公司要求用户敏感数据加密存储，大伙有什么建议吗？

已知问题：

1 、加密后如何查询才能击中索引；

2 、用户身份如何验证（手机号、身份证）；

3 、短信怎么发；

yuchting

2022-10-17 18:30:17 +08:00

@liyunyang 把 100W 手机号读取出来，放到一个 hashmap 中，占用多少内存？答案是 13MB-15MB 。

buruoyanyang

2022-10-17 18:34:09 +08:00

等保感觉不是给钱就行吗（手动狗头）

sxeuosme

2022-10-17 18:40:37 +08:00

模糊搜索手机号？我觉得你应该想下怎么去说服产品经理

Chad0000

2022-10-17 18:48:29 +08:00

比脱了裤子放屁还恶心的：

等保
软著

题外话，欢迎补充

netnr

2022-10-17 18:53:36 +08:00

MySQL8 内置 AES 加密解密方法，性能不错，硬件支持，处理速度大约 100M/s

jwenjian

2022-10-17 19:05:41 +08:00

参考 mongodb queryable encryption https://www.mongodb.com/docs/upcoming/core/queryable-encryption/

wu67

2022-10-17 19:11:57 +08:00

这贴里好几个奇怪言论...当用户敏感数据被脱裤明文售卖的时候, 你们这些人没一个是无辜的. 希望你们家的数据也中奖.

Twnysta

2022-10-17 19:11:57 +08:00

你可以数据库加一个哈希字段啊，比如查询的时候就用 hash 字段去比较

IvanLi127

2022-10-17 19:12:38 +08:00

如果是为了过等保，直接不加随机数，搞对称加密，不做模糊查询。

loveyu

2022-10-17 19:20:03 +08:00

参考抖音的抖店接口文档的方案，感觉满足你的要求

reducm

2022-10-17 19:59:51 +08:00

权限系统服务，分配权限 key ，业务按照生成对应业务的加密 key 存储，解密需要申请权限获取

kwh

2022-10-17 20:59:14 +08:00

@wu67 数据库有密码怎么会被脱裤呢？而且数据库的密码不就相当于加密了？？？

wu67

2022-10-17 21:05:38 +08:00

@kwh 电脑有防火墙为什么还会中毒呢? 而且 Windows Defender 不就相当于杀毒软件了???

securityCoding

2022-10-17 21:21:16 +08:00

@Seulgi 手机号当然要加密。。。

kwh

2022-10-17 21:25:01 +08:00

@wu67 所以得加两个 Windows Defender ？？？

victorc

2022-10-17 21:47:02 +08:00

安全合规 /用户隐私保护是时代发展的需求，越来越重要，国际化的大厂早就大量投入来做这件事情，不要应付了事，你要提高大局观，认真考虑里面的逻辑和实现细节，这是对你职业化的要求，也蕴含了机遇

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/887563

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.