用Drupal存储敏感数据

Question

我需要与Drupal一起使用敏感数据，以便使用自定义模块。如果我简单地通过设置它们，它们将是未加密存储在数据库中的，任何访问它的都可以访问我的敏感数据。

目前，我可以看到两种解决方案：

1. 找到一种安全地将这些凭据存储到数据库中的方法；
2. 将这些敏感数据放入credentials_inc.php文件中，将其包括在settings.php中，以设置我的自定义模块可以使用的变量，并确保没有其他人能够读取该文件。

根据你的说法，哪种解决方案是最好的？你有什么建议吗？还有其他最好的选择吗？

诚挚的问候。

Answer 1

首先，我将使用SecurePages模块，以确保沿途输入的数据不被窥探。

然后，为了对信息进行加密，尝试使用php的密室，并举例说明如何使用加密和解密。

一旦信息被保护，您就不会在drupal的db结构中存储数据了。另外，重要的一点是，您可以查看init()，而不是尝试在settings.php中添加一些内容。一般来说，这是一种不好的做法。

Answer 2

加密模块提供了一个API，它支持几种不同的加密方法，包括mcrypt (如果您启用了它)。

Answer 3

加密模块是加密Drupal中敏感数据的极好方法。但是，这个模块没有提供足够的密钥管理(它将加密密钥存储在Drupal数据库中，就像在欢迎垫下存储房子的密钥一样)。

除了加密之外，您还需要一个额外的模块，比如汤森安全密钥连接，它允许您在加密密钥管理器(HSM、Cloud、VMware等)中管理Drupal数据库之外的加密密钥。记住--如果你没有正确地管理你的加密密钥，你就没有正确地加密你的数据。

全面披露:我与汤森德保安在Drupal团队工作。