我的问题是,使用可能需要加密的敏感数据存储文档的良好做法是什么。
我的想法很少:1)将所有文档存储在Sql Server中 FILESTREAM(不知道它的缺点.2)使用其中一个NoSql D b。但是,保存带有敏感数据的文档会有多安全。 3)简单的方式上传它们并将它们存储在磁盘上为每个客户 安全。
我将使用的技术是xUnit,ASP.NET MVC 4,C#,Web API,Entitty Framework和Sql Server 2012
任何想法或意见都将受到高度赞赏
答案 0 :(得分:4)
嗯,只要以正确的方式存储数据,存储数据的方式就不那么重要了。如果你使用SQL Server没关系(顺便说一句,如果你的数据小于2GB,你可以使用varbinary(max),限制为2GB并将数据存储在该列中)。重要的是以下几点:
加密流后 - 如果将它存储在NoSQL DB,SQL Server或文件系统中的文件中,那么选择最适合您应用的内容并不重要。如果您已经使用SQL Server - 然后将加密数据保存在其中。
答案 1 :(得分:1)
SQL Server允许您使用TDE加密数据。这是一个overview on MSDN。
答案 2 :(得分:0)
加密或用户名密码保护。这取决于它需要多么安全。在我看来,用户名和密码(自己加密)应该这样做。