Come si salvano dati utente importanti (per la privacy) come SSN, numeri di carta di credito e indirizzi nei database?
Scenario:
Vengono salvati solo i dati che devono essere disponibili. Ad esempio, SSN viene salvato perché l'app utilizza l'SSN per identificare un particolare record. oi dettagli della carta di credito vengono salvati per rendere possibili le transazioni con 1 clic. Alcuni dati possono essere crittografati e salvati, ma alcuni dati devono essere disponibili in formato testo (ad esempio per la ricerca a testo integrale). L'app utilizza hosting di terze parti.
Domande:
Quanto sono sicuri tali dati in formato testo (o altro) su host di terze parti come HostGator o App Engine?
Salva tali dati su host di terze parti (ed è raccomandata questa pratica)?
Lo memorizzi in testo semplice o crittografhi tali dati?
Dovrebbero solo le aziende che hanno le risorse per avere i propri server per costruire tali app?