일부 지불 카드 데이터를 저장해야하는 문제를 다루고 있습니다. PCI DSS 규정을 준수하려면 스토리지 시스템에서 파일을 삭제하는 것뿐만 아니라 데이터를 복구하기가 더 어려워 지도록 무작위 데이터 시퀀스로 바이트를 덮어 써 디스크에서 데이터를 제거해야합니다.데이터베이스 레코드 삭제
필자는 스토리지 요구 사항에 따라 데이터베이스를 활용할 수 있기를 원하지만 (동시성이 향상되고 쿼리가 단순 해짐) 개별 레코드를이 방식으로 제거 할 수있는 방법을 찾을 수 없습니다.
이 작업을 수행하는 데 필요한 알려진 기술이 있습니까?
PCI DSS에 관한 한, 파일 시스템에 저장된 파일에 대해서만 보안 제거가 필요합니다. RDBMS는 데이터를 예측 가능한 방식으로 파일 시스템에 맵핑 할 필요는 없습니다. 당신이 (당신은 여전히 "정보를 안전하게 닦아"하고 싶은 경우)
가의 삭제하려는 가정 해 봅시다 당신이
update card_data set PAN='0000000000000000' where PAN = '4444441234567890';
다음
delete card_data where PAN='0000000000000000'; : PAN은 4444441234567890. 당신은 다음과 같은 문장을 쓸 수있는 모든 기록
또한, 투명 데이터 암호화이 Oracle 및 SQL Server에서 지원된다는 사실을 알고 싶을 수도 있습니다.
oracle에 레코드를 참조하려면 rowid를 사용하고 필요한 경우 모든 열을 업데이트 한 다음 삭제할 수 있습니다. – Randy
비극적으로 최근 버전의 Oracle 또는 SQL 2008을 사용할 수 없지만 TDE는 매우 흥미롭고 완전히이 시나리오에 적합합니다. –
... DB – Jaywalker