(サードパーティの)データベースに重要なデータを保存する


12

データベースにSSN、クレジットカード番号、住所などの重要な(プライバシーに関する)ユーザーデータをどのように保存しますか?

シナリオ:
使用可能にする必要があるデータのみが保存されます。たとえば、SSNが保存されるのは、アプリがSSNを使用して特定のレコードを識別するためです。ワンクリックトランザクションを可能にするためにクレジットカードの詳細が保存されます。そのようなデータの一部は暗号化して保存できますが、一部のデータはプレーンテキストで使用できる必要があります(フルテキスト検索など)。アプリはサードパーティのホスティングを使用します。

質問:
HostGatorやApp Engineなどのサードパーティのホストでは、プレーンテキスト(またはその他)のデータはどの程度安全ですか?

そのようなデータをサードパーティのホストに保存しますか(そして、このプラクティスは推奨されますか)?

プレーンテキストで保存しますか、またはそのようなデータを暗号化しますか?

独自のサーバーを所有するリソースを持っている企業のみが、そのようなアプリの構築に進むべきでしょうか?


セキュリティに関しては、最悪のシナリオを想定しています。ホストされたデータは誰でも利用できます。「安全です」という約束は、災害が発生した後はあまり価値がありません。
レニープログラマー

@ Lenny222同意します。検索可能なデータを暗号化することは可能ですが、パフォーマンスが低下します。
アベル

回答:


5
  • 最初に法的責任を調査する必要があります-これは国によって異なります。たとえば、英国の財務データは、英国以外のサーバー(またはそのデータが何であるかによってEU以外の国)のサーバーに保存できません。

  • 暗号化されていない場合、データが100%安全になることはありません。暗号化された場合でも100%安全ではありませんが、優れた暗号化アルゴリズムとキーの安全性は非常に安全です。

  • はい、特にデータウェアハウスインフラストラクチャを作成して維持する余裕がない場合は、サードパーティでのホスティングをお勧めします。繰り返しますが、データとビジネスに依存します。

  • プライベートまたはビジネスクリティカルなデータは常にフリック暗号化してください。第三者を信頼しないでください:)。

  • 多くの企業がサードパーティのデータホスティングを使用しているため、独自のファームを実行する必要はありません。もちろん、ツイッター、グーグル、フェイスブックなどの人々はデータを非常に高く評価しているため、サードパーティのホストにデータを保存することを決して夢見ていません。

お役に立てば幸いです!


うん、それは役立ちます。
アベル

これまで暗号化を扱ったことはありません。私を始めるための指針はありますか?
アベル

1
どの言語でどの言語を使用していますか?
Martijn Verburg

GAE上のPHP / MySQLおよびPython-
アベル

1
OK、それは私のリーグのうちだ-私は行くとSOまたはお近くのPythonユーザーグループの達人に確認して、GoogleのPythonデータの暗号化をいただきたいと
マルタインVerburg

3

クレジットカード番号を含めているため、使用中のPCIデータセキュリティ標準を確認することをお勧めします。ウィキペディアの記事ではサードパーティのホストについて言及していないようですが、アクセスを追跡するための要件により、これは受け入れられないように思われます。これは、(少なくとも米国では)自分でクレジットカードを受け入れるために最低限必要です。

法律上およびコンプライアンス上の潜在的な問題が十分にあるため、自分のサーバーをホストすることは追加費用の多くはないと思います。


支払いゲートウェイはこれらを回避するのに役立ちますか?
アベル

2
@abel:はい。1回限りの支払いの場合、クレジットカードの詳細をゲートウェイに渡し、自分で保存することはありません。定期的な支払いが必要な場合、ゲートウェイはさまざまなサービスを提供します。例えば、私が現在働いているオーストラリア人は、クレジットカードの詳細を送信し、見返りに「トークン」を取得することができます。このトークンを保存すると、将来支払いを開始できます。CCの詳細は保存しないので、トークンが危険にさらされたとしても、支払いを行うだけで他の人には役に立たなくなります。
Carson63000

@Carson役に立ちました。
アベル
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.