Шифрование DB для веб-приложения Django без хранения включает сервер
Мы настраиваем виртуальный частный сервер (не размещенный нами), на котором мы будем пользователем, тестирующим наше находящееся в Django веб-приложение. Пользовательский контент, произведенный в этих тестах, будет очень чувствителен. Мы хотели бы сохранить это содержание зашифрованным, например в случае, если резервные носители пропадают. Содержание будет сохранено в базе данных MySQL или SQLite.
Насколько я понимаю мы не можем зашифровать файловую систему VPS. Если мы шифруем базу данных, с помощью чего-то как SQLcipher (http://sqlcipher.net/), существует ли способ передать ключ к Django, не храня его на сервере? Мы будем загружать сервер для каждого теста, так, чтобы часть не была беспокойством.
Как вы сказали, вы не можете зашифровать файловую систему VPS. Я не знаю, какая функция предлагает ваш VPS, но вы можете попытаться создать вторую файловую систему, смонтированную на / var / lib / mysql (в случае mysql Server), и зашифровать ее (например, с помощью программного обеспечения LUKS).
Другой альтернативой является создание зашифрованной файловой системы петлевого устройства с использованием файла вашего VPS и монтирование его в / var / lib / mysql; здесь есть несколько ссылок на это решение https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_system