C# pci合规性#
我正在寻找为存储CustomerID实现pci遵从性安全。 我正在加密存储在DB中的CustomerID。但是当客户请求 我的Web服务,我将加密customerID并将其传递给Web服务,当customerID记录我的Web服务时,它应该被解密。但我现在正在将加密密钥存储在webconfig中。也就是说,我无法在c#中使用任何更好的pci compliance安全措施。用于实现pci compliance security的任何链接。IS硬件安全模块是一个选项 任何建议和链接感谢 问候C# pci合规性#,c#,.net,C#,.net,我正在寻找为存储CustomerID实现pci遵从性安全。 我正在加密存储在DB中的CustomerID。但是当客户请求 我的Web服务,我将加密customerID并将其传递给Web服务,当customerID记录我的Web服务时,它应该被解密。但我现在正在将加密密钥存储在webconfig中。也就是说,我无法在c#中使用任何更好的pci compliance安全措施。用于实现pci compliance security的任何链接。IS硬件安全模块是一个选项 任何建议和链接感谢 问候 苏普里
苏普里亚我建议你做一些研究 我不知道customerID是什么,为什么需要加密。PCI处理支付交易的安全标准 您可能正在考虑web应用程序的安全性。来自OWASP的大量信息
我建议你做些研究 我不知道customerID是什么,为什么需要加密。PCI处理支付交易的安全标准 您可能正在考虑web应用程序的安全性。来自OWASP的大量信息
首先,什么是customerID?如果是客户的信用卡或借记卡号码,则PCI适用,并且在使用强加密和密钥管理存储时应进行加密。首先,什么是customerID?如果是客户的信用卡或借记卡号码,则PCI适用,并且在使用强加密和密钥管理存储时应进行加密。以后,请不要在您的答案中添加签名。:-)以后,请不要在您的答案中添加签名。:-)