आप डेटाबेस में SSN, क्रेडिट कार्ड नंबर और पते जैसे महत्वपूर्ण (गोपनीयता-वार) उपयोगकर्ता डेटा कैसे बचाते हैं?
परिदृश्य:
केवल उपलब्ध डेटा को सहेजने की आवश्यकता है। उदाहरण के लिए, SSN सहेजा जाता है क्योंकि एप्लिकेशन एक विशेष रिकॉर्ड की पहचान करने के लिए SSN का उपयोग करता है। या क्रेडिट कार्ड के विवरण को 1-क्लिक लेनदेन संभव बनाने के लिए सहेजा जाता है। ऐसे डेटा को एन्क्रिप्ट और सहेजा जा सकता है, लेकिन कुछ डेटा को सादे पाठ (जैसे पूर्ण पाठ खोज के लिए) में उपलब्ध होना चाहिए। ऐप थर्ड पार्टी होस्टिंग का उपयोग करता है।
प्रश्न:
होस्टगेटर या ऐप इंजन जैसे तीसरे पक्ष के मेजबान पर सादे पाठ (या अन्यथा) में ऐसा डेटा कितना सुरक्षित है?
क्या आप तीसरे पक्ष के मेजबानों पर इस तरह के डेटा को बचाते हैं (और क्या यह अभ्यास अनुशंसित है)?
क्या आप इसे सादे पाठ में संग्रहीत करते हैं या आप ऐसे डेटा को एन्क्रिप्ट करते हैं?
क्या केवल उन कंपनियों के पास, जिनके पास अपने सर्वर रखने के लिए ऐसे ऐप बनाने के लिए संसाधन हैं?