Arangodbで暗号化を実装する

Question

Arangodbで暗号化を実装する際のベストプラクティスはありますか？

私はそこに暗号モジュールが

https://docs.arangodb.com/3.1/Manual/Appendix/JavaScriptModules/Crypto.html

ここですが、私は実装の詳細が不明だということを認識しています。

わかりやすいデータでデータベースを構築する必要があります。目標は、すでに暗号化されたこのデータをクラウドに格納することです。クラウドプロバイダであっても、その内容を読み取ることはできません。

しかし、データが暗号化されているときにどのようにデータをクエリするように、これが可能なのかどうかわかりません。

一方、すべてのデータを暗号化する必要はありません。データベース内のどの人物/顧客/ユーザーに属するデータを分けることができれば、すでにうまくいくでしょう。

この上

オールズアイデア、提案やヒントは歓迎されている 、ご支援に感謝:)ここ

Answer 1

遅ればせながら答えますが、基本的には安静時（またはデータベースに格納されている）任意のデータを暗号化する必要があります。 （動きのあるデータも同様に暗号化する必要がありますが、これは別のトピックです）。暗号化を解読することができます。対照的に、ハッシングは元に戻すことができません。パスワードは、塩漬けしてハッシュした後、ユーザーが自分のパスワードを送信して同じ塩でハッシュして比較するときに保存する必要があります。必要に応じてそれをペッパーにすることもできます。しかし、再度アクセスする必要のある他の機密データは、暗号化されただけではハッシュできません。

これは重要なトピックですが、ここでの質問には少し大きすぎますが、以下は参考になる可能性のあるビデオです。しかし、SSL、暗号化、共有秘密、公開鍵/秘密鍵暗号化、ハッシング/ソルト/ペッパーリングに関するさらなる研究をお勧めします。

https://www.youtube.com/watch?v=8ZtInClXe1Q