将关键数据保存在（第三方）数据库中

如何在数据库中保存重要的（隐私方面）用户数据，例如SSN，信用卡号和地址？

方案：
仅保存需要可用的数据。例如，保存了SSN，因为该应用使用SSN来标识特定记录。或信用卡详细信息将被保存，以使一键式交易成为可能。某些此类数据可以加密和保存，但某些数据需要以纯文本格式提供（例如，用于全文搜索）。该应用程序使用第三方托管。

问题：
在HostGator或App Engine等第三方主机上，以纯文本格式（或其他格式）的此类数据的安全性如何？

您是否将此类数据保存在第三方主机上（推荐这种做法）？

您将其存储为纯文本格式还是对此类数据进行加密？

只有那些有资源拥有自己的服务器的公司才能继续构建此类应用程序吗？

• 您需要首先调查您的法律责任-各国不同。例如，英国的财务数据不能存储在非英国（或非欧盟国家/地区，取决于该数据是什么）的服务器中。

• 未加密的数据永远不会100％安全，加密后的数据甚至也不是100％安全，但是良好的加密算法以及良好而安全的密钥使它相当安全。

• 是的，我建议在第三方上托管，尤其是在您无力创建和维护该数据仓库基础结构的情况下。再次取决于您的数据和业务。

• 始终对任何私人或业务关键的数据进行加密。永远不要信任第三方：）。

• 大量业务使用第三方数据托管，您无需运行自己的服务器场。当然，像Twitter，Google和Facebook这样的人非常重视自己的数据，以至于他们从未梦想过将数据存储在第三方主机上。

希望有帮助！

由于其中包含信用卡号，因此您可能需要查看正在使用的PCI数据安全标准。尽管Wikipedia文章似乎没有提到第三方主机，但是跟踪访问的要求使这似乎无法接受。这是您自己接受信用卡的最低要求（至少在美国是这样）。

有很多潜在的法律和合规性问题，我认为托管自己的服务器不会带来太多额外费用。