我目前工作的公司的人力资源部门要求我提供一个系统,用于在公司数据库中存储员工的社会安全号码。这样做的原因是为了简化工资单的完成,因为我们使用内部软件来处理员工时间表,但必须与第三方软件集成来实现我们的实际工资单系统。这是一家相对较小的公司(20-30 名员工),我们只会存储当前员工的 SSN(因此泄露只会产生有限的影响),但我仍然希望依靠安全性。
我想知道是否有任何约定来存储像社会安全号码这样敏感的信息。我在加密方面不是很熟练,并且我知道我可以采用多种加密技术,但我想知道是否有一种方法最适合这种情况。 AES 是我最好的选择吗?
至于当前的软件,我们正在运行 MySQL,我们的 Web 界面是用 PHP 编写的并在 IIS 服务器上运行。
我见过的存储敏感数据的最佳方法 http://tjic.com/?p=9646是公钥加密,并将私钥存储在数据库以外的地方(例如,通过仅人力资源主管和首席执行官可用的应用程序):
然后我们开始存储人们的信用卡……但在网站上我们会立即使用公钥对其进行加密。 ...
在后端,我们拥有私钥,通过正确的密码,我们可以临时解密[私钥],然后使用[私钥]解密信用卡,并为 DVD 充值。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)