тут невозможно решать это шифрованием, только архитектурно, но хорошая защита каждого сервиса это часть архитектуры, потому, что если сломают оба сервиса, то это не поможет )))

розвину трохи цю ідею. При будь якій шифвровці даних завжди прийдеться десь тримати ключ шифрування щоб дані розшифрувати. Ідечя сторонніх сервсів типу Auth0 чи VeryGoodSecurity - шо вони беруть на себе безпеку і зберігання ключа шифрування

більше того з VGS можна без гемору получити PCI DSS сюсюріті

вот-вот, они просто более устойчивы, вы себе не доверяете, а им доверяете, ну и еще на микросервисы делить, базу резать и изолировать части базы

А где они их хранят эти ключи  в браузере?Например,в некоторых операционных системах и браузерах есть хранилища сертификатов или ключей. Это программные базы данных, которые локально на вашем компьютере хранят пару из закрытого и открытого ключей как часть сертификата. Такое хранение ключей довольно популярно: многие приложения автоматически сразу ищут ключи здесь, и не нужно вручную каждый раз указывать файл сертификата, так что это довольно удобный вариант.Можно хранить ключ в БД на стороне пользователя, но в своем Бд нужно будет еще сохранять мак адрес устройства и ИП юзера, я правильно понимаю? 🤓

т.е данные вытягивать с нескольких серваков?работая с  ними через микросервисы? Если данные в поля главной таблицы приходят от микросервиса как NULL вообще ничего не выводить?🧐

Вытягивать нельзя, данные должны храниться и обрабатываться распределенно

В этом и состоит защита

Можно еще ключи хранить в файлах PKCS#12 (.pfx или .p12) и .jks* (созданные например инструментом Java Keytool), которые  содержат ваши закрытый и открытый ключи., но этот вариант наверное  не очень надежен...😭

Аппаратные криптографические модули (HSM), яне рассматриваю

Я понял кажется  вашу мысль, вместо одного сервака хацкеру нужно взломать n - серваков, где n = количество столбцов, которые необходимо скрыть...Это классика - распределенные системы.Эти сервисы должны же общаться между собой или нет? Это независимые сервисы,которые обрабатывают и хранят данные отдельно друг от друга?🧐

Хлопцы извините, шё так часто пишу, хочу рассмотреть все варианты и выбрать наилучший, возможно кто то уже с подобным сталкивался...Вот вариант шифрования как самостоятельная реализация почти отпал...🤷🏻‍♂️😀

ховай всі сервіси в внутрішній мережі, назовні дай тільки вихід на свій нодовський процес. Якшо ламануть сервак з нодою - то нічо не спасе, а до інших просто відрубай доступ з інтернету взагалі

Не тут вроде на каждый столбец свой микросервис, который крутиться на отдельном серваке, там я выше уже это описывал.😀

Хлопцы извините за глупый вопрос, как форму штмл бросить на несколько удаленных серваков?Кто то подобную задачу решал?😞

Правильнее было бы спросить, данные с формы отправить на несколько серваков, где будет осуществляться обработка и хранение?🤯

без корса...

якщо я не помиляюся то ніяк))))

тут просто логічно, якщо це твій сервер, то ти можеш налаштувати корс, а навіщо спамити чужі сервери(

ну как варинт можно отправлять в начале на свой сервис а дальше на все остальные как 3d party api и обрабатывать результат от каждого