Speichern kritischer Daten in Datenbanken (von Drittanbietern)

12

Wie speichern Sie wichtige (datenschutzrechtliche) Benutzerdaten wie SSN, Kreditkartennummern und Adressen in Datenbanken?

Szenario: Es werden
nur Daten gespeichert, die verfügbar sein müssen. Zum Beispiel wird SSN gespeichert, weil die App die SSN verwendet, um einen bestimmten Datensatz zu identifizieren. oder Kreditkartendetails werden gespeichert, um 1-Klick-Transaktionen zu ermöglichen. Einige dieser Daten können verschlüsselt und gespeichert werden, einige Daten müssen jedoch im Klartext vorliegen (z. B. für die Volltextsuche). Die App verwendet Hosting von Drittanbietern.

Fragen:
Wie sicher sind solche Daten im Klartext (oder auf andere Weise) auf Hosts von Drittanbietern wie HostGator oder App Engine?

Speichern Sie solche Daten auf Hosts von Drittanbietern (und wird diese Vorgehensweise empfohlen)?

Speichern Sie es im Klartext oder verschlüsseln Sie solche Daten?

Sollten nur diejenigen Unternehmen solche Apps erstellen, die über die Ressourcen verfügen, um über eigene Server zu verfügen?

encryption privacy abel
quelle
In Bezug auf die Sicherheit würde ich das Worst-Case-Szenario annehmen: Ihre gehosteten Daten stehen jedem zur Verfügung. "Wir sind sicher" Versprechungen sind nicht viel wert, sobald die Katastrophe eingetreten ist.
LennyProgrammers
@ Lenny222 da stimme ich zu. Durchsuchbare Daten könnten verschlüsselt werden, was jedoch die Leistung beeinträchtigt.
abel

Antworten:

5

  • Sie müssen zuerst Ihre rechtliche Haftung untersuchen - die von Land zu Land unterschiedlich ist. Beispielsweise können Finanzdaten in Großbritannien nicht auf einem Server in einem Nicht-Großbritannien-Land gespeichert werden (oder in einem Nicht-EU-Land, je nachdem, um welche Daten es sich handelt).

  • Daten sind niemals 100% sicher, wenn sie unverschlüsselt sind. Zum Teufel, es ist nicht einmal 100% sicher, wenn sie verschlüsselt sind.

  • Ja, ich kann Hosting auf Drittanbietern empfehlen, insbesondere wenn Sie es sich nicht leisten können, diese Data Warehouse-Infrastruktur zu erstellen und zu warten. Auch hier kommt es auf Ihre Daten und Ihr Geschäft an.

  • Verschlüsseln Sie immer frickin alle Daten, die privat oder geschäftskritisch sind. Vertraue niemals einem Dritten :).

  • Viele Unternehmen nutzen das Datenhosting von Drittanbietern, sodass Sie keine eigene Farm betreiben müssen. Natürlich schätzen Menschen wie Twitter, Google und Facebook ihre Daten so sehr, dass sie niemals davon träumen würden, ihre Daten auf einem Drittanbieter-Host zu speichern.

Ich hoffe, das hilft!

Martijn Verburg
quelle
Ja, das hilft.
abel
Ich habe noch nie mit Verschlüsselung gearbeitet. Irgendwelche Hinweise, um mich anzufangen?
abel
1
In welcher Sprache arbeiten Sie mit welcher DB?
Martijn Verburg
PHP / MySQL und Python auf GAE
abel
1
OK, das ist nicht in meiner Liga - ich würde Python-Daten verschlüsseln und dann mit Gurus nach SO oder Ihrer lokalen Python-Benutzergruppe
Martijn Verburg
3

Da Sie Kreditkartennummern einbeziehen, sollten Sie sich die geltenden PCI-Datensicherheitsstandards ansehen . Der Wikipedia-Artikel scheint keine Hosts von Drittanbietern zu erwähnen, die Anforderungen für die Nachverfolgung des Zugriffs lassen dies jedoch nicht zu. Dies ist das Minimum, das erforderlich ist, um Kreditkarten selbst zu akzeptieren (zumindest in den USA).

Es gibt genügend potenzielle Rechts- und Compliance-Probleme, sodass das Hosten der eigenen Server keine zusätzlichen Kosten darstellt.

David Thornley
quelle
Zahlungs-Gateways helfen mir, diese zu vermeiden?
abel
2
@abel: ja. Bei einmaligen Zahlungen würden Sie die Kreditkartendaten an das Gateway weitergeben und diese niemals selbst speichern. Wenn Sie wiederkehrende Zahlungen benötigen, bieten Gateways verschiedene Dienste an. Beispiel: Ein australischer, mit dem ich gerade arbeite, ermöglicht es Ihnen, Kreditkartendaten zu senden und als Gegenleistung ein "Token" zu erhalten. Sie speichern diesen Token, mit dem Sie in Zukunft eine Zahlung auslösen können. Sie speichern die CC-Details nicht und selbst wenn das Token kompromittiert ist, ist es für andere nutzlos, da es nur eine Zahlung an Sie leisten kann.
Carson63000
@Carson hilfreich.
Abel