我正在开发一个项目,该项目需要我的网络应用程序从用户那里收集敏感信息(例如驾驶执照的照片)。这是通过在 Angular 上上传文件来完成的,我计划将图像存储为二进制数组MongoDB。我还考虑使用node.js(busbuy,或者我认为的fs)将图像直接存储在服务器上,并在服务器中存储图像的引用(API点在这两种情况下都实现了适当的访问控制)问题是。 .我不知道这两种方法的安全性如何。
与密码一样,我不认为存储敏感数据(DL、SSN)的“纯/原始”图像在任何意义上都是安全的。
保护服务器上敏感图像存储安全的方法是什么?
最佳答案
您应该将图像存储到数据库中,并保护数据库。 MongoDB 提供了多种方法来保护其数据。例如,在数据库和服务器之间启用 TLS/SSL 连接、在建立连接之前对所有客户端进行身份验证、添加对图像集合的访问控制。
以下是一些有用的引用:
How to Install and Secure MongoDB
MongoDB security documentation
关于node.js - 在 mongodb/node 中存储敏感数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44524598/