Comment enregistrez-vous des données d'utilisateur importantes (en termes de confidentialité) telles que SSN, numéros de carte de crédit et adresses dans des bases de données?
Scénario:
seules les données qui doivent être disponibles sont enregistrées. Par exemple, le SSN est enregistré car l'application utilise le SSN pour identifier un enregistrement particulier. ou les détails de la carte de crédit sont enregistrés pour rendre les transactions en 1 clic possibles. Certaines de ces données peuvent être cryptées et enregistrées, mais certaines données doivent être disponibles en texte brut (par exemple pour la recherche en texte intégral). L'application utilise un hébergement tiers.
Questions:
Dans quelle mesure ces données sont-elles sécurisées en texte brut (ou autre) sur des hôtes tiers tels que HostGator ou App Engine?
Enregistrez-vous ces données sur des hôtes tiers (et cette pratique est-elle recommandée)?
Le stockez-vous en texte brut ou cryptez-vous ces données?
Est-ce que seules les entreprises qui ont les ressources nécessaires pour avoir leurs propres serveurs devraient créer de telles applications?