Salvataggio di dati critici in database (di terze parti)

11

Come si salvano dati utente importanti (per la privacy) come SSN, numeri di carta di credito e indirizzi nei database?

Scenario:
Vengono salvati solo i dati che devono essere disponibili. Ad esempio, SSN viene salvato perché l'app utilizza l'SSN per identificare un particolare record. oi dettagli della carta di credito vengono salvati per rendere possibili le transazioni con 1 clic. Alcuni dati possono essere crittografati e salvati, ma alcuni dati devono essere disponibili in formato testo (ad esempio per la ricerca a testo integrale). L'app utilizza hosting di terze parti.

Domande:
Quanto sono sicuri tali dati in formato testo (o altro) su host di terze parti come HostGator o App Engine?

Salva tali dati su host di terze parti (ed è raccomandata questa pratica)?

Lo memorizzi in testo semplice o crittografhi tali dati?

Dovrebbero solo le aziende che hanno le risorse per avere i propri server per costruire tali app?

    
posta abel 18.01.2011 - 15:35
fonte

2 risposte

5
  • Prima devi indagare sulla tua responsabilità legale, che differisce da paese a paese. Ad esempio, i dati finanziari nel Regno Unito non possono essere memorizzati in un server in un paese non britannico (o non UE a seconda di quale sia il dato).

  • I dati non sono mai sicuri al 100% quando non crittografati, non è nemmeno sicuro al 100% quando crittografati, ma un buon algoritmo di crittografia e tenere le chiavi belle e sicure lo rendono piuttosto dannoso.

  • Sì, posso consigliare l'hosting su terze parti, soprattutto se non puoi permetterti di creare e gestire l'infrastruttura del data warehouse. Di nuovo dipende dai dati e dagli affari.

  • Sempre frickin crittografa tutti i dati che sono privati o di importanza commerciale. Non fidarti mai di una terza parte:).

  • Tonnellate di business utilizzano l'hosting di dati di terze parti, non è necessario eseguire la propria fattoria. Ovviamente persone come Twitter, Google e Facebook apprezzano così tanto i propri dati da non sognare mai di archiviare i propri dati su un host di terze parti.

Spero che ti aiuti!

    
risposta data 18.01.2011 - 15:57
fonte
3

Poiché includi i numeri delle carte di credito, potresti utilizzare gli standard di sicurezza dei dati PCI in uso. Mentre l'articolo di Wikipedia non sembra menzionare host di terze parti, i requisiti per tenere traccia dell'accesso fanno sembrare questo inaccettabile. Questo è il minimo necessario per accettare carte di credito (almeno negli Stati Uniti).

Ci sono un numero sufficiente di potenziali problemi legali e di conformità che penserei che ospitare i propri server non sarebbe un costo aggiuntivo.

    
risposta data 18.01.2011 - 16:01
fonte

Leggi altre domande sui tag