用户数据库中的隐私与安全

Question

我目前正在处理一些用户数据库，里面有很多机密信息(地址，电话号码等)。

将其存储在数据库中的最佳方法是什么？只是纯文本吗？用某种散列加密所以黑客不能很容易地解密它？

这在法律上是如何监管的？(德国的Webserver，Netfirms的.com域名，我目前在荷兰)

关于密码安全呢?我知道有一些md5暴力破解程序(过去只用了几秒钟就为我破解了一些哈希...)

有没有免费的SSL证书是“可信的”，所以用户不会得到弹出窗口？，否则就会为.com域名购买便宜的证书？

我很抱歉将我的问题分化得如此之多，但所有的问题都或多或少是关于同一个主题的。

Answer 1

您需要获得法律建议，以便收集适用于您正在处理的数据的法律要求列表。这根本不是一个技术问题。

然后，您需要进行合规性，并最终通过适用于您的法律要求的任何系统来审查该合规性。再说一次，这根本不是一个技术问题。

解决法律问题的技术实现是一个次要的细节，对于您给出的问题陈述，甚至无法以任何有意义的方式粗略地勾勒出来。

Answer 2

首先，有免费的SSL证书。一个来自StartSSl，另一个来自CACert。大多数浏览器和平台都接受StartSSL证书。所以我推荐它。但您不能拥有*.domainname.com (无论如何，这并不是一个大的权衡)。(这些不是试用证书，它们和免费啤酒一样是免费的。)

要在数据库中保存密码，请始终对其进行哈希处理。使用适当的长盐，你的哈希值就会非常强。

如果您需要加密/保护其他存储的信息，您可以使用任何加密方案，如AES，它们提供了非常强大的保护。但由于解密密钥存储在您的服务器中，因此数据库中的数据仅与您的服务器一样安全。在每个数据库请求之前，还要考虑加密和解密的开销，并决定是否值得。

Answer 3

在英国，“数据保护法”要求你使用“适当的”安全措施。如果数据被泄露，信息专员可能会因为你没有保护它而对你处以高达100万it的罚款。

在德国，隐私法规比英国更严格-抱歉，我手头没有相关的立法。

对于这样的敏感信息，加密看起来绝对是正确的。