Мы настраиваем виртуальный частный сервер (не размещенный нами), на котором мы будем тестировать наше веб-приложение на основе Django. Пользовательский контент, созданный в этих тестах, будет очень чувствительным. Мы хотели бы сохранить этот контент в зашифрованном виде, например, на случай пропажи резервного носителя. Контент будет храниться в базе данных MySQL или SQLite.
Насколько я понимаю, мы не можем зашифровать файловую систему VPS. Если мы зашифруем базу данных, используя что-то вроде SQLcipher (http://sqlcipher.net/), есть ли способ передать ключ Django, не сохраняя его на сервере? Мы будем загружать сервер для каждого теста, поэтому эта часть не имеет значения.
Как вы сказали, вы не можете зашифровать файловую систему VPS. Я не знаю, какая функция предлагает ваш VPS, но вы можете попробовать создать вторую файловую систему, смонтированную на / var / lib / mysql (в случае mysql Server), и зашифровать ее (например, с помощью программного обеспечения LUKS).
Другой альтернативой является создание зашифрованной файловой системы петлевого устройства с использованием файла вашего VPS и монтирование его в / var / lib / mysql; здесь есть несколько ссылок на это решение https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_system