3
A
답변
0
토큰이 데이터베이스에 저장 될 때 토큰을 암호화하여 데이터베이스 위반이 발생할 때 누설되지 않도록 할 수 있습니다. 그런 다음 토큰을 암호화 한 키를 어떻게 보호/저장했는지에 대한 정보가 제공됩니다.
데이터베이스 저장/액세스보다 암호화 키를 더 잘 보호 할 수 있다고 생각한다면. HSM 또는 보안 파일 저장소를 사용하여 토큰을 저장하기 전에 이러한 키로 토큰을 암호화하는 것이 좋습니다.
사용되는 클라이언트 플랫폼과 토큰 소유시 수행 할 수있는 작업에 따라 달라집니다. 따라서이 질문에 대답하기 위해 소프트웨어에 대한 보안 평가가 필요합니다. – Robert