Menyimpan data penting dalam database (pihak ketiga)


12

Bagaimana Anda menyimpan data pengguna yang penting (privasi) seperti SSN, Nomor Kartu Kredit, dan Alamat di basis data?

Skenario:
Hanya data yang perlu tersedia yang disimpan. Misalnya, SSN disimpan karena aplikasi menggunakan SSN untuk mengidentifikasi catatan tertentu. atau rincian kartu kredit disimpan untuk memungkinkan transaksi 1-klik. Beberapa data seperti itu dapat dienkripsi dan disimpan, tetapi beberapa data perlu tersedia dalam teks biasa (mis. untuk pencarian teks lengkap). Aplikasi ini menggunakan hosting pihak ketiga.

Pertanyaan:
Seberapa amankah data tersebut dalam teks biasa (atau sebaliknya) pada host pihak ketiga seperti HostGator atau App Engine?

Apakah Anda menyimpan data tersebut pada host pihak ketiga (dan apakah praktik ini disarankan)?

Apakah Anda menyimpannya dalam teks biasa atau Anda mengenkripsi data seperti itu?

Haruskah hanya perusahaan-perusahaan yang memiliki sumber daya untuk memiliki server sendiri melanjutkan untuk membangun aplikasi seperti itu?


Mengenai keamanan saya akan mengasumsikan skenario terburuk: data yang dihosting tersedia untuk siapa saja. Janji "Kami aman" tidak banyak berarti, begitu bencana melanda.
LennyProgrammers

@ Lenny222 Saya setuju. Akan mungkin untuk mengenkripsi data yang dapat dicari, itu akan memukul kinerja sekalipun.
Abel

Jawaban:


5
  • Anda harus menyelidiki tanggung jawab hukum Anda terlebih dahulu - yang berbeda dari satu negara ke negara lain. Misalnya, data keuangan di Inggris tidak dapat disimpan di server di negara non Inggris, (atau bukan negara UE tergantung pada data tersebut).

  • Data tidak pernah 100% aman saat tidak dienkripsi, heck itu bahkan tidak 100% aman saat dienkripsi, tetapi algoritma enkripsi yang baik dan menjaga kunci tetap bagus dan aman membuatnya sangat sangat aman.

  • Ya, saya dapat merekomendasikan hosting pada pihak ke-3, terutama jika Anda tidak mampu membuat dan memelihara infrastruktur data warehouse tersebut. Sekali lagi itu tergantung pada data dan bisnis Anda.

  • Selalu frickin mengenkripsi data apa pun yang bersifat pribadi atau bisnis. Jangan pernah mempercayai pihak ketiga :).

  • Banyak bisnis menggunakan hosting data pihak ketiga, Anda tidak perlu menjalankan peternakan Anda sendiri. Tentu saja orang-orang seperti twitter, Google dan Facebook sangat menghargai data mereka sehingga mereka tidak pernah bermimpi menyimpan data mereka di host pihak ke-3.

Semoga itu bisa membantu!


Yup, itu membantu.
Abel

Saya belum pernah bekerja dengan enkripsi sebelumnya. Adakah petunjuk untuk memulai?
abel

1
Anda menggunakan bahasa apa dengan DB apa?
Martijn Verburg

PHP / MySQL dan Python di GAE
abel

1
OK, itu di luar liga saya - Saya akan enkripsi Google Python Data dan kemudian pergi dan memeriksa guru di SO atau grup pengguna Python lokal Anda
Martijn Verburg

3

Karena Anda memasukkan nomor kartu kredit, Anda mungkin ingin melihat standar keamanan data PCI yang digunakan. Meskipun artikel Wikipedia tidak menyebutkan host pihak ketiga, persyaratan untuk melacak akses membuat ini tampaknya tidak dapat diterima. Ini adalah minimum yang diperlukan untuk menerima kartu kredit sendiri (setidaknya di AS).

Ada cukup banyak masalah hukum dan kepatuhan potensial yang saya pikir hosting server sendiri tidak akan banyak biaya tambahan.


Gateway pembayaran akan membantu saya menghindari ini?
Abel

2
@abel: ya. Untuk pembayaran satu kali, Anda akan meneruskan detail kartu kredit ke gateway dan tidak pernah menyimpannya sendiri. Jika Anda membutuhkan pembayaran berulang, gateway menawarkan berbagai layanan. mis. orang Australia yang bekerja sama dengan saya saat ini memungkinkan Anda untuk mengirim rincian kartu kredit dan mendapatkan "token" sebagai imbalan; Anda menyimpan token ini, yang memungkinkan Anda memicu pembayaran di masa mendatang. Anda tidak menyimpan detail CC, dan bahkan jika token dikompromikan, itu tidak berguna bagi orang lain karena yang dapat dilakukan hanyalah melakukan pembayaran kepada Anda.
Carson63000

@Carson membantu.
Abel
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.