我目前正在开展一个收集大量客户敏感数据的项目。DOB、SSN、信用记录和其他个人数据。
这些数据全部由网站使用,该网站生成包含个人数据的 PDF 格式的文档。显然,如果客户的用户名和密码被泄露,他们的个人信息就会面临风险,但我能做些什么来保护数据库不被泄露?
我应该加密数据库中的 pdf 文档和其他信息吗?随着用户数量的增加,这会导致严重的性能问题吗?
将数据库服务器保留在公共 Web 服务器访问的专用网络上是否足够?
我正在使用 MySQL
AskOverflow.Dev
我目前正在开展一个收集大量客户敏感数据的项目。DOB、SSN、信用记录和其他个人数据。
这些数据全部由网站使用,该网站生成包含个人数据的 PDF 格式的文档。显然,如果客户的用户名和密码被泄露,他们的个人信息就会面临风险,但我能做些什么来保护数据库不被泄露?
我应该加密数据库中的 pdf 文档和其他信息吗?随着用户数量的增加,这会导致严重的性能问题吗?
将数据库服务器保留在公共 Web 服务器访问的专用网络上是否足够?
我正在使用 MySQL
这是所谓的“PCI 最佳实践”的链接
http://www.appsecinc.com/solutions/pci/index.shtml
PCI 是接受信用卡的公司必须遵守的标准,它们通常是可以遵循的良好做法。
一些关键点是:
如果您阅读了该站点上的一些文档,它应该会为您提供更多信息。
您当然应该将数据库放在防火墙后面,只有 Web 服务器可以访问。为什么暴露它比需要的更多?
至于加密......只要您的访问要求不会使其无用,那就太好了。理想情况下,您可以将加密的 SQL 数据存储为您知道的密钥,并且任何生成的文档都将加密为客户端的密钥。