我们正在构建一个由mysql支持的rails应用程序,它将存储特定于每个登录用户的敏感信息,如用户名,密码,api_key。
是否有宝石可以保护此类生产数据免遭内部团队成员或外部人员的窃取。
我们不希望在日志中打印敏感信息 我们应该能够防止在数据被盗的情况下对敏感数据进行逆向工程。
我们应该如何设计系统以避免上述情况。
答案 0 :(得分:0)
您可以使用以下命令阻止某些参数显示在Rails日志中:
config.filter_parameters << :parameter_name
有关详情,请访问http://guides.rubyonrails.org/configuring.html#rails-general-configuration
请注意,数据仍可能显示在您的数据库日志或系统可能正在收集的其他日志中。
你应该加密像密码这样的东西,但是你的团队对这些内容的访问量可能会受到他们对源代码/日志/数据库的访问权限的影响。
的Rails安全文档是一个好的开始