我正在创建一个需要存储大量敏感数据的rails应用程序.为了确保我的客户数据受到保护,我想在每个用户的基础上进行加密.我已经做了研究,寻找可以实现这一点的宝石.到目前为止,我发现了
strongbox和
safe.在一起,这似乎为我提供了一个解决方案.
不过,我想知道这是否是常见的做法.似乎大多数的rails应用程序都有一些敏感的数据来存储他们的用户. AuthLogic正在处理我的密码加密,但电子邮件和其他个人数据也是一样敏感.将这些项目加密到数据库中是常见的做法,并假设它不会被泄露?我知道数据库位于不能与外部环境通信的区域,但一个确定的攻击者可能会轻而易举地破坏这一点. Rails开发人员通常不会将其数据加密,并简单地信任其Web服务器的安全性吗?
解决方法
原文地址:https://www.jb51.cc/ruby/271799.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。