(তৃতীয় পক্ষের) ডাটাবেসগুলিতে সমালোচনামূলক ডেটা সংরক্ষণ করা

আপনি কীভাবে গুরুত্বপূর্ণ (গোপনীয়তার ভিত্তিতে) ব্যবহারকারীর ডেটা যেমন এসএসএন, ক্রেডিট কার্ড নম্বর এবং ডাটাবেসে অ্যাড্রেসগুলি সংরক্ষণ করেন?

পরিস্থিতি:
কেবল যে ডেটা উপলভ্য হওয়া দরকার সেগুলি সংরক্ষণ করা হয়। উদাহরণস্বরূপ, এসএসএন সংরক্ষণ করা হয়েছে কারণ অ্যাপ্লিকেশনটি একটি বিশেষ রেকর্ড সনাক্ত করতে এসএসএন ব্যবহার করে। বা ক্রেডিট কার্ডের বিশদটি 1-ক্লিকের লেনদেনকে সম্ভব করে তুলতে সংরক্ষণ করা হয়েছে .এমন কিছু ডেটা এনক্রিপ্ট করা এবং সংরক্ষণ করা যায়, তবে কিছু ডেটা সরল পাঠ্যে উপলভ্য হওয়া প্রয়োজন (যেমন সম্পূর্ণ পাঠ্যের সন্ধানের জন্য)। অ্যাপটিতে তৃতীয় পক্ষের হোস্টিং ব্যবহার করা হয়েছে।

প্রশ্ন:
হোস্টগেটর বা অ্যাপ ইঞ্জিনের মতো তৃতীয় পক্ষের হোস্টগুলিতে সাদামাটা পাঠ্যে (বা অন্যথায়) এই জাতীয় ডেটা কতটা সুরক্ষিত?

আপনি কি তৃতীয় পক্ষের হোস্টগুলিতে এই জাতীয় ডেটা সংরক্ষণ করেন (এবং এই অনুশীলনের প্রস্তাব দেওয়া হয়)?

আপনি কি এটি সরল পাঠ্যে সঞ্চয় করেন বা আপনি এই জাতীয় ডেটা এনক্রিপ্ট করেন?

কেবলমাত্র সেই সংস্থাগুলির যাদের নিজস্ব সার্ভার রয়েছে তাদের কি এই জাতীয় অ্যাপ্লিকেশনগুলি তৈরি করতে এগিয়ে যাওয়া উচিত?

encryption privacy

— আবেল
সূত্র

সুরক্ষা সম্পর্কে আমি সবচেয়ে খারাপ পরিস্থিতিটি ধরে নেব: আপনার হোস্ট করা ডেটা যে কারও কাছে উপলভ্য। "আমরা সুরক্ষিত" প্রতিশ্রুতিগুলি খুব বেশি মূল্য দেয় না, একবার দুর্যোগ শুরু হয়।

— লেনি প্রোগ্রামার্স

@ লেনি 222 আমি সম্মত। অনুসন্ধানযোগ্য ডেটা এনক্রিপ্ট করা সম্ভব হবে, যদিও এটি কার্য সম্পাদন করবে।

— আবেল

উত্তর:

আপনাকে প্রথমে আপনার আইনী দায় তদন্ত করতে হবে - যা দেশ থেকে দেশে আলাদা। উদাহরণস্বরূপ, যুক্তরাজ্যের আর্থিক ডেটা কোনও অ ইউকে-তে কোনও সার্ভারে সংরক্ষণ করা যায় না, (বা সেই ডেটা কী তার উপর নির্ভর করে ইইউ নয় এমন দেশ) be
এনক্রিপ্ট করা না থাকলে ডেটা কখনই 100% সুরক্ষিত থাকে না, এনক্রিপ্ট করা অবস্থায় হ্যাক এটি 100% নিরাপদও নয়, তবে একটি ভাল এনক্রিপশন অ্যালগরিদম এবং কীগুলি সুন্দর এবং সুরক্ষিত রাখার ফলে এটি সুন্দর রঙ সুরক্ষিত হয়।
হ্যাঁ আমি তৃতীয় পক্ষগুলিতে হোস্টিংয়ের পরামর্শ দিতে পারি, বিশেষ করে যদি আপনি সেই ডেটা গুদাম পরিকাঠামো তৈরি করতে এবং বজায় রাখতে না পারেন। আবার এটি আপনার ডেটা এবং ব্যবসায়ের উপর নির্ভর করে।
সর্বদা ফ্রিকইন ব্যক্তিগত বা ব্যবসায় সমালোচনামূলক যে কোনও ডেটা এনক্রিপ্ট করে। তৃতীয় পক্ষকে কখনই বিশ্বাস করবেন না :)।
প্রচুর ব্যবসায় তৃতীয় পক্ষের ডেটা হোস্টিং ব্যবহার করে, আপনার নিজের খামার চালানোর দরকার নেই। অবশ্যই টুইটার, গুগল এবং ফেসবুকের মতো লোকেরা তাদের ডেটাটিকে এত বেশি মূল্য দেয় যে তারা কোনও তৃতীয় পক্ষের হোস্টে তাদের ডেটা সংরক্ষণ করার স্বপ্ন দেখবে না।

