カスタム モジュールを使用するには、Drupal で機密データを使用する必要があります。GUI を介して単純に設定すると、暗号化されずにデータベースに保存されます。アクセスできる人は誰でも、私の機密データにアクセスできます。
現時点では、2 つの解決策を確認できます。
あなたにとって最適なソリューションはどれですか? おすすめは何ですか?他に最良の選択肢はありますか?
よろしくお願いします。
途中で入力されたデータが盗聴されないように、 SecurePagesモジュールを使用することから始めます。
次に、情報を暗号化するには、php のmcryptを使用して、暗号化と復号化の方法の簡単な例を試してください。
情報が保護されると、データを drupal の db 構造に問題なく格納できるはずです。また、重要な注意として、settings.php に何かを追加しようとする代わりに、hook_init()を調べてください。これは一般的に悪い習慣です。
暗号化モジュールは、Drupal 内の機密データを暗号化する優れた方法です。ただし、このモジュールは適切なキー管理を提供しません (暗号化キーを Drupal データベース内に保存します - 家のウェルカム マットの下にキーを保存するようなものです)。
Encrypt に加えて、 Townsend Security Key Connectionなどの追加モジュールも必要になります。これにより、暗号化キー マネージャー (HSM、クラウド、VMware など) で Drupal データベースの外部で暗号化キーを管理できます。暗号化キーを適切に管理していない場合、データを適切に暗号化していないことを覚えておいてください。
完全開示: 私は Drupal チームの Townsend Security と協力しています。