这是在云中的应用程序通过 vpn over https 连接与内部应用程序通信的上下文中。(两个应用程序属于同一组织)
那么,即使在使用上述东西时,是否需要通过加密信用卡信息来增加额外的安全层,以便其他应用程序需要使用预定义的密钥对其进行解密?
问问题
489 次
1 回答
2
如果您正在处理信用卡号码,那么您确实需要遵循PCIDSS。4.1 规定,在通过开放或公共网络发送持卡人信息时,必须“适当”加密。它仅声明 HTTPS(因此必须启用 SSL/TLS)。
我很欣赏您没有将您的问题仅限于信用卡信息。
我想说的是,对于大多数事情来说,HTTPS 绝对没问题。我之前必须加密第二个用户的密码(以验证第一个用户输入的表单上的信息,有点像签名),但这与您所说的使用 HTTPS 和加密的内容无关。
您的问题可能值得在security.stackexchange上发布
于 2015-09-30T08:14:50.423 回答