KT
значит я делая select name, addr from users; не должен увидеть там настоящих данных
Size: a a a
2021 April 12
KT
а креды к базе можно спрятать так, что только прилага будет иметь к ним доступ кстати
VC
и приложение с таким запросом что увидит?
KT
secrets manager
KT
так
KT
совсем по-простому
KT
1. дата маскинг от оракла - он это из коробки делает
KT
2. шифруешь строку кмс ключом, прилага его дешифрует
KT
т.е. строка шифруется при инсерта
KT
дешифруется прилагой при селекте
VC
так я как админ приложения могу ключ получить и сам дешфровать, нет?
KT
стоп
KT
а кто такой “админ приложения”
VC
тот, кто настраивает приложение, грубо говоря пишет для него конфиги/енвы в том числе с кредами и секретами
KT
тем более не понимается суть регуляции
KT
все так
KT
и если он хочет следовать регуляции - он будет делать как в ней прописано
KT
ясен пень человек с root’ом может сделать все что хочет
KT
сделает - ок, привет штраф на 400 лямов
KT
никто ж не гооврит “авс должен сделать так, чтоб никто никто ничего прям совсем ничего не сделал"