用户上传的敏感数据，需要加密吗？

当然需要加密，实际各大公司基本都有加密，一般是在服务器端，客户端传输用 tls，如果传输不能实现加密就需要在客户端加密

传输加密、存储加密

存储加密用的技术通常是 透明加密

就是对磁盘来说是加密数据，对程序来说是清流数据

@chinvo 类似于 windows 的 bitlocker ？

@ruixue 在服务端解密还是在客户端

不用
中国人对隐私问题更加开放，或者说没有那么敏感，如果要用隐私来交换便捷性或者效率的话，很多情况下中国用户是愿意这么做的。（

@lithium148 #3 有点像

这个技术主要应用于数据库和对象存储

数据库领域的相关技术叫 Transparent Data Encryption, Oracle 、SQL Server 等有实现

对象存储领域一般叫 Server-side Encryption, S3 、阿里、腾讯 等都有实现

透明加密主要是避免数据泄漏给第三方

对于公司内部保密, 通常是靠数据隔离、数据脱敏

比如提供给开发、测试人员的数据, 抹掉敏感数据, 再通过某种算法替换掉其中的用户身份信息

@chinvo 介个强度不够呀，对敏感个人信息应该要做字段级加密，解密在客户端发生，数据加密存储在数据库内

@Had #8 是这么回事

@lithium148 除非做的是端到端加密，否则服务器端肯定都有解密数据的能力

这个页面展示了微软的云服务对客户数据的处理政策，可供参考
https://www.microsoft.com/zh-cn/trust-center/privacy/data-access