我们在EC2上提出了一个webapp。我们的密码使用强大的单向散列算法(SHA256,多次迭代)。
但人们通常会对其他数据做些什么。电子邮件地址,生日,姓名和地址。
我们的总部设在美国,不会保留任何财务或医疗保健数据。只是用户档案 - 我相信法律要求很少,但人们实际上做了什么。
我们运行EC2应用服务器,MongoDB和Amazon MySQL RDS实例。绩效是一个考虑因素(我们预计必须按需扩展)。
答案 0 :(得分:1)
您可以在存储之前加密其余的用户数据。如果它不是受保护的或敏感数据,并且您没有运行可能成为目标的站点,则在传输数据(例如SSL)时可能依赖于标准安全技术。但是,如果您想更安全地存储数据,这里有一个讨论Public-key cryptography的资源
以下是讨论加密MySQL数据库的性能影响的资源:
以下是讨论类似用例的示例: