[Python] Encryption at rest

Riccardo Magliocchetti riccardo.magliocchetti a gmail.com
Gio 5 Apr 2018 10:42:45 CEST


Il 05/04/2018 10:35, Lorenzo Mainardi ha scritto:
> Buongiorno a tutti,
> ho una webapp che usa Flask + SQLAlchemy. Mi devo mettere in regola con il
> GDPR usando un prodotto esterno che cifra/decifra al volo alcuni campi del
> DB.
> Ad esempio: supponiamo che io abbia il numero di carta di credito
> 1234-5678-8765-4321.
> Quando lo voglio scrivere nel db passo il numero della carta di credito al
> servizio (tramite una API REST) e lui mi ritorna il dato cifrato
> 0000-1111-2222-3333 che poi vado a salvare nel db.
> 
> Quando voglio leggere un dato dal DB, devo fare il contrario.
> 
> Come posso integrare questa roba con SQLAlchemy?
> Avevo pensato di usare un decoratore, ma poi mi sono un po' arenato.

Un decoratore di cosa? Se proprio vuoi fare una chiamata ad api esterne dall'ORM 
fatti un tipo http://docs.sqlalchemy.org/en/latest/core/custom_types.html

-- 
Riccardo Magliocchetti
@rmistaken

http://menodizero.it


Maggiori informazioni sulla lista Python