Menyimpan data penting dalam database (pihak ketiga)

Bagaimana Anda menyimpan data pengguna yang penting (privasi) seperti SSN, Nomor Kartu Kredit, dan Alamat di basis data?

Skenario:
Hanya data yang perlu tersedia yang disimpan. Misalnya, SSN disimpan karena aplikasi menggunakan SSN untuk mengidentifikasi catatan tertentu. atau rincian kartu kredit disimpan untuk memungkinkan transaksi 1-klik. Beberapa data seperti itu dapat dienkripsi dan disimpan, tetapi beberapa data perlu tersedia dalam teks biasa (mis. untuk pencarian teks lengkap). Aplikasi ini menggunakan hosting pihak ketiga.

Pertanyaan:
Seberapa amankah data tersebut dalam teks biasa (atau sebaliknya) pada host pihak ketiga seperti HostGator atau App Engine?

Apakah Anda menyimpan data tersebut pada host pihak ketiga (dan apakah praktik ini disarankan)?

Apakah Anda menyimpannya dalam teks biasa atau Anda mengenkripsi data seperti itu?

Haruskah hanya perusahaan-perusahaan yang memiliki sumber daya untuk memiliki server sendiri melanjutkan untuk membangun aplikasi seperti itu?

• Anda harus menyelidiki tanggung jawab hukum Anda terlebih dahulu - yang berbeda dari satu negara ke negara lain. Misalnya, data keuangan di Inggris tidak dapat disimpan di server di negara non Inggris, (atau bukan negara UE tergantung pada data tersebut).

• Data tidak pernah 100% aman saat tidak dienkripsi, heck itu bahkan tidak 100% aman saat dienkripsi, tetapi algoritma enkripsi yang baik dan menjaga kunci tetap bagus dan aman membuatnya sangat sangat aman.

• Ya, saya dapat merekomendasikan hosting pada pihak ke-3, terutama jika Anda tidak mampu membuat dan memelihara infrastruktur data warehouse tersebut. Sekali lagi itu tergantung pada data dan bisnis Anda.

• Selalu frickin mengenkripsi data apa pun yang bersifat pribadi atau bisnis. Jangan pernah mempercayai pihak ketiga :).

• Banyak bisnis menggunakan hosting data pihak ketiga, Anda tidak perlu menjalankan peternakan Anda sendiri. Tentu saja orang-orang seperti twitter, Google dan Facebook sangat menghargai data mereka sehingga mereka tidak pernah bermimpi menyimpan data mereka di host pihak ke-3.

Semoga itu bisa membantu!

Karena Anda memasukkan nomor kartu kredit, Anda mungkin ingin melihat standar keamanan data PCI yang digunakan. Meskipun artikel Wikipedia tidak menyebutkan host pihak ketiga, persyaratan untuk melacak akses membuat ini tampaknya tidak dapat diterima. Ini adalah minimum yang diperlukan untuk menerima kartu kredit sendiri (setidaknya di AS).

Ada cukup banyak masalah hukum dan kepatuhan potensial yang saya pikir hosting server sendiri tidak akan banyak biaya tambahan.