当拥有一个保留帐户和信用卡详细信息的数据库时,我需要什么样的安全性?
What kind of security do I need for when having a database that holds back accounts and credit card details?
我是安全方面的新手。我读过一些帖子提到仅靠加密并不能保证应用程序、网站或数据库的安全。
我也不熟悉证书之类的东西。我几乎没有接触过这些东西,但我打算创建一个连接到我的本地测试数据库的网站,用于测试安全性和临时游乐场。
基本上就像UBER。我想防止 server/database 被访问并防止数据被窃取,对于此类网站或服务,我实际上需要什么样的安全系统?
PS:目前我正在使用 Bitnami WAPP 堆栈。我使用 Apache/PHP 结合 PostgreSQL。
仅当您不能依赖第三方时才将信用卡详细信息存储在您的服务器中。一种安全的方法是使用受密码保护的私钥使用 public 密钥加密技术对信用卡详细信息进行加密存储,这样您就可以在个人计算机上显示信用卡详细信息(例如通过 javascript libraries 在您的网络上-基于应用程序)通过保存私钥文件并输入密码。这样,信用卡详细信息就永远不会存储在任何地方,只有您和您通过提供私钥文件和密码授权的任何人都可以看到。
强烈推荐使用像 Braintree or Stripe 这样的第三方。 让他们的安全专家大团队处理安全方面的事情。这样,即使您和您的员工也看不到客户的信用卡详细信息(只有最后 4 位数字),但您仍然可以通过第三方向他们收费。客户很高兴知道那里的信息是安全的。
我宁愿将我的银行卡详细信息提供给 PayPal 让 100 家公司使用 PayPal 向我收费,而不是将我的银行卡详细信息提供给 100 家公司。
我是安全方面的新手。我读过一些帖子提到仅靠加密并不能保证应用程序、网站或数据库的安全。
我也不熟悉证书之类的东西。我几乎没有接触过这些东西,但我打算创建一个连接到我的本地测试数据库的网站,用于测试安全性和临时游乐场。
基本上就像UBER。我想防止 server/database 被访问并防止数据被窃取,对于此类网站或服务,我实际上需要什么样的安全系统?
PS:目前我正在使用 Bitnami WAPP 堆栈。我使用 Apache/PHP 结合 PostgreSQL。
仅当您不能依赖第三方时才将信用卡详细信息存储在您的服务器中。一种安全的方法是使用受密码保护的私钥使用 public 密钥加密技术对信用卡详细信息进行加密存储,这样您就可以在个人计算机上显示信用卡详细信息(例如通过 javascript libraries 在您的网络上-基于应用程序)通过保存私钥文件并输入密码。这样,信用卡详细信息就永远不会存储在任何地方,只有您和您通过提供私钥文件和密码授权的任何人都可以看到。
强烈推荐使用像 Braintree or Stripe 这样的第三方。 让他们的安全专家大团队处理安全方面的事情。这样,即使您和您的员工也看不到客户的信用卡详细信息(只有最后 4 位数字),但您仍然可以通过第三方向他们收费。客户很高兴知道那里的信息是安全的。
我宁愿将我的银行卡详细信息提供给 PayPal 让 100 家公司使用 PayPal 向我收费,而不是将我的银行卡详细信息提供给 100 家公司。