Sauvegarde des données critiques dans des bases de données (tierces)


12

Comment enregistrez-vous des données d'utilisateur importantes (en termes de confidentialité) telles que SSN, numéros de carte de crédit et adresses dans des bases de données?

Scénario:
seules les données qui doivent être disponibles sont enregistrées. Par exemple, le SSN est enregistré car l'application utilise le SSN pour identifier un enregistrement particulier. ou les détails de la carte de crédit sont enregistrés pour rendre les transactions en 1 clic possibles. Certaines de ces données peuvent être cryptées et enregistrées, mais certaines données doivent être disponibles en texte brut (par exemple pour la recherche en texte intégral). L'application utilise un hébergement tiers.

Questions:
Dans quelle mesure ces données sont-elles sécurisées en texte brut (ou autre) sur des hôtes tiers tels que HostGator ou App Engine?

Enregistrez-vous ces données sur des hôtes tiers (et cette pratique est-elle recommandée)?

Le stockez-vous en texte brut ou cryptez-vous ces données?

Est-ce que seules les entreprises qui ont les ressources nécessaires pour avoir leurs propres serveurs devraient créer de telles applications?


En ce qui concerne la sécurité, je suppose le pire des cas: vos données hébergées sont accessibles à tous. Les promesses "Nous sommes en sécurité" ne valent pas grand-chose, une fois la catastrophe frappée.
LennyProgrammers

@ Lenny222 Je suis d'accord. Il serait possible de crypter les données consultables, mais cela réduirait les performances.
abel

Réponses:


5
  • Vous devez d'abord enquêter sur votre responsabilité légale - qui diffère d'un pays à l'autre. Par exemple, les données financières au Royaume-Uni ne peuvent pas être stockées sur un serveur dans un pays non britannique (ou non européen selon ce que sont ces données).

  • Les données ne sont jamais sécurisées à 100% lorsqu'elles ne sont pas cryptées, sachez qu'elles ne sont même pas 100% sécurisées lorsqu'elles sont cryptées, mais un bon algorithme de cryptage et le maintien de clés agréables et sécurisées le rendent très sécurisé.

  • Oui, je peux recommander l'hébergement sur des tiers, surtout si vous ne pouvez pas vous permettre de créer et de maintenir cette infrastructure d'entrepôt de données. Encore une fois, cela dépend de vos données et de votre entreprise.

  • Frickin crypte toujours toutes les données privées ou critiques pour l'entreprise. Ne faites jamais confiance à un tiers :).

  • Des tonnes d'entreprises utilisent l'hébergement de données tiers, vous n'avez pas besoin de gérer votre propre batterie de serveurs. Bien sûr, des gens comme Twitter, Google et Facebook apprécient tellement leurs données qu'ils n'auraient jamais rêvé de stocker leurs données sur un hôte tiers.

J'espère que cela pourra aider!


Ouais, ça aide.
abel

Je n'ai jamais travaillé avec le cryptage auparavant. des conseils pour me lancer?
abel

1
Dans quelle langue travaillez-vous avec quelle base de données?
Martijn Verburg

PHP / MySQL et Python sur GAE
abel

1
OK, cela ne fait pas partie de ma ligue - je chiffrerais les données Google Python, puis j'irais vérifier auprès des gourous sur SO ou votre groupe d'utilisateurs Python local
Martijn Verburg

3

Étant donné que vous incluez des numéros de carte de crédit, vous souhaiterez peut-être consulter les normes de sécurité des données PCI en vigueur. Bien que l'article Wikipedia ne semble pas mentionner les hôtes tiers, les exigences de suivi de l'accès rendent cela inacceptable. C'est le minimum nécessaire pour accepter vous-même les cartes de crédit (au moins aux États-Unis).

Il existe suffisamment de problèmes juridiques et de conformité potentiels pour que je pense que l'hébergement de ses propres serveurs ne représenterait pas une dépense supplémentaire.


Les passerelles de paiement m'aideront à les éviter?
abel

2
@abel: oui. Pour les paiements uniques, vous devez transmettre les détails de la carte de crédit à la passerelle et ne jamais les stocker vous-même. Si vous avez besoin de paiements récurrents, les passerelles proposent différents services. par exemple, un australien avec lequel je travaille actuellement vous permet d'envoyer des détails de carte de crédit et d'obtenir un "jeton" en retour; vous stockez ce jeton, ce qui vous permet de déclencher un paiement à l'avenir. Vous ne stockez pas les détails CC, et même si le jeton est compromis, il est inutile pour quiconque car tout ce qu'il peut faire est de vous faire un paiement.
Carson63000

@Carson utile.
abel
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.