我有一个数据库列,我正在存储敏感信息。它是通过rubygem strongbox加密和存储的。每个小时我都有一份工作来清理已经“过期”的行(超过24小时)。
这一切都运行良好,但问题出现在我进行数据库备份时。这些列中的数据永远不会被清除。我觉得这不像我想象的那么安全。
在具有自动过期日期的数据库列中存储信息的最佳方法是什么?
答案 0 :(得分:1)
此时最简单的选项可能是将敏感列移动到自己的数据库表(通过外键链接),并将其从备份中排除,如下所示: Skip certain tables with mysqldump
当然,最好的方法可能是根本不存储敏感信息。让符合PCI标准的服务为您完成这项肮脏的工作。