)包含两个条目: > TrustedCertEntry 私钥入口 我觉得,考虑到我是这个连接的客户机,MQ是服务器,应该只使用trustStore,但事实并非如此,因为如果我只设置trustStore,应用程序将无法工作。 谁能给我解释一下为什么两者都是必需的吗?