Güvenli ve yasal olarak kredi kartı bilgileri saklamak çok zordur ve should not be attempted. Kredi kartı bilgileri saklamak gibi bir niyetim yok ama aşağıdaki anlamaya ölüyorum:

Kredi kartı bilgilerimi dünyada bir sunucu üzerinde saklanır. Bu veri (umarım) bir tüccar sunucuda depolanan değil, ama bir noktada ve hesabı tüccar gönderilen veri tarafından belirlenen ücret doğrulamak için saklı olması gerekiyor.

Benim sorum şu: eğer saklamak kredi kartı bilgileri ile görevli olsaydın şifreleme stratejisi disk üzerinde veri güvenliğini sağlamak için ne kullanırsınız? Gönderilen anladığım kadarıyla kredi kartı bilgileri daha fazla veya daha az gerçek zamanlı olarak kontrol ediliyor. Ben herhangi bir şifreleme veri güvenliğini sağlamak için kullanılan anahtar şifre çözme anahtarları kendilerini disk üzerinde kayıtlı olduğunu ima eden sinek, üzerinde yapılıyor yani elle girilen, hiç kuşku yok. Nasıl böyle bir otomasyon sistemi içinde veri ve anahtarları güvenli misiniz?

Eğer numarayı saklamak olsaydım, büyük bir veritabanı ile dev bir servis sağlayıcı olacaktır. Bu veritabanı son derece gereksiz bir dizi birden çok Depolama Dolapları, ayrı coğrafi bölgelerde, bir SAN bağlanarak ayrı odalarda ya da ideal olarak oluşan yayılmış. En büyük tehdit içeriden benim dağıtılmış fiziksel bitki, yıpranmış sürücüler sürekli akışı, ve teknisyenler, yöneticiler, mühendisler ve birkaç günlük vardiya. Büyük bir tehdit.

Bu nedenle bir ağ üzerinden yığın depolama bağlayan fiziksel olarak yalıtılmış bir bilgisayara veri şifrelemek istiyorum. Mümkün olduğunca basit olacak yazılım: şifreleme ve doğrulama numarası. Kamu arayüzleri ve iş mantığı başka bir yere gider. Erişir ayrı bir SAN açmış olurdu.

AES gibi bir şey ile şifrele. Ham AES anahtarı sadece RAM içinde saklanır. Anahtar sunucusunu etkinleştirmek için kendi şifresi olan her yönetici için PGP dosyasında paketlenir. Daha az güvenilen personel felaket kurtarma kullanmak için kısmi parolaları verilebilir, veya parolaları bir kasaya bir yerde saklanabilir. Şifreleme için, her bir kart numarası için eşsiz bir başlatma vektörü (IV) pick-şifreleme AES sayısı IV kullanarak, ve SAN IV ve şifreli numarasını saklayın. Şifre çözme sadece ayrıcalıklı bir istemci arabirimi kullanarak oluşur; normal istemci bağlantıları alımlar için kullanılabiliraslabir şifre çözme.