我将存储一些敏感信息(SSN、银行账户等),因此它们显然需要加密.你推荐什么策略?
我应该在web应用程序本身中进行所有加密/解密吗?我应该使用pgcrypto之类的东西,并在DB端进行转换吗?完全是别的吗?
另外,如果你认为我应该在web应用程序端进行加密,你会推荐什么Python库?
我将存储一些敏感信息(SSN、银行账户等),因此它们显然需要加密.你推荐什么策略?
我应该在web应用程序本身中进行所有加密/解密吗?我应该使用pgcrypto之类的东西,并在DB端进行转换吗?完全是别的吗?
另外,如果你认为我应该在web应用程序端进行加密,你会推荐什么Python库?
你在防范什么?如果攻击者能够访问您的数据库/文件系统,他就会发现您是如何解密数据的; keys .隐藏加密密钥不是一件容易的事情(在"普通"应用程序中很少实现).
我会花更多时间来保护服务器和解决所有一般安全问题.