Я работаю над продуктом в сфере финансов, для которого есть соответствующие стандарты и требования в сфере безопасности данных. Расскажу про то, как обфусцировать базу, сделав так, чтобы у разработчиков был свежий дамп с прода, но не было реальных персональных данных клиентов. Опишу практическое использование HashiCorp Vault для хранения паролей и токенов, и объясню, почему это лучше, чем хранить их в переменных окружения или файлах конфигурации. Также расскажу про шифрование персональных данных в Postgres: какие варианты мы рассматривали и на чем остановились.
Большой зал.
Начало в 16:00.
Хочу послушать
7 голосов
© Уральская Конференция Разработчиков, 2010–2018, 18+
Соглашение об обработке персональных данных