我找implemeneting PCI合规性的安全存储客户ID。 我正在加密在客户中DB.But存储当客户请求 我的web服务,我会encryt在客户把它传递给web服务,当在客户reches我的web服务,它应该是decrypted.but我对现在存储的关键在webconfig.ie中进行加密不安全任何更好的PCI合规性安全措施,我可以在C#中使用。任何实现PCI合规性安全性的链接.IS硬件安全模块是一个选项。PCI法规遵从C#
任何建议和链接理解。
问候
supriya
我找implemeneting PCI合规性的安全存储客户ID。 我正在加密在客户中DB.But存储当客户请求 我的web服务,我会encryt在客户把它传递给web服务,当在客户reches我的web服务,它应该是decrypted.but我对现在存储的关键在webconfig.ie中进行加密不安全任何更好的PCI合规性安全措施,我可以在C#中使用。任何实现PCI合规性安全性的链接.IS硬件安全模块是一个选项。PCI法规遵从C#
任何建议和链接理解。
问候
supriya
我建议你有一些研究要做。
我不知道一个的customerID是什么,以及为什么它需要被加密。 PCI处理支付交易的安全标准。
https://www.pcisecuritystandards.org/index.php
你也许想的Web应用程序的安全性。来自OWASP的大量信息。
首先,什么是customerID?如果是客户的信用卡或借记卡号码,则应用PCI,并在使用强大的加密和密钥管理进行存储时加密。
在未来,请不要添加签名你的答案。 :-) – 2011-04-17 19:59:32