การบันทึกข้อมูลที่สำคัญในฐานข้อมูล (บุคคลที่สาม)

12

คุณจะบันทึกข้อมูลผู้ใช้ที่สำคัญ (ความเป็นส่วนตัว) เช่น SSN, หมายเลขบัตรเครดิตและที่อยู่ในฐานข้อมูลได้อย่างไร

สถานการณ์จำลอง: บันทึก
เฉพาะข้อมูลที่ต้องพร้อมใช้งานเท่านั้นที่จะถูกบันทึก ตัวอย่างเช่น SSN ถูกบันทึกไว้เนื่องจากแอปใช้ SSN เพื่อระบุระเบียนเฉพาะ หรือรายละเอียดบัตรเครดิตจะถูกบันทึกไว้เพื่อให้การทำธุรกรรม 1 คลิกเป็นไปได้ข้อมูลดังกล่าวบางอย่างสามารถเข้ารหัสและบันทึก แต่ข้อมูลบางอย่างจะต้องมีข้อความธรรมดา (เช่นสำหรับการค้นหาข้อความแบบเต็ม) แอปใช้การโฮสต์ของบุคคลที่สาม

คำถาม:
ข้อมูลดังกล่าวมีความปลอดภัยในข้อความธรรมดา (หรืออย่างอื่น) บนโฮสต์ของบุคคลที่สามเช่น HostGator หรือ App Engine อย่างไร

คุณบันทึกข้อมูลดังกล่าวในโฮสต์ของบุคคลที่สาม (และแนะนำให้ใช้วิธีนี้) หรือไม่

คุณเก็บมันไว้ในข้อความธรรมดาหรือคุณเข้ารหัสข้อมูลดังกล่าวหรือไม่?

ควร บริษัท เหล่านั้นที่มีทรัพยากรเพื่อให้เซิร์ฟเวอร์ของตัวเองดำเนินการสร้างแอพดังกล่าวหรือไม่

encryption  privacy 
อาเบล
แหล่งที่มา
เกี่ยวกับความปลอดภัยฉันจะสมมติสถานการณ์กรณีที่เลวร้ายที่สุด: ข้อมูลที่โฮสต์ของคุณสามารถใช้ได้กับทุกคน "เราปลอดภัย" สัญญาไม่คุ้มค่ามากนักเมื่อเกิดภัยพิบัติ
LennyProgrammers
@ Lenny222 ฉันเห็นด้วย มันจะเป็นไปได้ที่จะเข้ารหัสข้อมูลที่ค้นหาได้ แต่มันจะไปถึงประสิทธิภาพ
abel

คำตอบ:

5

  • คุณต้องตรวจสอบความรับผิดตามกฎหมายของคุณก่อน - ซึ่งแตกต่างกันไปในแต่ละประเทศ ตัวอย่างเช่นข้อมูลทางการเงินในสหราชอาณาจักรไม่สามารถเก็บไว้ในเซิร์ฟเวอร์ในประเทศที่ไม่ใช่สหราชอาณาจักร (หรือประเทศนอกสหภาพยุโรปขึ้นอยู่กับว่าเป็นข้อมูลใด)

  • ข้อมูลจะไม่ปลอดภัย 100% เมื่อไม่มีการเข้ารหัส heck ไม่ปลอดภัยแม้แต่ 100% เมื่อถูกเข้ารหัส แต่อัลกอริธึมการเข้ารหัสที่ดีและการรักษาปุ่มดีและปลอดภัยทำให้ปลอดภัยทีเดียว

  • ใช่ฉันสามารถแนะนำให้โฮสต์กับบุคคลที่สามโดยเฉพาะถ้าคุณไม่สามารถสร้างและบำรุงรักษาโครงสร้างพื้นฐานคลังข้อมูลนั้นได้ อีกครั้งมันขึ้นอยู่กับข้อมูลและธุรกิจของคุณ

  • เสมอเข้ารหัส frickin ข้อมูลใด ๆ ที่มีความเป็นส่วนตัวหรือธุรกิจที่สำคัญ อย่าเชื่อถือบุคคลที่สาม :)

  • ธุรกิจมากมายใช้โฮสต์ข้อมูลของบุคคลที่สามคุณไม่จำเป็นต้องเรียกใช้ฟาร์มของคุณเอง แน่นอนว่าคนอย่างทวิตเตอร์ Google และ Facebook ให้ความสำคัญกับข้อมูลของพวกเขามากจนพวกเขาไม่เคยฝันที่จะเก็บข้อมูลไว้ในโฮสต์ของบุคคลที่สาม

หวังว่าจะช่วย!

Martijn Verburg
แหล่งที่มา
ใช่นั่นช่วย
abel
ฉันไม่ได้ทำงานกับการเข้ารหัสมาก่อน พอยน์เตอร์ใดที่จะเริ่มฉันได้บ้าง
abel
1
คุณใช้ภาษาอะไรกับ DB อะไร
Martijn Verburg
PHP / MySQL และ Python บน GAE
abel
1
ตกลงนั่นอยู่นอกลีกของฉัน - ฉันต้องการ Google Python Data encryption แล้วไปตรวจสอบกับ gurus บน SO หรือกลุ่มผู้ใช้ Python ในพื้นที่ของคุณ
Martijn Verburg
3

เนื่องจากคุณรวมหมายเลขบัตรเครดิตคุณอาจต้องการดูมาตรฐานความปลอดภัยข้อมูล PCI ที่ใช้งานอยู่ ในขณะที่บทความ Wikipedia ดูเหมือนจะไม่พูดถึงโฮสต์ของบุคคลที่สามข้อกำหนดในการติดตามการเข้าถึงทำให้สิ่งนี้ดูเหมือนจะยอมรับไม่ได้ นี่เป็นขั้นต่ำที่จำเป็นในการรับบัตรเครดิตด้วยตัวคุณเอง (อย่างน้อยในสหรัฐอเมริกา)

มีปัญหาด้านกฎหมายและการปฏิบัติตามกฎหมายที่อาจเกิดขึ้นมากมายที่ฉันคิดว่าการโฮสต์เซิร์ฟเวอร์ของตัวเองจะไม่เสียค่าใช้จ่ายเพิ่มเติม

เดวิด ธ อร์นลีย์
แหล่งที่มา
เกตเวย์การชำระเงินจะช่วยให้ฉันหลีกเลี่ยงสิ่งเหล่านี้ได้หรือไม่
abel
2
@abel: ใช่ สำหรับการชำระเงินครั้งเดียวคุณจะส่งรายละเอียดบัตรเครดิตไปยังเกตเวย์และไม่เก็บด้วยตนเอง หากคุณต้องการชำระเงินเป็นประจำเกตเวย์ให้บริการที่หลากหลาย เช่นคนออสเตรเลียที่ฉันทำงานด้วยปัจจุบันอนุญาตให้คุณส่งรายละเอียดบัตรเครดิตและรับ "โทเค็น" เป็นการตอบแทน คุณจัดเก็บโทเค็นนี้ซึ่งช่วยให้คุณสามารถชำระเงินในอนาคต คุณไม่ได้จัดเก็บรายละเอียด CC และแม้ว่าโทเค็นจะถูกบุกรุก แต่ก็ไม่มีประโยชน์สำหรับคนอื่นเพราะสิ่งที่สามารถทำได้คือชำระเงินให้คุณ
Carson63000
@Carson เป็นประโยชน์
abel
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.