我正在构建一个需要存储敏感信息的应用程序,这意味着数据在我的数据库中是加密的,因此有权访问数据库的黑客/员工无法破译敏感数据.However, it still needs to be searchable (on a certain level).个
我知道可能需要做出某些妥协.例如,我愿意保留一些未加密的数据属性,以便在必要时使它们可索引,即but "the main body" must be encrypted.
对于需要授权人员查看、搜索和/或排序的敏感数据,存储这些数据的最佳做法和方法是什么?
(我在考虑从"Body"中提取Non stop words,并在加密Body之前将它们随机放在一个字段中,然后将该字段提供给搜索索引器,我怀疑这是否提供了任何真正的安全性.)