敏感数据的存储

Question

我正在尝试跟踪服务的请求(可能包含敏感数据)。

基于GDPR，我尝试分析存储敏感数据的所有选项。这里有大量的数据。以前，此数据被记录到文件中。但现在这是不可能的。到目前为止，可行的选择是将其存储在数据库中(我们使用关系)。

这种解决方案的潜在缺点是什么？有没有人用过其他方法？

非常感谢。

Answer 1

数据库旨在存储数据并安全地存储数据。如果你有加密的硬盘，使用SSL，RBAC，标签安全等，你的数据将非常安全。除了程序复杂性之外，使用数据库没有其他真正的缺点。但是有足够的成熟的库，这真的不是那么糟糕，特别是如果你要起诉Hibernate和SpringBoot，它将为你完成所有繁重的任务。