我在互联网上浏览了太多文章,不幸的是,它们更多地是关于销售 3rd 方 PII/PCI 解决方案,而不是回答特定问题。
目前,我正在做一个项目,我们应该处理 PII 数据并最终通过审核。
我有以下关于 PII 主题的问题:
- 应该加密存储中的 PII 数据还是可以在数据库级别加密存储?
- 我们应该发送加密的 PII 数据还是只使用安全协议(即 HTTPS)?
- 如果服务、存储和其他东西在专用网络中,规则应该有多严格?
谢谢!期待得到您的答案,尤其是经验证明。
问问题
57 次