12
我將要存儲一些敏感的信息(SSN,銀行賬戶等),所以他們顯然需要加密。你推薦什麼策略?使用Django + Postgres進行加密的策略?
我應該在網絡應用程序本身做所有的加密/解密嗎?我應該使用像pgcrypto這樣的東西,並在數據庫端完成轉換嗎?還有其他的東西嗎?另外,如果你認爲我應該在Web應用程序端進行加密,你會推薦什麼樣的Python庫?
A
回答
1
你在防範什麼?如果攻擊者能夠訪問你的數據庫/文件系統,他會發現你是如何解密數據密鑰&的。隱藏您的註冊密鑰不是一件容易的事情(很少在「常規」應用程序中實現)。
我會花更多時間保護服務器並修復所有常見安全問題。
0
如果您決定在您的Web應用程序端進行加密,並且您正在使用Django作爲應用程序,那麼可以看看django-extensions,特別是EncryptedCharField和EncryptedTextField。 - >https://github.com/django-extensions/django-extensions/blob/master/docs/field_extensions.rst
2
您還可以檢查Django的pgcrypto:https://github.com/dcwatson/django-pgcrypto
1
我同意,首先你需要考慮你的整體安全模型,什麼威脅的途徑可能是最危險,一拉這篇文章:
還要看看這些用於加密字段在Django:
加密田:https://github.com/svetlyak40wt/django-fields
多個加密領域:
https://github.com/defrex/django-encrypted-fields, https://github.com/django-extensions/django-extensions
相關問題
- 1. Postgres(greenplum)的行級選擇策略
- 2. Postgres的搜索策略
- 3. 使用XML的密碼策略配置
- 4. 如何使用Hibernate @ColumnTransformer對Postgres中的列進行加密
- 5. 使用db對openerp中的字段進行加密postgres
- 6. 使用terrform更新KMS密鑰策略
- 7. Google Play商店消息加密策略
- 8. 進化策略
- 9. PostgreSQL創建用戶使用密碼使用Windows密碼策略
- 10. 在S3存儲桶策略中需要使用特定密鑰ID進行KMS加密
- 11. 使用Java進行AES加密並使用Javascript進行解密
- 12. 使用PGP進行加密並使用GPG進行解密
- 13. 使用用戶密碼進行加密
- 14. django的備份策略
- 15. 使用密鑰文件進行加密,使用密碼進行解密
- 16. Apacheds密碼模式策略
- 17. 密碼策略Windows API
- 18. OPENLDAP supportedControl密碼策略
- 19. 我應該使用什麼策略來加密web.config部分?
- 20. SQL密碼策略到期
- 21. 使用主密鑰進行Python加密
- 22. 使用C++進行加密和解密
- 23. 使用DES和密碼進行加密
- 24. 使用OpenSSL密鑰進行Java加密
- 25. 使用passport.js進行密碼加密
- 26. PHP:使用bcrypt進行密碼加密
- 27. 使用字典進行加密/解密
- 28. 如何在C#中設置組策略的密碼策略
- 29. Active Directory密碼策略
- 30. 關於使用AspectJ進行策略執行
我同意,我打算使用一個完全託管服務經營我產品設置的正是原因 - 我只知道足夠了解linux系統管理知道我是多麼少:) 這就是說,我仍然想加密字段。我認爲它與將門鎖在房子上的活動類型相同。它仍然很容易入侵,但它增加了一些威懾力。 – 2010-09-03 13:51:50
然後你應該把所有的加密和密鑰放在web應用程序端,這樣如果DB被盜的攻擊者什麼都得不到。如果文件被盜 - 也沒有。因此,在代碼中硬編碼密鑰,並使用標準Python庫中的AES對所有數據進行加密/解密。 – BarsMonster 2010-09-03 14:09:11
我想你也可以把你的鑰匙放在某個位置,所以當你盲目地複製你的網站的根目錄時,攻擊者不會得到鑰匙。 – BarsMonster 2010-09-03 14:10:51