私たちは Rails アプリケーションを構築していますが、クライアントの 1 人から、個人情報の機密性を確保するために業界標準の 256 ビット暗号化を使用しているかどうか尋ねられました。
これを強制するために使用できる宝石はありますか?
私たちは Rails アプリケーションを構築していますが、クライアントの 1 人から、個人情報の機密性を確保するために業界標準の 256 ビット暗号化を使用しているかどうか尋ねられました。
これを強制するために使用できる宝石はありますか?
まず、レールでのsslの使用を強制します。これを行う方法の概要は、http://www.simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/にあります。
次に、Webサーバーを構成して、クライアントが安全な接続にaes256を使用するように強制する必要があります。Apacheを使用している場合は、ここから読み始めることができますhttp://httpd.apache.org/docs/2.4/mod/mod_ssl.html
それはそれについてであるはずです。