ruby-on-rails – 使用Heroku和Rails进行pgcrypto PGP加密的最佳
是否有任何使用Rails和Heroku Postgres与pgcrypto的公钥PGP的安全性最佳实践.
天真和直接的方式似乎是使用Heroku的ENV变量存储私钥和密码.然而,这似乎并没有增加太多安全性,因为任何有权访问环境的人都可以轻松访问这两个值. 这样做的目的是适当地加密任何与隐私有关的信息,例如SIN号码. 场景: 假设您有一些字段,对于某些通用的监管隐私要求,需要或建议加密存储,例如政府ID(例如SIN号).使用pgcrypto加密此信息的适当或甚至常见的过程是什么. 如果某人对某个场景有其他建议,我也很乐意将其包括在内. 解决方法
在您定义威胁模型之前,此问题没有答案,但您的问题表明您希望以一种方式存储信息,即使访问服务器环境的人也无法读取信息,在这种情况下,实际上只有这些选项:
>根本不存储数据.根据您的需要,您可以避免因任何原因将数据存储在您自己的服务器上.例如,您可以要求用户输入他们的信用卡号码并立即将其转发至信用卡处理器而不保存(这意味着您需要在下次再次询问他们的号码,除非信用卡处理器挂起它适用于你.)有些支付处理方案甚至会将支付数据直接发送给处理器,这样您的网站就根本不需要触摸那些数据.根据您的要求,这可能适合您的需求,也可能不适合您. 如果您对数据处理的要求与上述任何内容不兼容,那么您无法追索.您可以使用对称加密对数据进行加密,并将密钥保存在服务器环境中,以防止备份或访问数据库,但不是应用程序,落入坏人之手,但这与攻击者的威胁模型不匹配访问操作环境. 这里没有一个通用的“最佳实践”,因为处理攻击者可以访问环境的威胁模型所涉及的权衡是如此之大,以至于只有具有非常具体,有限要求的应用程序才能防范它.如果服务器可以读取数据,那么攻击者也可以. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- V$FLASHBACK_DATABASE_LOG和V$FLASHBACK_DATABASE_STAT
- 如何用 React Native 创建一个iOS APP?(二)
- FastJson的简单使用
- oracle – ORA-01017从9i客户端连接到11g数据库时,用户名/密
- Oracle表空间的管理
- 【Cocos2dX(2.x)_Lua开发之三】★重要必看篇★在Lua中使用自
- applicationContext.xml cannot be opened because it does
- C语言之实现字符串小写变大写的实例
- postgresql – Postgres在regexp_split_to_table拆分的列中
- DWR一直处于加载状态的问题解决