ruby-on-rails – 使用Heroku和Rails进行pgcrypto PGP加密的最佳实践
是否有任何使用Rails和Heroku Postgres与pgcrypto的公钥PGP的安全性最佳实践. 天真和直接的方式似乎是使用Heroku的ENV变量存储私钥和密码.然而,这似乎并没有增加太多安全性,因为任何有权访问环境的人都可以轻松访问这两个值. 这样做的目的是适当地加密任何与隐私有关的信息,例如SIN号码. 场景: 假设您有一些字段,对于某些通用的监管隐私要求,需要或建议加密存储,例如政