Как вы сохраняете важные (с точки зрения конфиденциальности) данные пользователя, такие как SSN, номера кредитных карт и адреса в базах данных?
Сценарий:
сохраняются только те данные, которые должны быть доступны. Например, SSN сохраняется, потому что приложение использует SSN для идентификации конкретной записи. или данные кредитной карты сохраняются для выполнения транзакций в один клик. Некоторые такие данные могут быть зашифрованы и сохранены, но некоторые данные должны быть доступны в виде простого текста (например, для полнотекстового поиска). Приложение использует сторонний хостинг.
Вопросы:
Насколько безопасны такие данные в виде простого текста (или иным образом) на сторонних хостах, таких как HostGator или App Engine?
Сохраняете ли вы такие данные на сторонних хостах (и рекомендуется ли эта практика)?
Вы храните его в виде простого текста или шифруете такие данные?
Должны ли только те компании, которые имеют ресурсы, чтобы иметь свои собственные серверы, приступить к созданию таких приложений?