Я использую игровую рамку. Какова лучшая практика для безопасного хранения данных уровня приложения в базе данных?
Вначале я думал о шифровании с использованием AES, сохранении зашифрованных данных в базе данных и хранении ключа в хранилище ключей. Детали хранилища ключей будут настроены в соответствии с этим руководством .
Это правильный путь? Позволит ли это администраторам менять различные реализации хранилища ключей? Есть ли библиотека, ориентированная на playframework, которая облегчила бы реализацию?