Primary keys using UUID v7 are potentially an HR violation
7 months ago
- #Privacy
- #UUID
- #Compliance
- UUID v7版本将其前48位嵌入时间戳,可被提取以推测用户账户创建时间。
- 该时间戳可能无意中暴露用户的最低年龄,导致潜在的年龄歧视问题。
- 其他时间有序ID(如ULID、KSUID和Instagram ID)同样编码时间戳,存在类似风险。
- 对于申请人记录等敏感数据,推荐使用不含时间戳的UUID v4版本。
- UUID v7仍可用于职位发布或面试ID等非敏感数据场景。
- 在暴露时间有序ID前进行加密处理,可降低隐私泄露风险。
- 为数据库性能优化而采用UUID v7,可能因泄露受保护特征而产生合规风险。