Attualmente ho l'obbligo di memorizzare i dati del conto bancario (numeri di transito / numeri di conto / numeri di routing) e ho bisogno di sapere come archiviarli al meglio e recuperarli dal database.
Attualmente sto utilizzando RDS di Amazon per archiviare i dati e ho attivato la funzionalità di crittografia AES-256 in caso di interruzione. Credo che questo crittografa i dati sul volume, ma non so se è sufficiente per proteggere i conti bancari.
La mia linea di pensiero corrente è che dovrei mantenere un segreto sul server e ogni volta che scrivo il conto bancario, AES-256 deve crittografarlo con il segreto e salvare quella crittografia sull'entità. Ogni volta che recupererò quell'entità dovrò decodificarlo manualmente usando il segreto (serveride).
Il mio pensiero è che se il database è mai compromesso (anche con la crittografia RDS) non riceveranno informazioni sul conto bancario. Dovrei anche notare che il database dovrebbe essere bloccato solo per consentire le connessioni provenienti dal server su cui è in esecuzione il codice. Forse nel mio caso, questo è eccessivo?
Le mie domande principali sono:
- È un buon metodo per utilizzare i conti bancari del negozio?
- È necessario se utilizzo la funzione di crittografia di AWS RDS o è eccessivo?