내 대답은 : 가끔입니다. 저는 전자 상거래 솔루션을 사용하는 몇몇 회사에서 일했습니다. 보안 및 암호화는 정보가 가치있는 것보다 더 잘해야합니다. 이름과 주소는 신용 카드 번호 및 거래 정보를 말하는 것보다 "가치있는"것이 아닙니다. 필자가 가장 익숙한 설정은 일반적으로 더 자주 가져 오는 모든 일반 CRM 데이터 (이름, 주소 등)가 서버 데이터베이스 (일반 텍스트)에 저장되고 서버의 보안이 강화됩니다 (방화벽, 패치, 등) 데이터베이스에 액세스하는 스크립트는 물론 개발자의 지식을 최대한 활용하여 보안을 유지합니다.
신용 카드, 거래 정보, 사람들이 훔쳐 가고 싶어하는 진짜 정보는 서버에 포함되어 있으며, 암호화되고 보안되며 지역 LAN을 통해서만 제공됩니다. 암호화 키는 두 번째 서버에 있었는데이 컴퓨터에 액세스하려면 세 번째 서버 만 알고 있던 순환 인증 키가 필요했습니다. 두 개의 키/데이터 서버는 서로를 인식하지 못했습니다. 구매가 이루어질 때 - 제 3의 서버 - 제 4의 서버 -는 "마술처럼"- 구매를 완료하기 위해 모두 모이게 할 것입니다.
매우 복잡하고 끔찍한 대답입니다. 간단히 말해서 매우 민감한 데이터를 보호/암호화하는 것은 고객이 도난으로부터 보호받을 수 있도록하려는 것입니다. 그러나 모든 정보가 응용 프로그램에 불필요한 오버 헤드가 될 수 있습니다. 보안은 데이터가 도둑에게 가치가있는 가치가 있습니다.
* (관련 기사) * [서버 소유자/개발자가 읽을 수없는 비공개 메시지 숨기기] (http://stackoverflow.com/questions/3156870/crypt-private-messages-wich-cant- be-read-by-server-owner-developer) – Gordon
해독하는 것이 불가능하다는 것을 목표로 조심하고 싶습니다. 나는 당신이 무엇을 얻고 있는지 알고 있지만, 제거와는 반대로 위험 완화의 라인을 따라 생각하려고 노력합니다. –