客户需要存储一些个人身份信息(PII)。我想尝试避免将其存储在数据库中的问题。我正在寻找可以安全存储这些数据的某种服务,然后我可以通过API访问。
答案 0 :(得分:0)
没有好办法躲避PII管理。如果可以的话,我建议客户从存储信息中获得一些理由,确认信息是真正需要的。我已经看到了PII的要求,经过一番讨论后,结果证明是不必要的。
假设需要PII ......将数据保留在内部 - 如果你去远程服务,那么你正在开辟一整套新的蠕虫 - 很可能你仍然要对任何数据泄露负责
当您确实存储所需的PII时,请尽可能保持隔离并确保安全,并对其进行加密。当您需要阅读信息,解密,使用它,并立即删除它。处理内存数据时,将值设置为某些垃圾文本,然后在完成后释放内存。
祝你好运!