1. Inicio
  2. Pregunta y respuesta
  3. Almacenamiento de datos confidenciales con Drupal

Almacenamiento de datos confidenciales con Drupal

2011-04-29 18 views
5

Necesito uso datos confidenciales con Drupal para utilizar un módulo personalizado. Si simplemente los configura a través de la GUI, serán almacenados sin cifrar en la base de datos. Cualquier persona que tenga acceso a ella tendrá acceso a mis datos confidenciales.Almacenamiento de datos confidenciales con Drupal

veo dos soluciones por el momento:

  1. encontrar una manera de almacenar de forma segura las credenciales en la base de datos;
  2. Ponga esos datos confidenciales en un archivo credentials_inc.php, inclúyalo en settings.php para establecer las variables que mi módulo personalizado podría usar y asegúrese de que nadie más pueda leer el archivo.

¿Qué solución es la mejor según usted? ¿Que recomiendas? ¿Hay alguna otra mejor opción?

Saludos cordiales.

Fuente

2011-04-29 Korchkidu

+0

¿Qué tipo de datos sensibles necesita leer en la pantalla en algún momento? –

+0

Credenciales para acceder a servicios web externos. Y no, no necesitamos mostrarlos. Solo los necesitamos para un módulo personalizado para usar el servicio web externo. – Korchkidu

Respuesta

6

Comenzaría utilizando el módulo SecurePages, para asegurarme de que los datos ingresados ​​en algún punto del camino no se graben.

Luego, para encriptar la información intente utilizar php's mcrypt con un breve ejemplo de cómo encrypt y decrypt.

Una vez que la información esté segura, no debería tener problemas para almacenar los datos en la estructura db de drupal. Además, una nota importante, puede consultar hook_init() en lugar de intentar agregar algo en settings.php. Eso es en general una mala práctica.

Fuente

2011-04-29 17:07:34 ohmusama

+0

Gracias por esta respuesta. Mucha información aquí;). Tal vez el módulo de encriptación me haga todo esto directamente ... Tendré que verificarlo solo. – Korchkidu

+0

Es bastante posible. Simplemente depende de la cantidad de control que desee y la cantidad de codificación que desee. Si el módulo de encriptación hace la mayor parte por usted, definitivamente usaría eso, pero aún así iría con SecurePages como una necesidad. – ohmusama

+0

Aceptaré su respuesta ya que es la más completa que creo. ¿Podría simplemente agregar una nota sobre el módulo de encriptación, por favor? – Korchkidu

6

El Encryption module proporciona una API que admite algunos métodos de cifrado diferentes, incluido mcrypt (si lo tiene habilitado).

Fuente

2011-04-29 17:23:04

+0

¡Gracias por el enlace! Veré este módulo. – Korchkidu

1

The Encryption module es una forma excelente de encriptar datos confidenciales dentro de Drupal. Sin embargo, este módulo no proporciona una administración de claves adecuada (almacena la clave de cifrado dentro de la base de datos de Drupal, como almacenar las claves de su casa debajo de su tapete de bienvenida).

Junto con Encrypt, también necesitará un módulo adicional como Townsend Security Key Connection que le permite administrar las claves de cifrado fuera de la base de datos Drupal en un administrador de claves de cifrado (HSM, Cloud, VMware, etc.). Recuerde: si no está administrando adecuadamente sus claves de cifrado, no está encriptando sus datos correctamente.

Divulgación completa: trabajo con Townsend Security en el equipo de Drupal.

Fuente

2014-06-24 19:45:48 geetarluke

Cuestiones relacionadas

 Cuestiones relacionadas