database - 使用标记化有什么意义?
问题描述
每当开发需要存储个人数据的应用程序(例如信用卡)时,一种常见的技术是使用标记化。
我对好处的理解是,数据库中的敏感信息由“无意义”的令牌表示,使其更加安全。令牌库将包含所有敏感数据和相应的令牌。
我的问题是,这实际上如何使数据存储更安全?您没有将信用卡存储在主数据库中,而是将其存储在其他地方(保险库)。难道黑客不能只访问保险库而不是主数据库,瞧,你的数据已经被泄露了吗?
解决方案
拥有敏感信息的地方越多,需要确保以安全方式处理信息的地方就越多。除了存储之外,您还需要确保您的敏感信息不会出现在日志文件、报告、电子邮件等中。
如果您在 Vault 中只有信用卡信息,则不需要保护您的会计系统、计费系统、邮件系统等,以确保您不会从这些系统中泄露您的信用卡信息。
推荐阅读
- postgresql - Postgresql:使用 JSON 输入更新多行
- javascript - 使用 react 时可以 console.log 到 VScode 的内部终端吗?
- python - 带有空间字符串的 Python 正则表达式
- c++ - C++ std::string + 运算符与追加
- zsh - zsh 历史搜索默认将光标放在行首
- postgresql - 获取最后连续出现的次数
- python - 当用户在程序中键入个人信息并将其保存在新文件中时如何保留数据
- ruby-on-rails - 作为编码文本发送的电子邮件附件
- ios - 我的 Swift 应用程序的完成处理程序似乎不起作用
- reactjs - React App 已经部署 - 需要查找/修改 react env 变量