Как хранить конфиденциальные данные пользователей?

Всем привет!

Поделитесь опытом/идеями, как хранить API-ключи, secret-ы, токены и т.д. пользователей (для доступа к сторонним сервисам). В открытом виде в БД, разумеется, не вариант
* шифровать с помощью пароля (который задается при регистрации на сайте/приложении)
* использовать сторонние сервисы (какие?)

Может, кто-то уже сталкивался
  • Вопрос задан
  • 208 просмотров
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Никакого шифрования с помощью пароля! Т.к. никакого пароля в зашифрованном виде на сервере => Только парольный хеш!
2. Никаких сторонних сервисов, включая CRM и подобные => Данные - конфиденциальные!
3. Шифруйте данные с помощью серверного ключа и с помощью встроенных средств шифрования выбранной базы данных.
4. Серверный ключ для дешифровки, обработку конф.данных и хранилище конф.данных - храните на 3-х различных серверах с взаимодействием по API (лучше, с контролем поведенческим фильтром на промежуточных узлах при запросах).
5. При передаче между различными хостингами - используйте свой протокол шифрования (помимо SSH, TLS/SSL).
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы