我们正在设置一个虚拟专用服务器(不是由我们托管),我们将在其上用户测试基于Django的Web应用程序。在这些测试中生成的用户生成的内容将非常敏感。我们希望对此内容进行加密,例如在备份媒体丢失的情况下。内容将存储在MySQL或SQLite数据库中。
据我了解,我们无法加密VPS的文件系统。如果我们使用像SQLcipher(http://sqlcipher.net/)之类的东西加密数据库,有没有办法将密钥传递给Django而不将其存储在服务器上?我们将为每个测试启动服务器,因此该部分不是问题。
谢谢!
答案 0 :(得分:2)
听起来您希望管理员用户在登录过程中手动将密钥输入到表单中,并让Django使用它。