7

銀行口座番号とソート コードを収集し、それらを一時的に保存して、ペーパーレスの口座振替システムを介してオフラインで処理するアプリケーションの実現可能性を調査するよう依頼されました。

データは、256 ビット SSL 接続を介して Web サイトの訪問者から収集され、クライアントが後で収集できるように mySQL データベースに保存されます。このデータは、ダウンロードされるまで一時的に保持され、ダウンロードされた時点でデータベースから消去されます。

詳細: この特定のサーバーで他のいくつかの Web サイトをホストしています サーバーへのシェル アクセスまたは FTP アクセスはありません サーバーは PCI 準拠です Mod_security およびマシン上で実行されているその他のソフトウェア

これは、銀行情報をデータベースに保存するためのベスト プラクティスという質問と非常によく似ていることは承知しています。

セキュリティに関する考慮事項のリストが非常に大きくなる可能性があることを理解しています。

セキュリティのどの分野に焦点を当てる必要がありますか?

4

1 に答える 1

6

非対称暗号化を使用して、データベースに挿入する前にデータを暗号化しますが、データを復号化するために必要なキーをサーバーに保存しません。

このキーはクライアント側にのみ保存する必要があります。これにより、クライアントはサーバーからキーを取得した後に復号化できます。

それでもこの保護を使用して、サーバーに安全に接続するための一種のトンネルを作成する必要があります。それらをMySQLに直接接続させる場合は、MySQLリスニングポートへの外部接続を無差別に受け入れることはお勧めできません。静的IPを使用している場合、VPNの作成が機能しない場合は、ソフトウェアまたはハードウェアファイアウォールを使用してその方法でIPを制限できます。

この回答openssl_*は、PHPの組み込み関数を使用して非対称暗号化を実行するための情報を提供します。

必要に応じて、これについての説明/拡張を依頼してください。

于 2011-08-09T15:07:32.470 に答える