Railsアプリケーションで既存データの暗号化をした話こんにちは、法人開発のnakamoriです。本エントリでは健康診断データを安全に扱うために、それらに暗号化を施しどう運用していったかを紹介しています。 ただし、暗号化のアルゴリズムやモードに関しては本エントリでは扱いません。 暗号化の背景以前にも紹介しましたが、「FiNC INSIGHT」では様々なヘルスケア関連のデータを扱っています。その中には暗号化して保持しておいた方が良いものも存在します。 その中でも特に健康診断データは個人情報やヘルスケア情報を扱っています。 これらのデータをより安全に運用していくために、健康診断データを論理レベルで暗号化することにしました。 attr_encryptedによる暗号化の紹介特定のカラムを暗号化するには、attr_encryptedというgemを使うと便利です。 ここではUserモデルのemailフィールドを暗号化する場合を例にします。 attr_en
