Я хотел бы реализовать приложение RoR, которое хранит конфиденциальную информацию в базе данных, которая размещена ненадежной третьей стороной.Основные функции включают в себя:
1) Зашифрованное содержимое базы данных
2) Безопасная поддержка пользовательских сеансов в соответствии с парадигмой RESTful
3) База данных, размещаемая третьей стороной по дешевке.
4) Используемые ключиРасшифровка содержимого БД для клиента и сервера защищена от проверки сторонним веб-администратором.
Я бы использовал SSL для зашифрованной связи сервер-клиент.Могу ли я реализовать решение, которое не позволяет даже мне просматривать сохраненные пользовательские данные, за исключением элементов данных, необходимых для установления пользовательского сеанса RESTful?Может ли код, находящийся на стороннем сервере, быть защищенным или запутанным?
Как разработчик, есть ли реализация проекта, позволяющая мне честно заверить пользователей, что они единственные, кто может расшифровать и просмотреть их данные?У меня такое ощущение, что ответ здесь «нет», но я подумал, что могу спросить других, прежде чем признать поражение.
Пожалуйста, прокомментируйте лучшие практики (или ваш метод) с использованием архитектуры RoR и RESTful.
Спасибо!