我应该将数据加密到 Firestore 中吗?
Should I encrypt data into Firestore?
我需要将 OAuth 令牌和各种非常敏感的用户信息数据存储到我的 firestore 中。我了解到 Firestore 是安全的,而且他们已经对数据进行了加密,我还应该这样做吗?
如果我这样做,我将使用存储在 .env 中的密钥通过 aes-256-cbc 密码加密/解密数据,但我认为这可能有点矫枉过正...
PS。我使用 Next.js API 路线
加密数据完全是可选的和可行的,但这样做的实用性远远超过任何加密实现的实际用途。
数据已通过 HTTPS 安全传输并在客户端解码。如果您要加密数据,任何用于解码数据的信息也可以从您的应用程序中获得,从而使加密变得多余。
唯一合理的风险是,如果客户的设备遭到破坏,黑客可以直接访问解密的数据,但这无法预防。
我需要将 OAuth 令牌和各种非常敏感的用户信息数据存储到我的 firestore 中。我了解到 Firestore 是安全的,而且他们已经对数据进行了加密,我还应该这样做吗?
如果我这样做,我将使用存储在 .env 中的密钥通过 aes-256-cbc 密码加密/解密数据,但我认为这可能有点矫枉过正...
PS。我使用 Next.js API 路线
加密数据完全是可选的和可行的,但这样做的实用性远远超过任何加密实现的实际用途。
数据已通过 HTTPS 安全传输并在客户端解码。如果您要加密数据,任何用于解码数据的信息也可以从您的应用程序中获得,从而使加密变得多余。
唯一合理的风险是,如果客户的设备遭到破坏,黑客可以直接访问解密的数据,但这无法预防。