我正在考虑在我的下一个应用程序中使用诸如 Firebase 或 Kinvey 之类的 MBaaS,并且想知道是否存在端到端加密应用程序数据(即加密 key 永远不会与服务提供商共享)。这在理论上似乎是可行的,因为服务器不会对数据进行任何计算,只会存储它并将其交付给客户端。
有这样的服务吗?我找到了 ZeroDB 和 Crypton,但它们都不能作为 AFAICT 服务使用,这意味着我必须自己管理、扩展和备份它们。我还考虑过使用 Firebase 之类的东西,并在将我的应用程序数据传递给 Firebase API 之前对其进行加密,但我对编写这样的一次性加密层持谨慎态度,除非我必须这样做(即我宁愿使用同行评议)。
或者,如果当前不存在此类服务,为什么不存在?它在技术上是不可行的,还是根本没有市场?
编辑:这似乎与我正在寻找的最接近,但考虑到他们网站上的断开链接,我猜它已经不存在了:Adreneline Mobility
最佳答案
您的问题的答案实际上可以在市场上找到。 CloudMine提供端到端加密(披露 - 我在 CloudMine 工作)。他们有一个主要以医疗保健为重点的产品,因此它必须经得起 HIPAA 和其他政府关于数据安全的监管。
这是一个很好的概述 video on security以 CloudMine 的 CTO 为特色。第一个 45 秒。提供有关我们加密技术的更多信息。
我知道我现在是“销售人员”,但我很高兴接到电话,分享我们已经构建的内容并讨论您的特定用例。你可以给我发电子邮件 尼克在 cloudmineinc.com 如果你有兴趣。
关于encryption - 端到端加密移动后端即服务?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38208923/