我正在处理必须存储一些支付卡数据。为了符合PCI DSS规定,我们不仅要从存储系统中删除文件,而且还要使用随机数据序列写入字节,以便更难恢复数据,从而清除光盘中的数据。
我希望能够利用数据库来满足我的存储需求,(增加并发性和简单查询)但是我找不到以这种方式清除单个记录的方法。
是否有任何已知的技术可以实现这一目标?
答案 0 :(得分:2)
据我所知,PCI DSS只需要对存储在文件系统中的文件进行安全擦除。 RDBMS不一定以可预测的方式将数据映射到文件系统。你可以做什么(如果你仍想“安全地擦除信息”)是
假设您要删除PAN为4444441234567890的所有记录。您可以编写以下语句:
update card_data set PAN='0000000000000000' where PAN = '4444441234567890';
然后
delete card_data where PAN='0000000000000000';
此外,您可能有兴趣了解Oracle和SQL Server支持的透明数据加密。