データベースにSSN、クレジットカード番号、住所などの重要な(プライバシーに関する)ユーザーデータをどのように保存しますか?
シナリオ:
使用可能にする必要があるデータのみが保存されます。たとえば、SSNが保存されるのは、アプリがSSNを使用して特定のレコードを識別するためです。ワンクリックトランザクションを可能にするためにクレジットカードの詳細が保存されます。そのようなデータの一部は暗号化して保存できますが、一部のデータはプレーンテキストで使用できる必要があります(フルテキスト検索など)。アプリはサードパーティのホスティングを使用します。
質問:
HostGatorやApp Engineなどのサードパーティのホストでは、プレーンテキスト(またはその他)のデータはどの程度安全ですか?
そのようなデータをサードパーティのホストに保存しますか(そして、このプラクティスは推奨されますか)?
プレーンテキストで保存しますか、またはそのようなデータを暗号化しますか?
独自のサーバーを所有するリソースを持っている企業のみが、そのようなアプリの構築に進むべきでしょうか?