有没有一种推荐的方法,可以在Heroku上加密敏感数据,以满足大公司的IT安全合规要求?
PostgreSQL有pgcrypto用于加密数据。PGP加密函数可以为您完成此任务,只需让Heroku使用这些函数。
就个人而言,我更倾向于在数据库中对加密数据进行应用级别的管理。即每个用户都有自己的公钥/私钥存储在单独的数据库中,位于单独的服务器上(也许是应用服务器本身)。