(타사) 데이터베이스에 중요한 데이터 저장

데이터베이스에 SSN, 신용 카드 번호 및 주소와 같은 중요한 개인 정보를 저장하는 방법은 무엇입니까?

시나리오 :
사용 가능한 데이터 만 저장됩니다. 예를 들어 앱에서 SSN을 사용하여 특정 레코드를 식별하므로 SSN이 저장됩니다. 또는 클릭 한 번으로 거래 할 수 있도록 신용 카드 정보가 저장됩니다. 일부 이러한 데이터는 암호화 및 저장 될 수 있지만 일부 데이터는 일반 텍스트 (예 : 전체 텍스트 검색)로 사용 가능해야합니다. 앱은 타사 호스팅을 사용합니다.

질문 :
HostGator 또는 App Engine과 같은 타사 호스트에서 이러한 데이터가 일반 텍스트로 안전하게 보호됩니까?

이러한 데이터를 타사 호스트에 저장합니까 (이 방법은 권장 됨)?

일반 텍스트로 저장합니까 아니면 그러한 데이터를 암호화합니까?

자체 서버를 보유 할 리소스가있는 회사 만 그러한 앱을 구축해야합니까?

• 국가마다 다른 법적 책임을 먼저 조사해야합니다. 예를 들어 영국의 재무 데이터는 영국이 아닌 서버 (또는 해당 데이터의 내용에 따라 EU가 아닌 국가)의 서버에 저장할 수 없습니다.

• 암호화되지 않은 데이터는 100 % 안전하지 않으며, 암호화 할 때 100 % 안전하지는 않지만, 우수한 암호화 알고리즘과 키를 안전하게 유지하면 데이터를 안전하게 보호 할 수 있습니다.

• 예, 특히 데이터웨어 하우스 인프라를 만들고 유지 관리 할 여유가없는 경우 타사에서 호스팅하는 것이 좋습니다. 다시 데이터와 비즈니스에 따라 다릅니다.

• 개인 또는 비즈니스 크리티컬 한 모든 데이터를 항상 암호화합니다. 제 3자를 신뢰하지 마십시오 :).

• 수많은 비즈니스에서 타사 데이터 호스팅을 사용하므로 자체 팜을 실행할 필요가 없습니다. 물론 Twitter, Google 및 Facebook과 같은 사람들은 데이터를 너무 중요하게 생각하여 타사 호스트에 데이터를 저장하는 것을 꿈꾸지 않을 것입니다.

희망이 도움이됩니다!

신용 카드 번호를 포함하고 있으므로 사용중인 PCI 데이터 보안 표준 을 살펴볼 수 있습니다. Wikipedia 기사에는 타사 호스트에 대해서는 언급되어 있지 않지만 액세스 추적 요구 사항으로 인해 허용되지 않는 것으로 보입니다. 이것은 신용 카드를 직접 수락하는 데 필요한 최소한입니다 (적어도 미국에서는).

자신의 서버를 호스팅하는 데 추가 비용이 많이 들지 않을 것으로 생각되는 잠재적 인 법적 및 규정 준수 문제가 충분히 있습니다.