问题描述
我有带有 MS sql 和弹性搜索 (Nosql) 的 .NET Core Web API 微服务。我想在 Elasticsearch 和 MS sql 数据库中加密 PII(个人身份信息)。使用 .NET 数据保护 API 或始终加密哪个更好?
如果我使用始终加密,那么它只能与 MS sql 一起使用。弹性搜索 + 日志记录需要单独处理,所以使用数据保护 API 在 API 中加密更好吗?。
文档说数据保护 API 仅适用于临时数据。 除了上述之外,还有其他更好的方法来保护数据吗?
对此有任何常见的模式或策略吗?
解决方法
根据您公司的行业和内部政策,您可能需要在 REST 和 IN MOTION 中加密数据。
应该严格禁止记录 PII。仅记录无法识别用户的帐户内部 ID,不记录用户名/用户 ID,仅记录帐户 ID。不要记录帐号等
作为弹性搜索的替代方法,您可以将 PII 数据点分解到多个系统中,以避免任何一个系统的妥协导致 PII 泄漏。