顧客は、個人を特定できる情報 (PII) を保存する必要があります。これをデータベースに保存する際の問題を回避したいと考えています。このデータを安全に保存し、API 経由でアクセスできるサービスを探しています。
1 に答える
0
PII 管理をかわす良い方法はありません。可能であれば、顧客から情報を保存する正当な理由を取得し、それが本当に必要であることを確認することをお勧めします。少し議論した後、不要であることが判明した PII の一部の要件を見てきました。
PII が必要であると仮定すると... データを社内に保管してください。リモート サービスにアクセスすると、まったく新しいワームの缶が開かれます。データ侵害の責任は依然として自分にある可能性があります。
必要な PII を保存する場合は、厳重なセキュリティでできるだけ隔離し、暗号化してください。情報を読み取り、解読し、操作し、すぐに削除する必要がある場合。メモリ内データを破棄するときは、値をガベージ テキストに設定し、それが完了したらメモリを解放します。
頑張ってください!
于 2012-08-17T21:16:28.107 に答える