Postgresql 当我有一个保存帐户和信用卡详细信息的数据库时，我需要什么样的安全性？

说到安全，我是个新手。我读过一些帖子，其中提到单靠加密并不能保证应用程序、网站或数据库的安全

我对证书和其他东西也不熟悉。我几乎没有接触过这些东西，但我将创建一个网站，连接到我的本地测试数据库，用于测试安全性和作为临时游乐场

基本上就像优步。我想防止服务器/数据库被访问，并防止数据被盗，这种类型的网站或服务实际需要什么样的安全系统

---

PS：目前我正在使用Bitnami WAPP堆栈。我将Apache/PHP与PostgreSQL结合使用。

只有当您无法依赖第三方时，才能在服务器中存储信用卡详细信息。一种安全的方法是使用受密码保护的私钥，使用公钥加密技术对信用卡详细信息进行加密存储，这样您就可以通过持有私钥文件并输入密码，在您的个人计算机上（例如，在基于web的应用程序上通过）显示信用卡详细信息。这样，信用卡的详细信息就不会存储在任何地方，只有您和您授权的任何人通过提供您的私钥文件和密码才能看到。

使用第三方是一个非常推荐的想法。让他们的大型安全专家团队来处理安全方面的问题。这样，即使你和你的员工也看不到客户的信用卡详细信息（只有最后4位），但你仍然可以通过第三方向他们收费。客户希望知道这些信息是安全的

---

我宁愿将我的信用卡详细信息提供给PayPal，让100家公司使用PayPal向我收费，而不是将我的信用卡详细信息提供给100家公司。

聘请支付处理人员，让他们处理信用卡和银行详细信息可能更安全。（优步也这么做）好吧，那么在我想防止服务器/数据库被访问和防止数据被盗的情况下，我应该看什么样的安全系统？关于您将在这里或其他地方找到的安全措施建议，您应该检查您所在国家有关保存敏感数据的法规。我可以告诉你，在我的国家有相关的法律，如果有人入侵数据库并盗取信用卡号码，任何人都可以起诉该数据库的所有者，要求其提供信息confidence@Joshua除了散列和加密之外，您还可以使用令牌化在db中存储卡信息。哈希和令牌都是不可逆的，这就是为什么需要加密数据进行处理。数据库应包装在安全应用程序下。应用程序和数据库都应该与业务应用程序和业务数据库分开。如果他们在不同的局域网或防火墙下的VPN中，使用JSON令牌安全、HTTPS和具有授权用户名的受控访问，那就太好了，服务器Mac地址/IP和业务应用程序名称。您还可以查找数据库和应用程序的威胁建模和漏洞扫描。即使对于拥有数百万帐户的大型数据库系统，这种方法是否足够好？数据库的大小不是问题。问题在于企业的规模（即参与访问加密数据的人员），以及访问未加密信用卡信息所需操作的复杂性。一般来说，适当（即专业管理和监控）的防火墙和数据库安全，加上静态加密，对企业来说就足够了。对于小公司和个人来说，公钥加密（私钥保存在个人计算机中）已经足够且完全安全，即使对于托管数据库也是如此。