Tôi đang tạo một ứng dụng đường ray cần lưu trữ một lượng lớn dữ liệu nhạy cảm. Để đảm bảo với khách hàng của tôi rằng dữ liệu đang được bảo vệ, tôi muốn mã hóa nó trên cơ sở cho mỗi người dùng. Tôi đã thực hiện nghiên cứu tìm kiếm đá quý có thể thực hiện điều này. Cho đến nay tôi đã tìm thấy strongbox và safe. Cùng với nhau, điều này dường như cung cấp một giải pháp cho tôi.Làm thế nào để bảo mật dữ liệu người dùng trong cơ sở dữ liệu với Rails?
Tuy nhiên, tôi tự hỏi liệu đây có phải là thực tiễn phổ biến hay không. Dường như hầu hết các ứng dụng đường ray đều có một số dữ liệu nhạy cảm để lưu trữ liên quan đến người dùng của họ. đang xử lý mã hóa mật khẩu của tôi, nhưng email và dữ liệu cá nhân khác cũng nhạy cảm. Có thực tế phổ biến để để các mục này không được mã hóa trong cơ sở dữ liệu và giả sử rằng nó sẽ không bao giờ bị xâm phạm? Tôi hiểu rằng cơ sở dữ liệu nằm trong một khu vực không thể giao tiếp với thế giới bên ngoài, nhưng một kẻ tấn công được xác định có thể dễ dàng thỏa hiệp điều này. Có thực tế phổ biến cho các nhà phát triển Rails để lại dữ liệu của họ không được mã hóa và chỉ đơn giản là tin tưởng vào bảo mật của máy chủ web của họ?
Câu hỏi này không phải là đường ray hoặc triển khai cụ thể. Bạn có thể sẽ được hưởng lợi từ việc chuyển sang Security.stackexchange.com –
@Rory: Câu hỏi này đã gần hai năm, vì vậy nó sẽ không được di chuyển sang một trang web khác. –
@Bill - wups - Tôi thậm chí không phát hiện ra điều đó. Tôi chỉ duyệt qua thẻ bảo mật và thậm chí không chú ý đến ngày đó. Lấy làm tiếc. –