- 1
- 0
Поделитесь с друзьями
Я работаю над продуктом в сфере финансов, для которого есть соответствующие стандарты и требования в сфере безопасности данных.
Расскажу про то, как обфусцировать базу, сделав так, чтобы у разработчиков был свежий дамп с прода, но не было реальных персональных данных клиентов. Опишу практическое использование HashiCorp Vault для хранения паролей и токенов, и объясню, почему это лучше, чем хранить их в переменных окружения или файлах конфигурации. Также расскажу про шифрование персональных данных в Postgres: какие варианты мы рассматривали и на чем остановились.
Расскажу про то, как обфусцировать базу, сделав так, чтобы у разработчиков был свежий дамп с прода, но не было реальных персональных данных клиентов. Опишу практическое использование HashiCorp Vault для хранения паролей и токенов, и объясню, почему это лучше, чем хранить их в переменных окружения или файлах конфигурации. Также расскажу про шифрование персональных данных в Postgres: какие варианты мы рассматривали и на чем остановились.
UWDC 2017, секция Backend
- Начало 19 мая 13:00
- Большой зал
- Продолжительность: 40 минут
Отзывов ещё нет
Добавление отзыва доступно авторизованным пользователям, которые были участниками события
Комментариев ещё нет — будьте первым!