Сохранение критических данных в (сторонних) базах данных

Как вы сохраняете важные (с точки зрения конфиденциальности) данные пользователя, такие как SSN, номера кредитных карт и адреса в базах данных?

Сценарий:
сохраняются только те данные, которые должны быть доступны. Например, SSN сохраняется, потому что приложение использует SSN для идентификации конкретной записи. или данные кредитной карты сохраняются для выполнения транзакций в один клик. Некоторые такие данные могут быть зашифрованы и сохранены, но некоторые данные должны быть доступны в виде простого текста (например, для полнотекстового поиска). Приложение использует сторонний хостинг.

Вопросы:
Насколько безопасны такие данные в виде простого текста (или иным образом) на сторонних хостах, таких как HostGator или App Engine?

Сохраняете ли вы такие данные на сторонних хостах (и рекомендуется ли эта практика)?

Вы храните его в виде простого текста или шифруете такие данные?

Должны ли только те компании, которые имеют ресурсы, чтобы иметь свои собственные серверы, приступить к созданию таких приложений?

• Вы должны сначала исследовать свою юридическую ответственность - которая отличается от страны к стране. Например, финансовые данные в Великобритании не могут храниться на сервере за пределами Великобритании (или за пределами ЕС, в зависимости от того, что это за данные).

• Данные никогда не застрахованы на 100% в незашифрованном виде, черт возьми, они не защищены на 100% в зашифрованном виде, но хороший алгоритм шифрования, а также хранение ключей в хорошем и безопасном состоянии делают их чертовски безопасными.

• Да, я могу порекомендовать хостинг сторонним организациям, особенно если вы не можете позволить себе создать и поддерживать эту инфраструктуру хранилища данных. Опять же, это зависит от ваших данных и бизнеса.

• Всегда зашифруйте любые данные, которые являются частными или важными для бизнеса. Никогда не доверяй третьей стороне :).

• Тонны бизнеса используют сторонний хостинг данных, вам не нужно запускать собственную ферму. Конечно, такие люди, как твиттер, гугл и фейсбук, так ценят свои данные, что никогда не мечтали хранить их на стороннем хосте.

Надеюсь, это поможет!

Поскольку вы включаете номера кредитных карт, вы можете посмотреть на используемые стандарты безопасности данных PCI . Хотя в статье в Википедии, похоже, не упоминаются сторонние хосты, требования к отслеживанию доступа делают это неприемлемым. Это минимум, необходимый для приема кредитных карт самостоятельно (по крайней мере, в США).

Существует достаточно много потенциальных юридических вопросов и проблем с соблюдением нормативных требований, и я думаю, что размещение собственных серверов не потребует дополнительных затрат.