12
Je vais stocker quelques informations sensibles (SSN, comptes bancaires, etc.) donc elles devront évidemment être cryptées. Quelles stratégies recommandez-vous?Stratégies de cryptage avec Django + Postgres?
Devrais-je faire tout le chiffrement/décryptage dans l'application Web elle-même? Dois-je utiliser quelque chose comme pgcrypto et faire les conversions du côté DB? Quelque chose d'autre entièrement?
En outre, si vous pensez que je devrais faire du chiffrement du côté de l'application web, quelles bibliothèques Python recommanderiez-vous?
Je suis d'accord, et je prévois d'utiliser un service entièrement géré pour exécuter ma configuration de production précisément pour cette raison - je sais juste assez sur l'administration du système Linux pour savoir à quel point je sais :) Cela étant dit, je voudrais encore crypter les champs. Je vois cela comme le même type d'activité que le verrouillage des portes de votre maison. C'est encore assez facile à percer, mais cela ajoute un peu de dissuasion. –
Ensuite, vous devriez coller toutes vos clés et votre inscription sur le côté webapp, de sorte que si l'attaquant DB volé ne reçoit rien. Si les fichiers volés - aussi rien. Donc, codez en clé le code, et cryptez/décryptez toutes les données en utilisant AES de la bibliothèque Python standard. – BarsMonster
Je suppose que vous pouvez également mettre votre clé dans un endroit différent, donc quand vous copiez aveuglément la racine de votre site, l'attaquant n'aurait pas la clé. – BarsMonster