Безопасность персональных данных в FinTech-проекте

Я работаю над продуктом в сфере финансов, для которого есть соответствующие стандарты и требования в сфере безопасности данных. Расскажу про то, как обфусцировать базу, сделав так, чтобы у разработчиков был свежий дамп с прода, но не было реальных персональных данных клиентов. Опишу практическое использование HashiCorp Vault для хранения паролей и токенов, и объясню, почему это лучше, чем хранить их в переменных окружения или файлах конфигурации. Также расскажу про шифрование персональных данных в Postgres: какие варианты мы рассматривали и на чем остановились.

UWDC 2017, секция Backend

  • Начало 19 мая 13:00
  • Большой зал
  • Продолжительность: 40 минут

Комментариев ещё нет — будьте первым!

Посты этого мероприятия

Произошла ошибка. Необходимо обновить страницу. Обновить 🗙