每当开发需要存储个人数据的应用程序(例如信用卡)时,一种常见的技术是使用标记化。
我对好处的理解是,数据库中的敏感信息由“无意义”的令牌表示,使其更加安全。令牌库将包含所有敏感数据和相应的令牌。
我的问题是,这实际上如何使数据存储更安全?您没有将信用卡存储在主数据库中,而是将其存储在其他地方(保险库)。难道黑客不能只访问保险库而不是主数据库,瞧,你的数据已经被泄露了吗?
问问题
27 次
2 回答
1
拥有敏感信息的地方越多,需要确保以安全方式处理信息的地方就越多。除了存储之外,您还需要确保您的敏感信息不会出现在日志文件、报告、电子邮件等中。
如果您在 Vault 中只有信用卡信息,则不需要保护您的会计系统、计费系统、邮件系统等,以确保您不会从这些系统中泄露您的信用卡信息。
于 2018-07-17T08:46:25.177 回答
0
您的问题的答案是,如果您将所有信息保存在数据库中并且您的基础设施被黑客入侵,他们将很容易获得您的所有敏感信息。保存在代币化保险库中的敏感数据并不存在于公司的基础设施中,因此,如果任何黑客进入您的基础设施,所有黑客将获得的只是无意义的代币,因为安全的敏感数据保存在其他地方。
于 2018-10-14T10:49:04.843 回答