调用第三方 api 数据安全问题探讨

2020-05-19 16:32:25 +08:00
 cz5424

假如我有个需求, 需要调用第三方的 api 才能实现,会发送一些文档照片之类的比较隐私的数据, 怎么才能保证我的数据安全?

目前想到的点

  1. 私有化部署 api? 可能对方开出的价格过高,条件不允许,对方怕技术泄露
  2. 跟对方签类似保密协议?

有小伙伴经历过这种问题吗?想知道大家是怎么解决的

自己实现一个不在讨论范围内

1844 次点击
所在节点    程序员
6 条回复
zpfhbyx
2020-05-19 16:43:13 +08:00
文档照片加密压缩 存 cos 取出来的时候在解密解压缩, 服务器成本较高
stonefeng
2020-05-19 16:49:06 +08:00
你考虑的安全问题是指担心数据在网络传输过程中的被嗅探拦截还是 api 供应方会泄露你的数据?如果是前者的话,api 供应方应该要保证接口调用的数据安全性吧,后者的话,只能签保密协议了
cz5424
2020-05-19 22:03:58 +08:00
@zpfhbyx
@stonefeng
怕的是对方泄露
zxCoder
2020-05-19 23:11:22 +08:00
等同态加密落地 233
cz5424
2020-05-20 00:46:00 +08:00
@zpfhbyx 对方 api 是数据处理的,加密大家不可读意义不大
a1274598858
2020-05-20 15:55:39 +08:00
看看 RSA 咋样

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/673285

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX