В настоящее время у нас есть веб-приложение, созданное с использованием JAVA, и мы стараемся как можно больше избегать хранения конфиденциальных данных, таких как:
(1) Полный номер социального страхования
(2) Последние 4 цифры номера социального страхования
(3) Дата рождения
В настоящий момент я не уверен в том, что является наилучшей (или возможной) практикой хранения информации такого типа. Должен ли я соблюдать какой-то стандарт соответствия здесь или что-то еще?
Читая много постов, должен ли я хранить эти конфиденциальные данные на совершенно отдельном сервере с собственной базой данных и шифровать / хэшировать их там? Я шифрую / хэширую всю базу данных или только таблицу базы данных?
Я полагаю, что нам, возможно, придется выполнять поиск, основываясь на имени пользователя SSN или дате рождения, поэтому я читаю в другом месте, возможно, не удастся найти в этих кафе.
Честно говоря, я не уверен, с чего начать, и мне нужно сделать это, как вчера. Любая обратная связь от сообщества будет принята с благодарностью.
Спасибо.