Збереження критичних даних у (сторонніх) базах даних

Як ви зберігаєте в базах даних важливі (захищені від конфіденційності) дані користувачів, такі як SSN, номери кредитних карток та адреси?

Сценарій:
зберігаються лише дані, які мають бути доступними. Наприклад, SSN зберігається, оскільки програма використовує SSN для ідентифікації конкретного запису. або дані кредитної картки зберігаються, щоб зробити можливими транзакції в один клік. Деякі такі дані можна зашифрувати та зберегти, але деякі дані повинні бути доступними у простому тексті (наприклад, для повнотекстового пошуку). У додатку використовується хостинг третьої сторони.

Запитання:
Наскільки безпечні такі дані у простому тексті (чи іншим чином) на сторонніх хостах, таких як HostGator або App Engine?

Чи зберігаєте ви такі дані на сторонніх хостах (і чи рекомендується така практика)?

Ви зберігаєте їх у простому тексті чи шифруєте такі дані?

Чи повинні лише ті компанії, які мають ресурси для власних серверів, приступати до створення таких додатків?

encryption privacy

— абель
джерело

Щодо безпеки, я б припустив найгірший випадок: ваші розміщені дані доступні кожному. Обіцянки "ми безпечні" мало варті, як тільки трапилася катастрофа.

— LennyProgrammers

@ Lenny222 Я згоден. Можна було б зашифрувати дані, які можна шукати, але це вразить продуктивність.

— абель

Відповіді:

Потрібно спочатку дослідити свою юридичну відповідальність, яка відрізняється від країни до країни. Наприклад, фінансові дані у Великобританії не можуть зберігатися на сервері в країні, яка не є Великобританією (або не в країні ЄС, залежно від того, що це за дані).
Дані ніколи не є на 100% захищеними, коли не шифруються, чортів, це навіть не 100% безпечно при шифруванні, але хороший алгоритм шифрування та зберігання ключів приємно та безпечно роблять його досить захищеним.
Так, я можу порекомендувати хостинг на сторонніх сторонах, особливо якщо ви не можете дозволити собі створити та підтримувати інфраструктуру сховища даних. Знову це залежить від ваших даних та бізнесу.
Завжди фрікін шифрує будь-які важливі для приватного чи ділового характеру дані. Ніколи не довіряйте сторонній стороні :).
Тони бізнесу використовують сторонні хостинг даних, вам не потрібно запускати власну ферму. Звичайно, люди, як Twitter, Google і Facebook, так цінують свої дані, що ніколи не мріяли зберігати свої дані на сторонній хості.

Сподіваюся, що це допомагає!

— Мартійн Вербург
джерело

Так, це допомагає.

— абель

Я раніше не працював із шифруванням. якісь покажчики, щоб почати мене?

— абель

На якій мові ви працюєте з якою БД?

— Мартійн Вербург

PHP / MySQL і Python в GAE

— абель

Гаразд, це не в моїй лізі - я б зашифрував Google Python Data, а потім пішов би і перевіряв з гуру на SO або вашій локальній групі користувачів Python

— Martijn Verburg,

Оскільки ви включаєте номери кредитних карток, ви можете ознайомитись із стандартами безпеки даних PCI, які використовуються. Хоча стаття у Вікіпедії, схоже, не згадує сторонніх хостів, вимоги щодо відстеження доступу роблять це неприйнятним. Це мінімум, необхідний для прийняття кредитних карток самостійно (принаймні в США).

Існує достатньо багато потенційних проблем із правовими нормами та дотриманням норм, які, я думаю, розміщення власних серверів не буде великим витратом.

— Девід Торнлі
джерело

Платіжні шлюзи допоможуть мені цього уникнути?

— abel

@abel: так. Для разових платежів ви передатимете дані про кредитну карту до шлюзу і ніколи не зберігати їх самостійно. Якщо вам потрібні періодичні платежі, шлюзи пропонують різні послуги. наприклад австралійська, з якою я зараз працюю, дозволяє вам надсилати дані кредитної картки та отримувати "маркер" натомість; ви зберігаєте цей маркер, що дозволяє здійснити платіж у майбутньому. Ви не зберігаєте дані CC, і навіть якщо маркер порушений, він марний ні для кого іншого, оскільки все, що він може зробити, - це здійснити платіж вам.

— Carson63000

@Carson корисно.

— абель