আশা করি এইটি কাজ করবে!

— মার্তিজান ভার্বার্গ
সূত্র

হ্যাঁ, এটি সাহায্য করে।

— আবল

আমি এর আগে এনক্রিপশন নিয়ে কাজ করিনি। আমাকে শুরু করতে কোন পয়েন্টার?

— আবেল

কোন ডিবি নিয়ে আপনি কোন ভাষায় কাজ করছেন?

— মার্টিজ ভার্বার্গ

পিএইচপি / মাইএসকিউএল এবং Gae উপর পাইথন

— আবেল

ঠিক আছে, এটি আমার লিগের বাইরে - আমি গুগল পাইথন ডেটা এনক্রিপশন করতাম এবং তারপরে এসও বা আপনার স্থানীয় পাইথন ব্যবহারকারী গোষ্ঠীর গুরুর সাথে চেক

— করতাম

যেহেতু আপনি ক্রেডিট কার্ড নম্বরগুলি অন্তর্ভুক্ত করছেন তাই আপনি পিসিআই ডেটা সুরক্ষার মান ব্যবহার করতে পারেন। উইকিপিডিয়া নিবন্ধটি তৃতীয় পক্ষের হোস্টগুলির উল্লেখ করে বলে মনে হচ্ছে না, অ্যাক্সেস ট্র্যাক করার প্রয়োজনীয়তা এটিকে অগ্রহণযোগ্য বলে মনে হচ্ছে। ক্রেডিট কার্ডগুলি নিজে গ্রহণ করার জন্য এটি ন্যূনতম প্রয়োজনীয় (কমপক্ষে মার্কিন যুক্তরাষ্ট্রে)।

এখানে অনেকগুলি সম্ভাব্য আইনী এবং সম্মতি সংক্রান্ত সমস্যা রয়েছে যা আমি মনে করি যে নিজের সার্ভার হোস্টিংয়ের অতিরিক্ত ব্যয় বেশি হবে না।

— ডেভিড থর্নলি
সূত্র

পেমেন্ট গেটওয়েগুলি এগুলি এড়াতে আমাকে সহায়তা করবে?

— আবেল

@ আবেল: হ্যাঁ এক-অফ পেমেন্টের জন্য, আপনি ক্রেডিট কার্ডের বিশদটি গেটওয়েতে পাঠিয়ে দিতেন এবং সেগুলি কখনও নিজে সঞ্চয় করবেন না। আপনার যদি পুনরাবৃত্ত অর্থ প্রদানের প্রয়োজন হয়, গেটওয়ে বিভিন্ন পরিষেবা সরবরাহ করে। উদাহরণস্বরূপ, একজন অস্ট্রেলিয়ান যার সাথে আমি বর্তমানে কাজ করছি তা আপনাকে ক্রেডিট কার্ডের বিশদ পাঠাতে এবং বিনিময়ে একটি "টোকেন" পেতে দেয়; আপনি এই টোকেনটি সঞ্চয় করেন, যা আপনাকে ভবিষ্যতে কোনও অর্থ প্রদানের ট্রিগার করতে দেয়। আপনি সিসির বিশদটি সংরক্ষণ করেন না এবং টোকেন আপোস করা হলেও এটি অন্য কারও পক্ষে অকেজো কারণ এটি যা করতে পারে তা আপনার জন্য অর্থ প্রদান করা।

— কারসন 63000 9

@ কারসন সহায়ক

— আবেল