用敏感数据存储文档的好方法是什么？

Question

我的问题是，用可能需要加密的敏感数据存储文档的最佳做法是什么。

我很少想到: 1)将所有文档存储在Server中作为FILESTREAM (不知道它的缺点。2)使用这些NoSql Db中的一个。但是保存带有敏感数据的文档是多么的安全。3)简单的上传方式，并将它们存储在磁盘上，为每一个安全的客户提供服务。 我将使用的技术是xUnit、ASP.NET MVC 4、C#、Web、Entitty和Server 2012

任何想法或意见都将受到高度赞赏。

Answer 1

好的，只要数据以正确的方式存储，存储数据的方式就不那么重要了。如果您使用Server (顺便说一下，如果您的数据小于2GB，您可以使用var二进制(Max)，它限制在2GB以内，并将数据存储在该列中)，这并不重要。重要的是以下几点：

1. 您选择正确的加密算法--您可以在对称加密算法和非对称加密算法之间进行选择。
2. 你保存并保护加密密钥。如果有人能轻易地得到密钥，那么加密就没有多大价值了。

在您有了加密的流之后--如果将它存储在文件系统上的NoSQL DB、Server或文件中并不重要--选择适合您的应用程序的内容。如果您已经使用了Server，那么将加密的数据保存在其中。

Answer 2

Server允许您使用TDE加密数据。这是一个overview on MSDN。

Answer 3

加密或用户名密码保护。这取决于它需要有多安全。在我看来，用户名和密码(它们本身是加密的)应该可以。