如何使用 Rails 保护数据库中的用户数据？

Question

我正在创建一个需要存储大量敏感数据的 Rails 应用程序。为了向我的客户保证数据受到保护，我想按用户对其进行加密。我进行了研究，寻找可以实现这一目标的宝石。到目前为止，我已经找到了 strongbox 和 safe。总之，这似乎为我提供了一个解决方案。

但是，我想知道这是否是一种常见做法。似乎大多数 Rails 应用程序都有一些关于其用户的敏感数据要存储。 AuthLogic 正在处理我的密码加密，但电子邮件和其他个人数据同样敏感。将这些项目未加密地保留在数据库中并假设它永远不会被泄露，这是一种常见的做法吗？我知道数据库位于无法与外界通信的区域，但坚定的攻击者很容易破坏这一点。 Rails 开发人员的常见做法是不加密数据并简单地信任其 Web 服务器的安全性吗？

Answer 1

加密数据库的问题在于，您加密的任何内容都不能在 SQL 查询中使用，而且在使用之前仍需要对其进行解密。这意味着您需要将解密密钥放在数据库附近，并且在大多数情况下，如果有人可以破坏您的数据库，这意味着他们同时也破坏了您的解密密钥。因此，加密步骤为您带来的收益很少。使用密码，不需要解密，因为它实际上是一个哈希函数。首先确保数据库永远不会受到损害会好得多。

始终假设，如果黑客可以破坏您安全的任何部分，他们也可以破坏所有安全性。链条的强度取决于其最薄弱的环节等等。

信用卡号和社会保险号（幸运的是，您通常不需要对其进行索引）可能是最明显的例外，但如果您必须提出这个问题，那么您就没有资格存储这些项目首先。搞砸这些东西会引发各种法律纠纷。

Answer 2

信用卡号、SSN 等应始终加密存储。

应始终使用单向哈希加密存储密码。这意味着当用户提供密码时，您可以确定它是否与您存储在数据库中的内容相匹配，但仅考虑到数据库中的加密表示，您无法从中确定他们的密码，除非是暴力破解/字典攻击。

我发现在我的应用程序中，我喜欢将 unencrypted_**** 读取器和写入器添加到我的课程中，以便轻松处理加密表示。

class User
  # has db column encrypted_cc_number
  def unencrypted_cc_number
    WhateverEncryptionClassYouUse.decrypt(encrypted_cc_number)
  end
  def unencrypted_cc_number=(val)
    self.encrypted_cc_number = WhateverEncryptionClassYouUse.encrypt(val)
  end
end

Answer 3

如果您要存储大量敏感数据，则使用分层安全机制和强加密是一种不错的做法。它是支付卡行业数据安全标准 (PCI DSS) 的要求。我建议您阅读以下指南文档：https://www.pcisecuritystandards.org/pdfs/pci_fs_data_storage.pdf。

你绝对不应该“假设它永远不会被妥协”