(타사) 데이터베이스에 중요한 데이터 저장


12

데이터베이스에 SSN, 신용 카드 번호 및 주소와 같은 중요한 개인 정보를 저장하는 방법은 무엇입니까?

시나리오 :
사용 가능한 데이터 만 저장됩니다. 예를 들어 앱에서 SSN을 사용하여 특정 레코드를 식별하므로 SSN이 저장됩니다. 또는 클릭 한 번으로 거래 할 수 있도록 신용 카드 정보가 저장됩니다. 일부 이러한 데이터는 암호화 및 저장 될 수 있지만 일부 데이터는 일반 텍스트 (예 : 전체 텍스트 검색)로 사용 가능해야합니다. 앱은 타사 호스팅을 사용합니다.

질문 :
HostGator 또는 App Engine과 같은 타사 호스트에서 이러한 데이터가 일반 텍스트로 안전하게 보호됩니까?

이러한 데이터를 타사 호스트에 저장합니까 (이 방법은 권장 됨)?

일반 텍스트로 저장합니까 아니면 그러한 데이터를 암호화합니까?

자체 서버를 보유 할 리소스가있는 회사 만 그러한 앱을 구축해야합니까?


보안과 관련하여 최악의 시나리오를 가정합니다. 호스트 데이터는 누구나 사용할 수 있습니다. 재난이 닥쳤을 때 "우리는 안전합니다"약속은 가치가 없습니다.
LennyProgrammers

동의합니다. 검색 가능한 데이터를 암호화하는 것이 가능하지만 성능이 저하됩니다.
abel

답변:


5
  • 국가마다 다른 법적 책임을 먼저 조사해야합니다. 예를 들어 영국의 재무 데이터는 영국이 아닌 서버 (또는 해당 데이터의 내용에 따라 EU가 아닌 국가)의 서버에 저장할 수 없습니다.

  • 암호화되지 않은 데이터는 100 % 안전하지 않으며, 암호화 할 때 100 % 안전하지는 않지만, 우수한 암호화 알고리즘과 키를 안전하게 유지하면 데이터를 안전하게 보호 할 수 있습니다.

  • 예, 특히 데이터웨어 하우스 인프라를 만들고 유지 관리 할 여유가없는 경우 타사에서 호스팅하는 것이 좋습니다. 다시 데이터와 비즈니스에 따라 다릅니다.

  • 개인 또는 비즈니스 크리티컬 한 모든 데이터를 항상 암호화합니다. 제 3자를 신뢰하지 마십시오 :).

  • 수많은 비즈니스에서 타사 데이터 호스팅을 사용하므로 자체 팜을 실행할 필요가 없습니다. 물론 Twitter, Google 및 Facebook과 같은 사람들은 데이터를 너무 중요하게 생각하여 타사 호스트에 데이터를 저장하는 것을 꿈꾸지 않을 것입니다.

희망이 도움이됩니다!


그렇습니다.
abel

이전에는 암호화 작업을 해본 적이 없습니다. 나를 시작할 수있는 조언이 있습니까?
abel

1
어떤 DB에서 어떤 언어로 작업하고 있습니까?
Martijn Verburg

GAE의 PHP / MySQL 및 Python
abel

1
OK, 내 상대가되지 않는다는 - 나는 구글 파이썬 데이터 암호화를 거라고 한 후 이동 및 SO 또는 해당 지역의 파이썬 사용자 그룹에 대한 전문가 확인
마티 Verburg

3

신용 카드 번호를 포함하고 있으므로 사용중인 PCI 데이터 보안 표준 을 살펴볼 수 있습니다. Wikipedia 기사에는 타사 호스트에 대해서는 언급되어 있지 않지만 액세스 추적 요구 사항으로 인해 허용되지 않는 것으로 보입니다. 이것은 신용 카드를 직접 수락하는 데 필요한 최소한입니다 (적어도 미국에서는).

자신의 서버를 호스팅하는 데 추가 비용이 많이 들지 않을 것으로 생각되는 잠재적 인 법적 및 규정 준수 문제가 충분히 있습니다.


결제 게이트웨이를 사용하면 이러한 문제를 피할 수 있습니까?
abel

2
@abel : 그렇습니다. 일회성 결제의 경우 신용 카드 정보를 게이트웨이로 전달하고 절대로 직접 저장하지 마십시오. 반복 지불이 필요한 경우 게이트웨이는 다양한 서비스를 제공합니다. 예를 들어, 현재 작업중인 호주의 신용 카드 정보를 사용하여 대가로 "토큰"을받을 수 있습니다. 이 토큰을 저장하면 나중에 지불을 시작할 수 있습니다. CC 세부 정보를 저장하지 않으며 토큰이 손상 되어도 다른 사람에게는 쓸모가 없습니다. 토큰을 지불하면됩니다.
Carson63000

@ 카슨 도움이되었습니다.
abel
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.