（サードパーティの）データベースに重要なデータを保存する

データベースにSSN、クレジットカード番号、住所などの重要な（プライバシーに関する）ユーザーデータをどのように保存しますか？

シナリオ：
使用可能にする必要があるデータのみが保存されます。たとえば、SSNが保存されるのは、アプリがSSNを使用して特定のレコードを識別するためです。ワンクリックトランザクションを可能にするためにクレジットカードの詳細が保存されます。そのようなデータの一部は暗号化して保存できますが、一部のデータはプレーンテキストで使用できる必要があります（フルテキスト検索など）。アプリはサードパーティのホスティングを使用します。

質問：
HostGatorやApp Engineなどのサードパーティのホストでは、プレーンテキスト（またはその他）のデータはどの程度安全ですか？

そのようなデータをサードパーティのホストに保存しますか（そして、このプラクティスは推奨されますか）？

プレーンテキストで保存しますか、またはそのようなデータを暗号化しますか？

独自のサーバーを所有するリソースを持っている企業のみが、そのようなアプリの構築に進むべきでしょうか？

• 最初に法的責任を調査する必要があります-これは国によって異なります。たとえば、英国の財務データは、英国以外のサーバー（またはそのデータが何であるかによってEU以外の国）のサーバーに保存できません。

• 暗号化されていない場合、データが100％安全になることはありません。暗号化された場合でも100％安全ではありませんが、優れた暗号化アルゴリズムとキーの安全性は非常に安全です。

• はい、特にデータウェアハウスインフラストラクチャを作成して維持する余裕がない場合は、サードパーティでのホスティングをお勧めします。繰り返しますが、データとビジネスに依存します。

• プライベートまたはビジネスクリティカルなデータは常にフリック暗号化してください。第三者を信頼しないでください:)。

• 多くの企業がサードパーティのデータホスティングを使用しているため、独自のファームを実行する必要はありません。もちろん、ツイッター、グーグル、フェイスブックなどの人々はデータを非常に高く評価しているため、サードパーティのホストにデータを保存することを決して夢見ていません。

お役に立てば幸いです！

クレジットカード番号を含めているため、使用中のPCIデータセキュリティ標準を確認することをお勧めします。ウィキペディアの記事ではサードパーティのホストについて言及していないようですが、アクセスを追跡するための要件により、これは受け入れられないように思われます。これは、（少なくとも米国では）自分でクレジットカードを受け入れるために最低限必要です。

法律上およびコンプライアンス上の潜在的な問題が十分にあるため、自分のサーバーをホストすることは追加費用の多くはないと思います。