安全合法地存储信用卡信息非常困难。我无意存储信用卡数据,但我渴望找出以下内容:

我的信用卡信息存储在世界上某些地方的服务器上。 (希望)此数据未存储在商家的服务器上,但在某些时候,需要将其存储以验证和收费由商家提交的数据标识的帐户。

我的问题是:如果您要负责存储信用卡数据,您将使用哪种加密策略来保护磁盘上的数据?据我所知,正在或多或少地实时检查了提交的信用卡信息。我怀疑用于保护数据安全的任何加密密钥都是手动输入的,因此解密是即时进行的,这意味着密钥本身是存储在磁盘上的。您将如何在这样的自动化系统中保护数据和密钥?

最佳答案

如果我要存储号码,那么我将成为拥有庞大数据库的巨型服务提供商。该数据库分布在高度冗余的存储阵列中,该阵列由多个机柜组成,这些机柜位于不同的房间中,或者理想情况下位于不同的地理位置,并通过SAN连接。我最大的内部威胁是分散的物理工厂,不竭的驱动器源源不断,以及技术人员,管理员和工程师的日常轮类。这是一个巨大的威胁。

因此,我将在通过网络连接到大容量存储的物理隔离计算机上对数据进行加密。该软件将尽可能简单:加密和数字验证。公共(public)接口(interface)和业务逻辑在其他地方。访问将记录到单独的SAN。

使用AES之类的东西进行加密。原始AES密钥仅存储在RAM中。每个管理员的密钥都包装在一个PGP文件中,每个管理员都有自己的密码短语来启用服务器。可以为不那么受信任的人员提供部分密码短语以用于灾难恢复,或者可以将密码短语存储在某个地方的保管库中。为了进行加密,请为每个卡号选择唯一的初始化 vector (IV),使用该IV AES加密该号,然后将IV和加密的号存储到SAN。解密仅使用特权客户端接口(interface)进行。用于购买的普通客户端连接永远无法解密。

10-06 05:39
查看更多