有读者私信问我Introducing该怎么实现，今天正好有空写篇文章记录一下。

Found this helpful? Share it with your team and leave a comment below!

正文

保护敏感数据（如个人健康或财务信息）对于构建用户信任的应用程序至关重要。但是，正确控制访问权限是一项棘手的工作。复杂的要求和过多的工具，以及性能方面的考虑，都会扼杀开发团队的生产力。

堆栈取代Protect.js —相同的项目，重命名和扩展。对于新项目，请阅读当前产品公告：

Protect通过直接保护数据来转变数据访问控制。

与复杂、特定于应用程序的框架或手动工具不同， Protect.js使构建安全、数据驱动的应用程序变得简单，因此您可以在不减慢交付速度的情况下提供用户信任的服务。

安全专家说，您不应该推出自己的加密货币，但没关系，我们已经为您完成了艰苦的工作。

Protect的强大功能来自最强大的访问控制形式：加密。

加密很少被考虑用于数据的细粒度保护，因为它很难实现，速度很慢，并且不能很好地与堆栈中的其他工具（如身份提供程序或数据库）配合使用。也就是说，直到今天。

基于CipherStash加密SDK并使用我们革命性的密钥管理服务，

Protect.js解锁了加密的力量，但没有麻烦。Protect.js ：

适用于任何Node.js框架或ORM （如Next.js + Drizzle ）

基于AES-256加密，并使用经过正式验证的加密技术

使用ZeroKMS密钥管理，比AWS KMS快14倍

使用起来非常简单，您可以在~ 15分钟内开始使用~

但当涉及到有效的数据保护时，这些方法只是故事的一部分。

静止和传输中的加密会在数据防御中留下关键漏洞，这可能导致漏洞或意外泄漏，并使人们更难推断数据是否安全，尤其是在试图说服客户或审计师时。Protect.js使用加密

更多内容

除了上面提到的内容，还有几个点值得注意。首先是浏览器的兼容性，不同浏览器对Web Crypto API的支持程度有所不同。其次是性能问题，加密操作在大量数据时可能会影响用户体验。最后是密钥管理，如何安全地存储和传输密钥也是一个需要考虑的问题。

篇幅原因就先写这么多，后面有空会再补充更多实战案例。有问题评论区见。

Reference: Introducing Protect.js