数据保护(静态加密)在 BitzOrcas 中尚未实现。敏感数据当前依赖 SQL Server 内置加密能力和 TLS 传输安全。
当前保护措施
| 层 | 机制 |
|---|---|
| 传输 | TLS 1.2+(HTTPS) |
| 数据库连接 | 加密(TLS) |
| API 密钥 | 启动时 SHA-256 哈希 |
| HMAC 密钥 | 仅哈希存储在 NonceStore |
| 委托令牌 | 限时 + 可撤销 |
| JWT | 对称密钥(最少 32 字符) |
计划增强
| 功能 | 描述 |
|---|---|
| 字段级加密 | 敏感 PII 字段静态加密 |
| ASP.NET Core Data Protection | 用于保护载荷的密钥管理 |
| 列加密 | SQL Server Always Encrypted 用于特定列 |
| 密钥轮换 | 带宽限期的自动密钥轮换 |
配置(计划中)
{ "DataProtection": { "Keys": { "StoragePath": "/var/keys/dataprotection", "RotationPeriod": "90.00:00:00" }, "FieldEncryption": { "Enabled": true, "Fields": ["Email", "PhoneNumber", "IdNumber"] } }}另见
- 生产检查清单 — 安全部署指南