我正在处理必须存储一些支付卡数据的问题。为了符合 PCI DSS 规定,我们必须清除磁盘中的数据,不仅要从存储系统中删除文件,还要使用随机数据序列写入字节,以使数据更难恢复。
我希望能够利用数据库来满足我的存储需求(用于增加并发性和更简单的查询),但是我找不到任何方法来以这种方式清除单个记录。
是否有任何已知的技术可以实现这一点?
问问题
1197 次
1 回答
2
据我对 PCI DSS 的了解,只有存储在文件系统中的文件才需要安全擦除。RDBMS 不一定以可预测的方式将数据映射到文件系统。您可以做的(如果您仍想“安全擦除信息”)是
- 更新您要删除的所有记录
- 删除数据
假设您要删除 PAN 为 4444441234567890 的所有记录。您可以编写以下语句:
update card_data set PAN='0000000000000000' where PAN = '4444441234567890';
进而
delete card_data where PAN='0000000000000000';
此外,您可能有兴趣了解Oracle 和 SQL Server 都支持的透明数据加密。
于 2010-11-29T14:12:41.587 回答