Я создаю приложение rails, которое должно хранить большое количество конфиденциальных данных. Чтобы гарантировать клиентам, что данные защищены, я хочу зашифровать их для каждого пользователя. Я проделал исследование, ищущее драгоценные камни, которые могут это сделать. До сих пор я нашел strongbox и safe. Вместе это, казалось бы, обеспечило бы решение для меня.
Однако мне интересно, является ли это обычной практикой. Похоже, что большинство приложений с рельсами имеют конфиденциальные данные для хранения своих пользователей. AuthLogic обрабатывает мое шифрование паролей, но электронные письма и другие личные данные так же чувствительны. Является ли распространенной практикой оставить эти объекты незашифрованными в базе данных и предположить, что они никогда не будут скомпрометированы? Я понимаю, что база данных находится в области, которая не может общаться с внешним миром, но решительный злоумышленник может легко скомпрометировать это. Является ли распространенной практикой для разработчиков Rails оставлять свои данные незашифрованными и просто доверять безопасности своего веб-сервера?