1
私は、ユーザが個人情報をmongoデータベースに保存することを可能にする既存のNodeJSアプリケーションを持っています。このデータは、何らかの形で暗号化するか、少なくとも特定のユーザーに結びつけないように暗号化する必要があります。MongoDBデータを保護/暗号化する方法
NPM mongoose-encryption packageを使用する予定でしたが、フィールドの更新では機能しません。現在、パスワードは塩でハッシュされ、両方ともユーザー文書に格納されます。私は別のオプションがユーザーIDをハッシングし、それを使って他のドキュメントをユーザーと関連付けることができると考えていました。このようにして、セキュリティ違反がある場合、そのデータがどのユーザーに属しているかを知らなくても、そのデータは使用できなくなります。
これに関するご意見/ご提案はありますか?ユーザーの個人情報を保護する最善の方法は何ですか?