我将在flutter应用程序中使用Cloud Firestore来存储调查表中的数据。尽管问卷本身并不要求提供个人信息,例如姓名,电话,电子邮件或密码等,但它确实询问了几个问题并产生了我不希望云消防管理员看到的数据。在一次会议中,人们发现数据安全风险在于管理员帐户可能受到威胁,人们将可以查看/导出纯文本数据。我已经为此进行了端到端加密,但是,公司内部的指定人员将需要处理数据,因此以后需要对数据进行解密。
我应如何加密Cloud Firestore上的数据,以便如此
只是从谷歌搜索出发,我也许应该在设备端提供一个公开密钥以加密到数据库中。我应该保持私钥的安全,以便以后处理数据的人才能解密。
人们是否为此使用了工作流程?
抱歉,这是一个基本问题!
您所描述的几乎是如何执行此操作:在将客户端数据发送到Firestore之前对其进行加密,然后再次在仪表板以及需要显示它的其他任何位置对其进行解密。这是确保项目合作者无法看到数据的唯一方法。
或者,您可以考虑不让任何人访问您用于生产数据的项目在Firebase控制台中的Firestore面板。因此,在这种情况下,开发人员可以在开发项目中看到所有未加密的内容,而在生产项目中则看不到任何内容。