SSN, Kredi Kartı Numaraları ve Adresler gibi önemli (gizlilik açısından) kullanıcı verilerini veritabanlarına nasıl kaydedersiniz?
Senaryo:
Yalnızca kullanılabilir olması gereken veriler kaydedilir. Örneğin, uygulama belirli bir kaydı tanımlamak için SSN'yi kullandığından SSN kaydedilir. veya kredi kartı bilgileri, 1 tıklama işlemlerini mümkün kılmak için kaydedilir. Uygulama üçüncü taraf barındırma kullanır.
Sorular:
HostGator veya App Engine gibi üçüncü taraf ana bilgisayarlarda bu tür veriler düz metin (veya başka bir şekilde) ne kadar güvenlidir?
Bu tür verileri üçüncü taraf ana bilgisayarlara kaydediyor musunuz (ve bu uygulama önerilir mi)?
Düz metin olarak mı saklıyorsunuz yoksa bu tür verileri mi şifreliyorsunuz?
Yalnızca kendi sunucularına sahip olacak kaynakları olan şirketler bu tür uygulamaları geliştirmeye devam etmeli mi?