Como você salva dados importantes do usuário (privacidade), como SSN, números de cartão de crédito e endereços nos bancos de dados?
Cenário:
Somente os dados que precisam estar disponíveis são salvos. Por exemplo, o SSN é salvo porque o aplicativo usa o SSN para identificar um registro específico. ou os detalhes do cartão de crédito são salvos para possibilitar transações com um clique. Alguns desses dados podem ser criptografados e salvos, mas alguns dados precisam estar disponíveis em texto sem formatação (por exemplo, para pesquisa de texto completo). O aplicativo usa hospedagem de terceiros.
Perguntas:
Qual a segurança de tais dados em texto sem formatação (ou não) em hosts de terceiros como HostGator ou App Engine?
Você salva esses dados em hosts de terceiros (e essa prática é recomendada)?
Você o armazena em texto sem formatação ou criptografa esses dados?
Somente as empresas que têm recursos para ter seus próprios servidores devem continuar desenvolvendo esses aplicativos?
fonte
Respostas:
Você precisa investigar sua responsabilidade legal primeiro - o que difere de país para país. Por exemplo, os dados financeiros no Reino Unido não podem ser armazenados em um servidor em um país fora do Reino Unido (ou em um país fora da UE, dependendo de quais sejam esses dados).
Os dados nunca são 100% seguros quando não criptografados, mas nem sequer são 100% seguros quando criptografados, mas um bom algoritmo de criptografia e manter as chaves em segurança e segurança tornam-no bastante seguro.
Sim, eu posso recomendar hospedagem de terceiros, especialmente se você não puder criar e manter essa infraestrutura de armazém de dados. Novamente, isso depende dos seus dados e negócios.
Sempre faça uma criptografia rápida de todos os dados privados ou críticos para os negócios. Nunca confie em terceiros :).
Toneladas de empresas usam hospedagem de dados de terceiros, você não precisa executar seu próprio farm. É claro que pessoas como twitter, Google e Facebook valorizam tanto seus dados que nunca sonharam em armazená-los em um host de terceiros.
Espero que ajude!
fonte
Como você inclui números de cartão de crédito, convém consultar os padrões de segurança de dados PCI em uso. Embora o artigo da Wikipedia não pareça mencionar hosts de terceiros, os requisitos para rastrear o acesso tornam isso inaceitável. Este é o mínimo necessário para aceitar você mesmo os cartões de crédito (pelo menos nos EUA).
Existem muitos problemas legais e de conformidade em potencial que eu acho que hospedar os próprios servidores não seria uma despesa adicional.
fonte