File tree Expand file tree Collapse file tree 1 file changed +3
-3
lines changed
Expand file tree Collapse file tree 1 file changed +3
-3
lines changed Original file line number Diff line number Diff line change @@ -18,7 +18,7 @@ Active Record暗号化は、ユーザー個人を識別可能な情報(PII: pe
1818
1919特定の属性をアプリケーションレベルで暗号化することで、セキュリティ層を追加できます。たとえば、誰かがアプリケーションのログやデータベースバックアップにアクセスした場合でも、暗号化されたデータは読み取れません。また、アプリケーションコンソールやログで機密情報が誤って露出するのを防ぐのにも役立ちます。
2020
21- 最も重要なのは、この暗号化機能を用いることで、コード内でどの部分が機密情報であるかを明示的に定義できることです。これにより、アプリケーション全体および接続されるサービスにわたって精密なアクセス制御が可能になります。たとえば、[ console1984] [ ] ツールを使えば、Railsコンソール内で復号化データへのアクセスを制限できるので 、開発者が安心して作業できます。また、暗号化されたフィールドに対して自動的に[ コントローラのparamsをログからフィルタで除外する] ( #暗号化属性で命名されたparamsをログでフィルタする ) ことも可能です。
21+ 最も重要なのは、この暗号化機能を用いることで、コード内でどの部分が機密情報であるかを明示的に定義できることです。これにより、アプリケーション全体および接続されるサービスにわたって精密なアクセス制御が可能になります。たとえば、[ console1984] [ ] ツールを使えば、Railsコンソール内で復号データへのアクセスを制限できるので 、開発者が安心して作業できます。また、暗号化されたフィールドに対して自動的に[ コントローラのparamsをログからフィルタで除外する] ( #暗号化属性で命名されたparamsをログでフィルタする ) ことも可能です。
2222
2323[ console1984 ] : https://github.com/basecamp/console1984
2424
263263
264264一意性バリデーションで大文字小文字を区別しないようにしたい場合は、必ず` encrypts ` 宣言で` :downcase ` または` :ignore_case ` オプションを指定する必要があります。[ バリデーション] ( active_record_validations.html#uniqueness ) で` :case_sensitive ` オプションを指定しても無効です。
265265
266- NOTE: 同一属性内に暗号化データと非暗号化データが混在している場合や、同一属性内に複数のキーやスキームで暗号化されたデータが混在している場合は、、 一意性バリデーションをサポートするために[ ` config.active_record.encryption.extend_queries = true ` ] [ `config.active_record.encryption.extend_queries` ] を設定して拡張クエリを有効にする必要があります。
266+ NOTE: 同一属性内に暗号化データと非暗号化データが混在している場合や、同一属性内に複数のキーやスキームで暗号化されたデータが混在している場合は、一意性バリデーションをサポートするために[ ` config.active_record.encryption.extend_queries = true ` ] [ `config.active_record.encryption.extend_queries` ] を設定して拡張クエリを有効にする必要があります。
267267
268268#### 一意インデックス
269269
279279
280280### 暗号化属性で命名されたparamsをログでフィルタする
281281
282- 暗号化済みカラムは、デフォルトでRailsのログから[ 自動的にフィルタで除外されます ] [ `config.filter_parameters` ] ため、暗号化されたメールアドレスやクレジットカード番号などの機密情報はログに保存されません。たとえば、` email ` フィールドをフィルタで設定している場合、ログには` Parameters: {"email"=>"[FILTERED]", ...} ` のように出力されます。
282+ 暗号化済みカラムは、デフォルトでRailsのログから[ 自動的にフィルタで除外される ] [ `config.filter_parameters` ] ため、暗号化されたメールアドレスやクレジットカード番号などの機密情報はログに保存されません。たとえば、` email ` フィールドをフィルタで設定している場合、ログには` Parameters: {"email"=>"[FILTERED]", ...} ` のように出力されます。
283283
284284暗号化パラメータのフィルタを無効にする必要がある場合は、以下のように[ ` config.active_record.encryption.add_to_filter_parameters ` ] [ ] で無効にできます。
285285
You can’t perform that action at this time.
0 commit comments