7 декабря 2019 в 13:33
Здравствуйте!
Стоит вопрос выбора платформы для разработки MVP! Проект связан с хранением приватных данных пользователя.
Описали функциональность MVP, разбили по модулям и поняли, что на начальном этапе, для тестирования гипотезы и MVP, можно собрать сайт на Друпале. Но появился вопрос о безопасности загружаемых пользователями персональных данных - очень чувствительный момент для данной ниши.
Как гарантировать безопасность пользовательских данных при использовании Друпал? Возможно ли это?
Может проще сразу начать разработку на фреймворке - дольше, но всё под контролем?
| Вложение | Размер |
|---|---|
 Требования к MVP. Описание модулей. | 1.91 КБ |
Комментарии
Как минимум устанавливать обновления для ядра и контрибных модулей по мере их выхода. Критические в течение часа (как делаю я)
Да, это правильно. Но это не 100% защита.
Думаем вручную обезличивать загружаемую информацию и только после этого загружать в базу. Даже в случае взлома проникнувший не сможем сматчить реальное физ. лицо и его данные.
Приложенные требования, например, у Вас отлично получилось "обезопасить" от лишних глаз
)))
Я, если что, об этом:
Да, я понял!) Не сменил кодировку...
Хотя через "Сохранить как" и последующее открытие всё ок!
Посмотрите модуль GDPR, он как раз для этого.
Спасибо!