web-dev-qa-db-ja.com

社会保障番号をデータベースに安全に保存して取得するにはどうすればよいですか?

後で取得する必要のある個人情報をデータベースに安全に保存するにはどうすればよいですか?たとえば、企業が社会保障番号を保存し、課税目的で使用する場合です。それらは明らかに安全に保管し、後で取得する必要があります。パスワードの保存と同様に、ハッシュとソルトを使用することは正しい解決策ではないようです。高レベルから、これはどのように行われますか?

4
Jim

暗号化 はあなたが望むものです。パスワードハッシュスキームは、同じパスワードを2回聞いたことを確認するだけです。彼らはあなたにパスワードが何であるかを理解させることさえしません。暗号化します。

社会保障番号の保存について 多くの法律 があるため、ここを軽く踏みます。 「暗号化されている」と言うだけでは不十分です。たとえば、暗号化キーはどこに保存していますか?それらはどの程度安全ですか?

7
candied_orange