Ruby on rails GPGME:rails服务器中自动解密的最佳实践
我希望能够实现以下行为:Ruby on rails GPGME:rails服务器中自动解密的最佳实践,ruby-on-rails,security,gnupg,gpgme,Ruby On Rails,Security,Gnupg,Gpgme,我希望能够实现以下行为: 在Rails服务器在生产中启动期间,应该向管理员询问GPG生产密钥的密码短语 密码短语不应存储在RAM以外的任何位置 解密功能不应该在rake任务或rails控制台中可用 gpg代理似乎是不可能的,因为由运行rails服务器的同一用户启动的任何进程都能够解密内容 为GPGME类请求密码短语的密码短语回调似乎是最好的解决方案(尽管由于/etc/init.d/unicorn中的start-stop-daemon包装器抓住了stdin,所以实现起来很棘手) 我错过什么了吗
- 在Rails服务器在生产中启动期间,应该向管理员询问GPG生产密钥的密码短语
- 密码短语不应存储在RAM以外的任何位置
- 解密功能不应该在rake任务或rails控制台中可用