3

我正在处理必须存储一些支付卡数据的问题。为了符合 PCI DSS 规定,我们必须清除磁盘中的数据,不仅要从存储系统中删除文件,还要使用随机数据序列写入字节,以使数据更难恢复。

我希望能够利用数据库来满足我的存储需求(用于增加并发性和更简单的查询),但是我找不到任何方法来以这种方式清除单个记录。

是否有任何已知的技术可以实现这一点?

4

1 回答 1

2

据我对 PCI DSS 的了解,只有存储在文件系统中的文件才需要安全擦除。RDBMS 不一定以可预测的方式将数据映射到文件系统。您可以做的(如果您仍想“安全擦除信息”)是

  1. 更新您要删除的所有记录
  2. 删除数据

假设您要删除 PAN 为 4444441234567890 的所有记录。您可以编写以下语句:

update card_data set PAN='0000000000000000' where PAN = '4444441234567890';
进而
delete card_data where PAN='0000000000000000';

此外,您可能有兴趣了解Oracle 和 SQL Server 都支持的透明数据加密。

于 2010-11-29T14:12:41.587 回答