我在我的应用程序中有一个特定的用例,用于存储用户的第三方API密钥以从那些第三方获取数据。这是一个Web应用程序,我正在使用express以及MongoDB作为数据库。
是否有一种特定的方法可以最好地保护它(我需要在存储密钥后多次访问实际密钥)。还是我根本不应该存储这些?
如果没有,您必须采取什么解决方案来解决此问题?
如果将密钥存储在MongoDB中,则可能是MongoDB 4.2中引入的Client-Side Field Level Encryption的好用例。
来自页面:
应用程序可以先将文档中的字段加密,然后再通过网络将数据传输到服务器。只有有权使用正确加密密钥的应用程序才能解密和读取受保护的数据。删除加密密钥将使使用该密钥加密的所有数据永久不可读。
请参见Client-Side Field Level Encryption Guide以获取示例使用案例。
请注意,字段级别加密的一些更好的功能(例如字段的自动加密)使MongoDB Enterprise Edition功能而不是Community Edition功能是驱动程序可以透明使用的加密字段。但是,MongoDB Atlas使用企业版作为标准。