12
Voy a almacenar algunos datos confidenciales (SSN, cuentas bancarias, etc.) para que, obviamente, necesiten cifrarse. ¿Qué estrategias recomiendan?Estrategias para el cifrado con Django + Postgres?
¿Debo hacer todo el cifrado/descifrado en la propia aplicación web? ¿Debo usar algo como pgcrypto y hacer las conversiones en el lado de la base de datos? ¿Algo más completamente?
Además, si crees que debo hacer el cifrado en la aplicación web, ¿qué bibliotecas de Python recomendarías?
Estoy de acuerdo, y tengo la intención de utilizar un servicio completamente gestionado para ejecutar mi programa de instalación de producción precisamente por esa razón - Sé exactamente suficiente sobre la administración del sistema de Linux para saber lo poco que sé :) Dicho esto, me gustaría encriptar los campos. Lo veo como el mismo tipo de actividad que bloquear las puertas de su casa. Todavía es bastante fácil entrar, pero agrega un poco de disuasión. –
Luego debe pegar todas sus claves y claves en el lado de la aplicación web, de forma que si el atacante robado a DB no obtiene nada. Si los archivos fueron robados, tampoco nada. Por lo tanto, ingrese la clave del código en el código y encripte/defina todos los datos usando AES desde la biblioteca estándar de Python. – BarsMonster
Supongo que también puede poner su clave en alguna ubicación, por lo que al copiar ciegamente la raíz de su sitio, el atacante no obtendría la clave. – BarsMonster