12
Ich werde einige sensible Informationen (SSN, Bankkonten usw.) speichern, so dass sie offensichtlich verschlüsselt werden müssen. Welche Strategien empfehlen Sie?Strategien für die Verschlüsselung mit Django + Postgres?
Sollte ich die gesamte Verschlüsselung/Entschlüsselung in der Web-App selbst tun? Sollte ich etwas wie pgcrypto verwenden und die Konvertierungen auf der DB-Seite vornehmen lassen? Etwas ganz anderes?
Auch wenn Sie denken, ich sollte Verschlüsselung auf der Web-App-Seite tun, welche Python-Bibliotheken würden Sie empfehlen?
Ich bin damit einverstanden, und ich plane, einen vollständig verwalteten Service zu nutzen, um meine Produktion Setup für genau diesen Grund zu laufen - ich weiß nur, genug über Linux-System-Administration zu wissen, wie wenig ich weiß :) Das heißt, ich möchte immer noch die Felder zu verschlüsseln. Ich sehe es als die gleiche Art von Aktivität wie die Türen zu Ihrem Haus zu verriegeln. Es ist immer noch ziemlich leicht einzubrechen, aber es fügt ein bisschen Abschreckung hinzu. –
Dann sollten Sie alle Ihre Beschreibung & Schlüssel auf Webapp-Seite, so dass, wenn DB gestohlenen Angreifer nichts bekommt. Wenn Dateien gestohlen werden - auch nichts. Also Code im Code eingeben und alle Daten mit AES aus der Python-Standardbibliothek verschlüsseln. – BarsMonster
Ich denke, Sie können Ihren Schlüssel auch an einem beliebigen Ort platzieren. Wenn Sie also den Stamm Ihrer Site blind kopieren, erhält der Angreifer den Schlüssel nicht. – BarsMonster