Estoy creando una aplicación de rieles que necesita almacenar una gran cantidad de datos confidenciales. Para asegurar a mis clientes que los datos están protegidos, quiero encriptarlos por usuario. Investigué buscando gemas que puedan lograr esto. Hasta ahora he encontrado strongbox y safe. Juntos, esto parece proporcionar una solución para mí.¿Cómo proteger los datos del usuario en la base de datos con Rails?
Sin embargo, me pregunto si esta es una práctica común. Parecería que la mayoría de las aplicaciones de rieles tienen algunos datos confidenciales para almacenar con respecto a sus usuarios. está manejando mi encriptación de contraseñas, pero los correos electrónicos y otros datos personales son igual de delicados. ¿Es una práctica común dejar estos elementos sin cifrar en la base de datos y asumir que nunca se verán comprometidos? Entiendo que la base de datos reside en un área que no se puede comunicar con el mundo exterior, pero un atacante determinado podría fácilmente comprometer esto. ¿Es una práctica común que los desarrolladores de Rails dejen sus datos sin cifrar y simplemente confíen en la seguridad de su servidor web?
Esta pregunta no es raíles o aplicación específica. Probablemente se beneficiaría al migrar a Security.stackexchange.com –
@Rory: esta pregunta tiene casi dos años, por lo que no se migrará a otro sitio. –
@Bill - wups - Ni siquiera vi eso. Estaba hojeando la etiqueta de seguridad y ni siquiera presté atención a la fecha. Lo siento. –