我需要在 Drupal 中使用敏感数据才能使用自定义模块。如果我只是通过 GUI 设置它们,它们将未加密地存储在数据库中。任何有权访问它的人都可以访问我的敏感数据。
目前我可以看到两种解决方案:
哪种解决方案最适合您?你有什么建议吗?还有其他最好的选择吗?
最好的问候。
【问题讨论】:
标签: drupal encryption sensitive-data
The Encryption module 是在 Drupal 中加密敏感数据的绝佳方式。然而,这个模块没有提供足够的密钥管理(它将加密密钥存储在 Drupal 数据库中 - 就像将密钥存储在您的欢迎垫下一样)。
除了加密之外,您还需要一个额外的模块,例如 Townsend Security Key Connection,它允许您在加密密钥管理器(HSM、Cloud、VMware 等)中管理 Drupal 数据库之外的加密密钥。请记住 - 如果您没有正确管理您的加密密钥,那么您就没有正确加密您的数据。
全面披露:我在 Drupal 团队与 Townsend Security 合作。
【讨论】:
Encryption module 提供的 API 支持几种不同的加密方法,包括 mcrypt(如果您启用了它)。
【讨论】:
我将从使用SecurePages 模块开始,以确保沿途某处输入的数据不会被窥探。
然后加密信息尝试使用 php 的 mcrypt 并附上一个简短的例子来说明如何使用 encrypt 和 decrypt。
一旦信息得到保护,您就可以毫无问题地将数据存储在 drupal 的 db 结构中。另外,重要的一点是,您可以查看hook_init(),而不是尝试在 settings.php 中附加一些内容。这通常是一种不好的做法。
【讨论】:
$encrypted_string = encrypt($string) 然后将其存储在数据库(BLOB 类型)$decrypted_string = decrypt($encrpyted_string) 中即可对其进行解密。查看drupal.org/project/encrypt