如何在数据库中保存重要的(隐私方面)用户数据,例如SSN,信用卡号和地址?
方案:
仅保存需要可用的数据。例如,保存了SSN,因为该应用使用SSN来标识特定记录。或信用卡详细信息将被保存,以使一键式交易成为可能。某些此类数据可以加密和保存,但某些数据需要以纯文本格式提供(例如,用于全文搜索)。该应用程序使用第三方托管。
问题:
在HostGator或App Engine等第三方主机上,以纯文本格式(或其他格式)的此类数据的安全性如何?
您是否将此类数据保存在第三方主机上(推荐这种做法)?
您将其存储为纯文本格式还是对此类数据进行加密?
只有那些有资源拥有自己的服务器的公司才能继续构建此类应用程序吗?