Qual è la migliore prassi / standard di settore per l'archiviazione di documenti con numeri di previdenza sociale, data di nascita, registri finanziari, ecc.? [chiuso]

Naviga le tue risposte
0

Sto costruendo un'app che memorizzerà informazioni sensibili (SSN, DOB, Informazioni finanziarie, Carte di credito, ecc.

Esiste uno standard che coprirà tutti questi elementi e qual è l'approccio migliore per l'archiviazione? Dovrebbero essere usati blob?

    
posta RTG 21.11.2016 - 22:37
fonte

1 risposta

2

Questo è molto ampio e, in quanto tale, è un po 'difficile coprire esattamente tutto ciò che si applica a ciascuno. Tuttavia, cercherò di coprire quelli che so applicare.

  • Le carte di credito sono generalmente regolate da PCI DSS (Payment Card Industry Data Security Standard) in quanto il settore delle carte di credito preferisce regolamentarsi e non essere regolato dalle normative governative.

  • Informazioni finanziarie di solito è coperto da SOX (Sarbanes Oxley) che è un regolamento governativo.

  • SSN e amp; DOB è PII (Personally Identifiable Information) che può essere gestito da PCI DSS, ma è probabilmente coperto da un altro insieme di politiche interamente.

SSAE16 è più un framework di sicurezza che fornisce uno standard di sicurezza, che è molto utile e può essere utilizzato per proteggere queste informazioni e rispettare le varie normative.

    
risposta data 22.11.2016 - 13:20
fonte

Leggi altre domande sui tag

I domini di posta bianca e gli utenti possono smtp sul server di posta Qualcuno può ottenere l'URL (o solo il nome di dominio) utilizzando l'indirizzo di destinazione IP di un pacchetto anche se si utilizza HTTPS [duplicato]