많은 양의 중요한 데이터를 저장해야하는 레일 응용 프로그램을 만들고 있습니다. 고객에게 데이터가 보호되고 있음을 보장하기 위해 사용자별로 암호화하고 싶습니다. 나는 이것을 성취 할 수있는 보석을 찾는 연구를 해왔다. 지금까지 나는 strongbox과 safe을 발견했습니다. 함께하면 이것이 나를위한 해결책을 제공하는 것 같습니다.Rails를 사용하여 데이터베이스의 사용자 데이터를 보호하는 방법은 무엇입니까?
그러나 이것이 일반적인 관행인지 궁금합니다. 대부분의 레일 애플리케이션에는 사용자와 관련하여 저장할 중요한 데이터가있는 것으로 보입니다. 이 비밀번호 암호화를 처리하지만 전자 메일 및 기타 개인 데이터도 중요합니다. 이러한 항목을 데이터베이스에 암호화되지 않은 상태로 두어 절대로 손상되지 않는다고 가정하는 것이 일반적입니다. 데이터베이스가 외부 세계와 통신 할 수없는 영역에 있다는 것을 알고 있지만 결정된 공격자는 쉽게이 문제를 해결할 수 있습니다. Rails 개발자가 데이터를 암호화되지 않은 상태로두고 단순히 웹 서버의 보안을 신뢰하는 것이 일반적인 관행입니까?
이 질문은 레일 또는 구현과 관련이 없습니다. –
@Rory :이 질문은 거의 2 살이기 때문에 다른 사이트로 마이그레이션되지 않습니다. –
@Bill - wups - 나는 그 점을 발견하지 못했습니다. 나는 방금 보안 태그를 탐색하고 있었고 날짜에주의를 기울이지도 않았다. 죄송합니다. –