这是在云中的应用程序通过https连接通过vpn与内部应用程序通信的上下文中。 (两个应用程序都属于同一组织)
因此,即使使用上述内容,是否需要通过加密信用卡信息来添加额外的安全层,以便其他应用程序需要使用预定义密钥对其进行解密?
答案 0 :(得分:2)
如果您正在处理信用卡号码,那么您真的需要关注PCIDSS。 4.1规定,当通过开放或公共网络发送持卡人信息时,必须"适当地"加密。它只声明HTTPS(因此必须启用SSL / TLS)。
我感谢您将问题仅限于信用卡信息。
我会说,对于大多数事情来说,HTTPS绝对没问题。我之前必须加密第二个用户的密码(以验证第一个用户输入的表单上的信息,有点像签名),但这与您使用HTTPS和加密时所讨论的内容无关。
您的问题可能值得在security.stackexchange
发布