对于 PCI 合规性,是否有任何推荐的加密密钥管理软件?开源更可取,但商业也可以。是否有提供两者的工具或软件?
问问题
2424 次
3 回答
3
ezNCrypt看起来可能有用,它承诺 TDE for MySql
您还可以考虑使用 MS SQL 2008 来存储卡数据,然后查看Extensible Key Management。有一些 EKM 供应商,例如Thales。使用第 3 方 EKM 很容易(可能开发时间为零),但成本很高(想想 5 万美元)。通过 EKM 模块,您可以使用透明数据加密
如果您只需要密钥管理,而不需要透明的数据加密,那么StrongKey可能是您最好的性价比选择。您需要花费一些开发时间来与之集成。
如果您想花时间开发自己的解决方案,那么我可以在此处的答案中提供一些帮助
祝你好运!
于 2010-07-30T08:51:44.870 回答
1
MyDiamo是供非盈利个人使用的免费软件,以及用于其他用途的商业软件。
您可以在 MySQL 中加密数据。MyDiamo 是在Engine-Level Encryption下开发的。它提供“透明”的安装和加密。
谢谢你。
于 2013-06-04T12:40:02.180 回答
0
我不会假装回答主要问题,但我会认为如果加密是透明的,那么这可能不会解决通常的 PCI 合规性问题。也就是说,从应用程序的角度来看,对信用卡数据等高度不透明的东西进行加密是整个练习的重点。
于 2013-06-04T13:08:36.997 回答