Шифрование DB для веб-приложения Django без сохранения keyа на serverе

Мы настраиваем виртуальный частный server (не размещенный нами), на котором мы будем тестировать наше веб-приложение на основе Django. Пользовательский контент, созданный в этих тестах, будет очень чувствительным. Мы хотели бы save это содержимое зашифрованным, например, в случае отсутствия резервных носителей. Содержимое будет храниться в базе данных MySQL или SQLite.

Насколько я понимаю, мы не можем шифровать fileовую систему VPS. Если мы шифруем базу данных, используя что-то вроде SQLcipher ( http://sqlcipher.net/ ), есть ли способ передать key в Django, не сохраняя его на serverе? Мы будем загружать server для каждого теста, так что эта часть не вызывает беспокойства.

Как вы сказали, вы не можете зашифровать fileовую систему VPS. Я не знаю, какая function предлагает ваш VPS, но вы можете попытаться создать вторую fileовую систему, смонтированную в / var / lib / mysql (в случае serverа mysql) и зашифровать ее (например, с помощью программного обеспечения LUKS).

Другой альтернативой является создание зашифрованной fileовой системы loop-device с использованием fileа вашего VPS и монтирование его в / var / lib / mysql; здесь есть ссылки на это решение https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_system

  • Перенести server Host VPS на мой собственный server
  • Какими были бы обе стороны запуска VPS в GMT, а не в американское time?
  • Telnet: Не удается подkeyиться для удаления хоста: Соединение отклонено (Postfix - Ubuntu 14.04 VPS)
  • Как настроить параметр open_basedir под моим CentOS VPS?
  • Проверьте использование IO с помощью VPS
  • установить постфикс или equiv только для перехода на новый адрес
  • Настройка и настройка нового serverа VPS
  • Передача FTP медленная на длинной трубе
  • Разрешение трафика на моем VPN-serverе (iptables)
  • Могу ли я запускать MySQL и Postgresql вместе на VPS?
  • Мониторинг нагрузки на VPS
  • Interesting Posts

    Существуют ли какие-либо инструменты для анализа использования почтового ящика Exchange?

    Как вы это называете, когда у вас есть две подсети и найдите общий SUPERsubnet, который можно использовать для доступа к обоим? 4

    Pfsense 2.1 OpenVPN не может достигать serverов в локальной сети

    Когда у меня есть * запись в моем файле зоны, как я могу рассматривать конкретное имя как несуществующее?

    Проблема настройки vsftpd на ubuntu

    Сертификат SSL IIS Express неоднократно исчезает

    Пустая страница joomla на новом serverе

    Резервное копирование дополнительных активов

    Синтаксис конфигурации Nagios: несколько директив на строку?

    Переустановите Windows Server с помощью SQL Server

    Должно ли свойство «субъектное альтернативное имя» certificateа X509 быть критическим?

    Удаленное выполнение в среде домена

    Сканирование портов через порт 443?

    Как восстановить VM на новом serverе Hyper-V?

    Мониторинг пропускной способности виртуального хоста (apache) и посетителей через nagios?

    Давайте будем гением компьютера.