Ich führe eine Live-RoR (Rails 3.21.11) Anwendung auf Heroku, die einige sensible (persönlich identifizierbare) Informationen enthält, die wir auslagern möchten (~ 80kb von JSON pro Benutzer).Wie kann ich einen zwischengespeicherten Wert vor dem Speichern im Rails-Cache (auf Heroku) verschlüsseln?
Da wir auf Heroku laufen, vertrauen wir Heroku offensichtlich mit diesen Daten. Um jedoch memcached zu verwenden, müssen wir ein Heroku-Addon wie Memcachier verwenden.
Das Geschäftsproblem: Wir sind nicht bereit, diese vertraulichen Informationen auf die Infrastruktur eines Drittanbieters zu übertragen, es sei denn, es ist auf dem Weg nach außen symmetrisch verschlüsselt.
Natürlich, ich kann dies tun:
value = encrypt_this(sensitive_value)
Rails.cache.write('key', value)
Aber wir envisiage eine Zukunft, in der Active Objekte, sowie gute ol‘JSON, gespeichert wird - also müssen wir jedes bisschen Daten werden automatisch verschlüsselt, und wir möchten nicht in jeden Code, der den Cache verwenden möchte, eine Verschlüsselungszeile schreiben müssen.
Gibt es irgendwelche Edelsteine / Projekte/Werkzeuge, um dies zu tun?