Mam zamiar przechowywać kilka wrażliwych informacji (SSN, konta bankowe, itp.), Więc będą oczywiście potrzebne do zaszyfrowania. Jakie strategie polecasz?Strategie szyfrowania z Django + Postgres?
Czy powinienem wykonać szyfrowanie/odszyfrowanie w samej aplikacji internetowej? Czy powinienem użyć czegoś podobnego do pgcrypto i zrobić konwersje po stronie DB? Coś jeszcze w całości?
Ponadto, jeśli uważasz, że powinienem wykonać szyfrowanie po stronie aplikacji internetowej, jakie biblioteki Python poleciłbyś?
zgadzam i mam zamiar korzystać w pełni zarządzaną usługę uruchomić mój setup produkcji właśnie z tego powodu - wiem tylko wystarczy administracja systemu Linux, aby wiedzieć, jak mało wiem :) Mimo to, chciałbym jeszcze szyfrować pola. Uważam to za ten sam rodzaj działalności, co blokowanie drzwi do domu. Wciąż jest dość łatwo się włamać, ale dodaje trochę odstraszania. –
Następnie powinieneś trzymać wszystkie swoje enskrypcje i klucze na stronie internetowej, tak, że jeśli skradziony przez DB atakujący nic nie dostanie. Jeśli pliki zostały skradzione - również nic. Więc klucz do kodu w kodzie, i szyfrowanie/dekryptowanie wszystkich danych przy użyciu AES ze standardowej biblioteki Pythona. – BarsMonster
Domyślam się, że możesz umieścić swój klucz w jakiejś dziwnej lokalizacji, więc kiedy ślepo kopiuje root twojej strony, atakujący nie dostanie klucza. – BarsMonster