我正在创建一个需要存储大量敏感数据的rails应用程序.为了确保我的客户数据受到保护,我想在每个用户的基础上进行加密.我已经做了研究,寻找可以实现这一点的宝石.到目前为止,我发现了
strongbox和
safe.在一起,这似乎为我提供了一个解决方案.
不过,我想知道这是否是常见的做法.似乎大多数的rails应用程序都有一些敏感的数据来存储他们的用户. AuthLogic正在处理我的密码加密,但电子邮件和其他个人数据也是一样敏感.将这些项目加密到数据库中是常见的做法,并假设它不会被泄露?我知道数据库位于不能与外部环境通信的区域,但一个确定的攻击者可能会轻而易举地破坏这一点. Rails开发人员通常不会将其数据加密,并简单地信任其Web服务器的安全性吗?