[Python] Encryption at rest
Riccardo Magliocchetti
riccardo.magliocchetti a gmail.com
Gio 5 Apr 2018 10:42:45 CEST
Il 05/04/2018 10:35, Lorenzo Mainardi ha scritto:
> Buongiorno a tutti,
> ho una webapp che usa Flask + SQLAlchemy. Mi devo mettere in regola con il
> GDPR usando un prodotto esterno che cifra/decifra al volo alcuni campi del
> DB.
> Ad esempio: supponiamo che io abbia il numero di carta di credito
> 1234-5678-8765-4321.
> Quando lo voglio scrivere nel db passo il numero della carta di credito al
> servizio (tramite una API REST) e lui mi ritorna il dato cifrato
> 0000-1111-2222-3333 che poi vado a salvare nel db.
>
> Quando voglio leggere un dato dal DB, devo fare il contrario.
>
> Come posso integrare questa roba con SQLAlchemy?
> Avevo pensato di usare un decoratore, ma poi mi sono un po' arenato.
Un decoratore di cosa? Se proprio vuoi fare una chiamata ad api esterne dall'ORM
fatti un tipo http://docs.sqlalchemy.org/en/latest/core/custom_types.html
--
Riccardo Magliocchetti
@rmistaken
http://menodizero.it
Maggiori informazioni sulla lista
Python