客户需要存储一些个人身份信息 (PII)。我想尝试避免将其存储在他们的数据库中的问题。我正在寻找某种可以安全存储这些数据的服务,然后我可以通过 API 访问这些数据。
问问题
247 次
1 回答
0
没有很好的方法来规避 PII 管理。如果可以的话,我建议从客户那里获得一些存储信息的理由,验证它是否确实需要。我已经看到了对 PII 片段的要求,经过一番讨论,结果证明是不必要的。
假设需要 PII... 将数据保存在内部 - 如果您使用远程服务,那么您将打开一个全新的蠕虫罐 - 您可能仍将对任何数据泄露负责。
当您确实去存储所需的 PII 时,请尽可能将其与严格的安全性保持隔离,并对其进行加密。当您需要读取信息时,对其进行解密、处理并立即摆脱它。处理内存中的数据时,将值设置为一些垃圾文本,然后在完成后释放内存。
祝你好运!
于 2012-08-17T21:16:28.107 回答