如何实现Fi还原数据加密？

Question

实际上，我在ReactJs中有一个SPA +一个Flutter中的移动应用程序+一个与SailsJs一起运行在单独服务器上的REST。当我们使用有效信息(id/password)登录时，我使用由API返回的Firebase身份验证生成的安全会话cookie管理用户身份验证。

现在，我想在Firestore数据库中加密高度敏感的数据(药物、治疗、病人)，这样就没有人能够在入侵发生时清楚地看到数据，或者使用基本的管理权限访问生产数据库的控制台。

考虑到客户机和API服务器之间的连接是通过HTTPS实现的，

1. 需要在客户端级别加密数据吗？或者，我是否可以在api级别对接收的主体进行加密，然后将其存储在Fi还原中，并在GET端点对加密数据进行解密？

1. ，我的想法是在用户注册时使用AES生成一个加密密钥，并将其存储在来自欧洲/法国托管公司的另一个数据库中，以避免使用美国云法案或任何其他( Firebase身份验证的用户id <->加密密钥)的风险。是个好主意吗？我还能选择其他什么解决方案来安全地存储和使用我的用户的加密密钥呢？

谢谢你的帮助。

Answer 1

考虑到客户端和API服务器之间的连接是通过HTTPS的事实，我需要在客户端级别加密数据吗？或者，我是否可以在api级别对接收的主体进行加密，然后将其存储在Firestore中，并在GET端点对加密的数据进行解密？

如果您加密/解密自定义API中的数据，则该API将需要访问加密密钥。虽然机会很小，但这确实意味着密钥可以从这里取下来，然后被用来破坏数据。

如果您加密/解密客户端代码中的数据，则只有该代码才需要访问这些密钥。如果您然后通过一些带外机制交换密钥，在此过程中不会存储在您的服务器上，那么任何访问这些服务器的人都无法解密这些数据。