मैं एक रेल आवेदन कर रहा हूं जिसे बड़ी मात्रा में संवेदनशील डेटा स्टोर करने की आवश्यकता है। अपने ग्राहकों को आश्वस्त करने के लिए कि डेटा संरक्षित किया जा रहा है, मैं प्रति उपयोगकर्ता आधार पर इसे एन्क्रिप्ट करना चाहता हूं। मैंने अनुसंधान किया है जो रत्नों की तलाश में है जो इसे पूरा कर सकते हैं। अब तक मुझे strongbox और safe मिला है। साथ में, यह मेरे लिए एक समाधान प्रदान करना प्रतीत होता है।रेल के साथ डेटाबेस में उपयोगकर्ता डेटा कैसे सुरक्षित करें?
हालांकि, मुझे आश्चर्य है कि यह एक आम प्रथा है या नहीं। ऐसा लगता है कि अधिकांश रेल अनुप्रयोगों में उनके उपयोगकर्ताओं के संबंध में स्टोर करने के लिए कुछ संवेदनशील डेटा होते हैं। मेरा पासवर्ड एन्क्रिप्शन संभालने वाला है, लेकिन ईमेल और अन्य व्यक्तिगत डेटा उतना ही संवेदनशील हैं। क्या इन वस्तुओं को डेटाबेस में अनएन्क्रिप्टेड छोड़ना आम बात है और मान लीजिए कि इससे कभी समझौता नहीं किया जाएगा? मैं समझता हूं कि डेटाबेस उस क्षेत्र में रहता है जो बाहरी दुनिया के साथ संवाद नहीं कर सकता है, लेकिन एक निर्धारित हमलावर आसानी से समझौता कर सकता है। क्या रेल डेवलपर्स के लिए यह सामान्य अभ्यास है कि वे अपना डेटा अनएन्क्रिप्टेड छोड़ दें और बस अपने वेब सर्वर की सुरक्षा पर भरोसा करें?
यह प्रश्न रेल या कार्यान्वयन विशिष्ट नहीं है। आपको शायद सुरक्षा.स्टैकएक्सchange.com –
@Rory पर माइग्रेट करने से लाभ होगा: यह प्रश्न लगभग दो साल पुराना है, इसलिए इसे किसी अन्य साइट पर माइग्रेट नहीं किया जाएगा। –
@ बिल - wups - मैंने यह भी नहीं बताया। मैं केवल सुरक्षा टैग के माध्यम से ब्राउज़ कर रहा था और तारीख को भी ध्यान नहीं दिया था। माफ़ कीजिये। –