每当开发需要存储个人数据(例如信用卡)的应用程序时,一种常见的技术就是使用令牌化。
我对好处的理解是,数据库中的敏感信息由“无意义”的令牌表示,使其更安全。令牌库将包含所有敏感数据和相应的令牌。
我的问题是,这实际上如何使数据存储更安全?实际上,您无需将信用卡存储在主数据库中,而只是将其存储在其他位置(金库)。黑客难道不能只是访问保管库而不是访问主数据库和库,您的数据已被破坏吗?
答案 0 :(得分:1)
拥有敏感信息的位置越多,则需要越多的位置来确保以安全的方式处理信息。除了存储之外,您还需要确保敏感信息不会出现在日志文件,报告,电子邮件等中。
如果保险柜中仅包含信用卡信息,则无需保护会计系统,计费系统,邮件系统等,以确保不会从其中泄露信用卡信息。
答案 1 :(得分:0)
这个问题的答案是,如果您将所有信息都保留在数据库中,而您的基础架构遭到了黑客入侵,那么它们很容易获得所有敏感信息。保留在令牌化金库中的敏感数据并不位于公司的基础结构中,因此,如果有任何黑客进入您的基础架构,则由于安全敏感数据被保存在其他地方,所有黑客都将获得毫无意义的令牌。