Я создаю приложение, которое должно хранить конфиденциальную информацию, а это значит, что данные зашифрованы в моей базе данных, чтобы хакер/сотрудник, имеющий доступ к базе данных, не мог расшифровать конфиденциальные данные. Однако он все равно должен быть доступен для поиска (на определенном уровне).
Я понимаю, что некоторые компромиссы могут потребоваться. Например, я готов оставить некоторые атрибуты данных незашифрованными, чтобы при необходимости их индексировать, , но "основная часть" должна быть зашифрована.
Каковы некоторые передовые методы и подходы для хранения конфиденциальных данных, которые должны быть доступны для просмотра, поиска и/или сортировки уполномоченными людьми?
(Я думал об извлечении стоп-слов из "тела" и помещал их в случайном порядке в поле перед тем, как зашифровать тело, а затем передать это поле к поисковому индексу, я сомневаюсь, что он обеспечивает любую реальную безопасность.)