home.social

#blind_index — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #blind_index, aggregated by home.social.

  1. Habr @[email protected] ·

    Шифрование прикладных данных в .NET — от основ к key chain, ротации и компромиссам поиска

    Если вы когда-нибудь выкатывали фичу, которая хранит персональные данные - почтовые адреса, заметки в свободной форме, API-токены, идентификационные номера - у вас наверняка возникала та же неприятная мысль: врядли стоит доверять базе данных. Бэкапы копируются на ноутбуки. Снапшоты оседают на файловых ресурсах. Галочка “encryption at rest” в облачной консоли защищает только от одного конкретного вида кражи - от того, что кто-то унесет диск. Зашифровать данные до того, как они попадут в базу, на слайде звучит просто - AES, ключ, готово. В реальном коде простая версия ломается ровно в тот момент, когда вы пытаетесь ротировать ключ, найти запись по email, или объяснить ревьюверу, каким именно ключом зашифрована конкретная строка.

    habr.com/ru/articles/1036158/

    #c# #entity_framework_core #шифрование #шифрование_данных #криптография #blind_index #ротация_ключей #envelope_encryption

    #envelope_encryption #ротация_ключей #blind_index #криптография #шифрование_данных #шифрование