KT
кстати, при желании можно сделать так, что ключ и админ не считает IAM такое тоже умеет
Size: a a a
2021 April 12
KT
типа создать для прилаги ключ шифрования может, но сам ключ считает только приложение
KT
но это уже дичь из разряда паранойи головного мозга
KT
обычной обфускации достаточно
VC
всё, вопросы сняты, я думал надо технически надо обеспечить невозможность руту увидеть данные при любом раскладе кроме брутфорса ключей шифрования
KT
это прям совсем не возможно
KT
к счастью GDRP это та регуляция, в которой есть здравый смысл
KT
и выполнить ее несложно
KT
1. данные в ЕС держи
2. юзер должен мочь скачать свои данные
3. право быть забытым
4. обфускай, шифруй, не лезь
5. кукис консент
6. не бомби имейлами, если не разрешили
2. юзер должен мочь скачать свои данные
3. право быть забытым
4. обфускай, шифруй, не лезь
5. кукис консент
6. не бомби имейлами, если не разрешили
KT
вот основные 6 пунктов
VK
это конечно хорошо бы делать, но gdpr применяется к широкому кругу организаций и пользователей. Сомневаюсь что какой-то серьезный процент из них сидит на оракле и шифрует адреса и телефоны в базе
KT
я работал в 3 компаниях, которые GDPR compliant и все обфусцируют
KT
выборка так себе конеш, но какая есть
KT
AS
Мои поздравления!!! Молодчина! какой по счету уже серт?)
KT
ууууу
KT
у тебя теперь официально больше сертов чем у меняъ