V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
cz5424
V2EX  ›  程序员

调用第三方 api 数据安全问题探讨

  •  
  •   cz5424 · 2020-05-19 16:32:25 +08:00 · 1874 次点击
    这是一个创建于 1677 天前的主题,其中的信息可能已经有所发展或是发生改变。

    假如我有个需求, 需要调用第三方的 api 才能实现,会发送一些文档照片之类的比较隐私的数据, 怎么才能保证我的数据安全?

    目前想到的点

    1. 私有化部署 api? 可能对方开出的价格过高,条件不允许,对方怕技术泄露
    2. 跟对方签类似保密协议?

    有小伙伴经历过这种问题吗?想知道大家是怎么解决的

    自己实现一个不在讨论范围内

    6 条回复    2020-05-20 15:55:39 +08:00
    zpfhbyx
        1
    zpfhbyx  
       2020-05-19 16:43:13 +08:00
    文档照片加密压缩 存 cos 取出来的时候在解密解压缩, 服务器成本较高
    stonefeng
        2
    stonefeng  
       2020-05-19 16:49:06 +08:00
    你考虑的安全问题是指担心数据在网络传输过程中的被嗅探拦截还是 api 供应方会泄露你的数据?如果是前者的话,api 供应方应该要保证接口调用的数据安全性吧,后者的话,只能签保密协议了
    cz5424
        3
    cz5424  
    OP
       2020-05-19 22:03:58 +08:00 via iPhone
    @zpfhbyx
    @stonefeng
    怕的是对方泄露
    zxCoder
        4
    zxCoder  
       2020-05-19 23:11:22 +08:00
    等同态加密落地 233
    cz5424
        5
    cz5424  
    OP
       2020-05-20 00:46:00 +08:00 via iPhone
    @zpfhbyx 对方 api 是数据处理的,加密大家不可读意义不大
    a1274598858
        6
    a1274598858  
       2020-05-20 15:55:39 +08:00
    看看 RSA 咋样
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2284 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:07 · PVG 00:07 · LAX 08:07 · JFK 11:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.