En este momento, tengo una aplicación construida en Spring (Java 11) y estoy tratando de encontrar una mejor manera de cifrar los datos almacenados en MongoDB.

Actualmente tengo un método para cifrar la contraseña del usuario:

@Bean
public PasswordEncoder encoder() {
    return new BCryptPasswordEncoder();
}

user.setPassword(passwordEncoder.encode(password));

Funciona bien, pero como me preocupan las fugas de datos, codificaré todos los datos personales del usuario, como el nombre, la dirección y el correo electrónico ...

La pregunta principal que quiero hacer es: ¿hay una mejor manera de hacer esto eficiente? ¿O la mejor manera es usar el mismo código anterior para el truco?

PD: No tengo problemas para agregar nuevos módulos de Spring, como Security o Cloud.

0
Johnnes Souza 25 oct. 2020 a las 04:33

1 respuesta

La mejor respuesta

Si almacena los datos encriptados en su dB, ¿cómo debería funcionar la parte de búsqueda? Tendría que hacer mucho Computación para cada búsqueda, lo cual no tiene sentido. Codifique sus copias de seguridad y use la autenticación de la base de datos con permisos estrictos y estará bien.

Me alegro de que esto haya ayudado :)

1
FishingIsLife 26 oct. 2020 a las 06:03