多数のユーザーがいる Web サイトがあり、PCI コンプライアンスの問題により、名前を暗号化して保存する必要があります (blowfish を使用しています)。ここで、「クエリ内」の方法で復号化できない、管理パネルの名前によるワイルドカード検索機能が必要です。
この問題を解決するための一般的な解決策は何ですか?
3 に答える
0
Lucene などのインデックス作成システムを使用し、すべてのドキュメント (復号化) にインデックスを付けて、このインデックスを検索します。
于 2011-12-15T07:48:13.377 に答える
0
PCI DSS バージョン 2.0 の「PCI DSS Applicaility Information」という PCI-DSS のセクションを注意深く読んでください。
これを読むと、「PCI DSS 要件 3.3 および 3.4 は PAN にのみ適用される」ことがわかるはずです。これは、PAN 以外のデータを暗号化する必要がないための回避策になる可能性があります。つまり、名前をプレーン テキストで保存できます。
これは必ずしもベスト プラクティスではありませんが、テキストをワイルドカード検索できる機能が絶対に必要な場合は考慮すべき事項です。
于 2012-01-30T15:14:59.440 に答える