Memorizza in modo sicuro i dettagli del conto bancario

0

Sto scrivendo del software che ha un componente di fatturazione. È sicuro memorizzare un numero di conto bancario e un codice di ordinamento associato in un database se utilizzo la crittografia? Si può rubare qualcosa usando solo questi due numeri?

I numeri devono essere crittografati / non crittografati sul server per generare documenti PDF.

Saranno archiviati accanto a indirizzi e-mail, nomi e indirizzi di fatturazione, il che mi rende un po 'cauto nel farci incappare in hacker.

Qual è il modo corretto per farlo?

    
posta userqwert 29.07.2017 - 14:53
fonte

1 risposta

3

Bene, se la chiave di decrittografia deve risiedere sullo stesso server dei dati crittografati, i dati non sono veramente crittografati (a parte quando si memorizza un backup del database al di fuori del proprio server e separato dalla chiave).

Quindi, il solito si applica:

Qualsiasi informazione resa disponibile pubblicamente deve essere sicura da regalare. Ciò significa che desideri crittografare il traffico (ad esempio, HTTPS, MySQL su TLS). Vuoi anche crittografare i backup fuori sede (stai facendo backup off-site, giusto?).

    
risposta data 29.07.2017 - 17:07
fonte

Leggi altre domande sui tag