【问题标题】:Encrypt user's email into unique id将用户的电子邮件加密为唯一 id
【发布时间】:2020-12-03 02:48:15
【问题描述】:
在我们的 Web 应用程序中,我们需要记录用户的活动。用户的信息可以从 jwt 令牌中提取。并且由于隐私原因,不允许将用户的员工 id 或电子邮件用作日志中的标识符。
我正在考虑的选项之一是在持久层中创建一个用户表,并将 uuid 标识符存储在那里。但由于一些原因,我不想走这条路,因为过程很复杂。
我的另一个选择是加密用户的电子邮件并使用十六进制密文作为标识符。这样我就不需要在持久层中保留用户 -> 标识符映射。
你们觉得呢?
【问题讨论】:
标签:
logging
encryption
privacy
【解决方案1】:
本身无法理解的数据(例如电子邮件地址的哈希)但仍可用作真人标识符的数据是假名数据(如 GDPR 中所定义)。
您如何处理这在很大程度上取决于您的具体情况。如果记录了标识符(无论是否是假名),这仅表示如果日志可供数据控制者以外的其他人使用(例如,如果您使用 Google Analytics,则为 Google)。因此,您可以通过限制谁可以查看日志而不是您在日志中放置的内容来解决此问题。
您描述的两种方法在结果上似乎没有显着差异;无论哪种方式,您都可以存储可以通过您持有的其他数据链接到个人的数据。无论您是存储哈希/UUID 还是动态生成它们都没什么区别。