Сохранение критических данных в (сторонних) базах данных


12

Как вы сохраняете важные (с точки зрения конфиденциальности) данные пользователя, такие как SSN, номера кредитных карт и адреса в базах данных?

Сценарий:
сохраняются только те данные, которые должны быть доступны. Например, SSN сохраняется, потому что приложение использует SSN для идентификации конкретной записи. или данные кредитной карты сохраняются для выполнения транзакций в один клик. Некоторые такие данные могут быть зашифрованы и сохранены, но некоторые данные должны быть доступны в виде простого текста (например, для полнотекстового поиска). Приложение использует сторонний хостинг.

Вопросы:
Насколько безопасны такие данные в виде простого текста (или иным образом) на сторонних хостах, таких как HostGator или App Engine?

Сохраняете ли вы такие данные на сторонних хостах (и рекомендуется ли эта практика)?

Вы храните его в виде простого текста или шифруете такие данные?

Должны ли только те компании, которые имеют ресурсы, чтобы иметь свои собственные серверы, приступить к созданию таких приложений?


Что касается безопасности, я бы предположил, что наихудший сценарий: ваши данные доступны любому. Обещания «мы в безопасности» ничего не стоят, когда случилась катастрофа.
LennyProgrammers

@ Lenny222 Я согласен. Можно было бы зашифровать данные для поиска, но это снизит производительность.
Авель

Ответы:


5
  • Вы должны сначала исследовать свою юридическую ответственность - которая отличается от страны к стране. Например, финансовые данные в Великобритании не могут храниться на сервере за пределами Великобритании (или за пределами ЕС, в зависимости от того, что это за данные).

  • Данные никогда не застрахованы на 100% в незашифрованном виде, черт возьми, они не защищены на 100% в зашифрованном виде, но хороший алгоритм шифрования, а также хранение ключей в хорошем и безопасном состоянии делают их чертовски безопасными.

  • Да, я могу порекомендовать хостинг сторонним организациям, особенно если вы не можете позволить себе создать и поддерживать эту инфраструктуру хранилища данных. Опять же, это зависит от ваших данных и бизнеса.

  • Всегда зашифруйте любые данные, которые являются частными или важными для бизнеса. Никогда не доверяй третьей стороне :).

  • Тонны бизнеса используют сторонний хостинг данных, вам не нужно запускать собственную ферму. Конечно, такие люди, как твиттер, гугл и фейсбук, так ценят свои данные, что никогда не мечтали хранить их на стороннем хосте.

Надеюсь, это поможет!


Да, это помогает.
Авель

Я не работал с шифрованием раньше. какие-нибудь указатели, чтобы начать меня?
Авель

1
На каком языке вы работаете с какой БД?
Мартейн Вербург

PHP / MySQL и Python на GAE
abel

1
Хорошо, это вне моей лиги - я бы зашифровал данные Google Python, а затем пошел бы к гуру в SO или в вашу локальную группу пользователей Python
Martijn Verburg

3

Поскольку вы включаете номера кредитных карт, вы можете посмотреть на используемые стандарты безопасности данных PCI . Хотя в статье в Википедии, похоже, не упоминаются сторонние хосты, требования к отслеживанию доступа делают это неприемлемым. Это минимум, необходимый для приема кредитных карт самостоятельно (по крайней мере, в США).

Существует достаточно много потенциальных юридических вопросов и проблем с соблюдением нормативных требований, и я думаю, что размещение собственных серверов не потребует дополнительных затрат.


Платежные шлюзы помогут мне избежать этого?
Авель

2
@abel: да. Для разовых платежей вы должны передать данные кредитной карты шлюзу и никогда не сохранять их самостоятельно. Если вам нужны регулярные платежи, шлюзы предлагают различные услуги. например, австралийский, с которым я работаю в настоящее время, позволяет вам отправлять данные кредитной карты и получать «токен» взамен; Вы храните этот токен, который позволяет инициировать платеж в будущем. Вы не сохраняете данные CC, и даже если токен скомпрометирован, он никому не нужен, потому что все, что он может сделать, это сделать вам платеж.
Carson63000

@ Карсон полезно.
Авель
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.