Я собираюсь хранить несколько чувствительных фрагментов информации (SSN, банковские счета и т. Д.), Поэтому они, очевидно, должны быть зашифрованы. Какие стратегии вы рекомендуете?Стратегии шифрования с Django + Postgres?
Должен ли я выполнять все шифрование/дешифрование в самом веб-приложении? Должен ли я использовать что-то вроде pgcrypto и делать преобразования на стороне БД? Что-то еще?
Кроме того, если вы думаете, что я должен делать шифрование на стороне веб-приложения, какие библиотеки Python вы бы порекомендовали?
Я согласен, и я планирую использовать полностью управляемый сервис для запуска моей установки производства именно по этой причине - я знаю, достаточно о администрировании системы Linux, чтобы знать, как мало я знаю :) Это, как говорится, я все равно хотел бы зашифровать поля. Я рассматриваю его как тот же вид деятельности, что и запирание дверей в вашем доме. До сих пор довольно легко пробиться, но это добавляет немного сдерживающего фактора. –
Тогда вы должны наклеить все свои символы и клавиши на стороне веб-клиента, чтобы, если БД украден злоумышленник ничего не получил. Если файлы украдены - тоже ничего. Таким образом, код жесткого кода в коде и шифрование/децинирование всех данных с использованием AES из стандартной библиотеки Python. – BarsMonster
Я думаю, вы также можете поместить свой ключ в какое-то странное место, поэтому при слепом копировании корня вашего сайта злоумышленник не получит ключ. – BarsMonster