当前,我们已经使用JAVA构建了基于Web的应用程序,并且我们试图尽可能避免存储敏感数据,例如:
(1)完整的社会保险号 (2)社会保险号的后4位 (3)出生日期
目前我不确定什么是存储此类信息的最佳(或可能)实践。我是否必须满足某种合规标准?
通读许多文章,我是否应该将此敏感数据存储在具有自己数据库的完全独立的服务器上并在那里进行加密/哈希处理?我要加密/哈希整个数据库还是仅对数据库表进行加密?
我想我们可能必须根据用户的SSN或出生日期进行搜索,所以我在其他地方阅读可能无法在这些自助餐厅搜索。
说实话,我不确定从哪里开始,而且我面临着像昨天一样完成这项工作的挑战。来自社区的任何反馈将不胜感激。
谢谢。