Bagaimana Anda menyimpan data pengguna yang penting (privasi) seperti SSN, Nomor Kartu Kredit, dan Alamat di basis data?
Skenario:
Hanya data yang perlu tersedia yang disimpan. Misalnya, SSN disimpan karena aplikasi menggunakan SSN untuk mengidentifikasi catatan tertentu. atau rincian kartu kredit disimpan untuk memungkinkan transaksi 1-klik. Beberapa data seperti itu dapat dienkripsi dan disimpan, tetapi beberapa data perlu tersedia dalam teks biasa (mis. untuk pencarian teks lengkap). Aplikasi ini menggunakan hosting pihak ketiga.
Pertanyaan:
Seberapa amankah data tersebut dalam teks biasa (atau sebaliknya) pada host pihak ketiga seperti HostGator atau App Engine?
Apakah Anda menyimpan data tersebut pada host pihak ketiga (dan apakah praktik ini disarankan)?
Apakah Anda menyimpannya dalam teks biasa atau Anda mengenkripsi data seperti itu?
Haruskah hanya perusahaan-perusahaan yang memiliki sumber daya untuk memiliki server sendiri melanjutkan untuk membangun aplikasi seperti itu?