UWDC-2017

Доклады

Все секции Backend Devops

Безопасность персональных данных в FinTech-проекте

Руслан Каримов, 4XXI, PHP-разработчик, Екатеринбург

Я работаю над продуктом в сфере финансов, для которого есть соответствующие стандарты и требования в сфере безопасности данных. Расскажу про то, как обфусцировать базу, сделав так, чтобы у разработчиков был свежий дамп с прода, но не было реальных персональных данных клиентов. Опишу практическое использование HashiCorp Vault для хранения паролей и токенов, и объясню, почему это лучше, чем хранить их в переменных окружения или файлах конфигурации. Также расскажу про шифрование персональных данных в Postgres: какие варианты мы рассматривали и на чем остановились.

Большой зал.
Начало в 16:00.

Скачать презентацию

Секция: Backend

Хочу послушать
7 голосов

Поделиться в соц.сетях

Принять участие в конференции

© Уральская Конференция Разработчиков, 2010–2017, 18+
Соглашение об обработке персональных данных