我正在处理与“敏感”数据(又名信用卡号码)有关的应用程序,为了达到PCI合规性,我们需要确保我们的数据库与公共服务器分开。我应该为这个...使用队列吗?
为了让数据进入和存储,需要在中间有一些东西 - 我不想让数据直接从Web /应用服务器写入或读取 - 所以我想知道是否队列/工作者体系结构可能是合适的。
的基本流程是:
- 从客户端数据 - >发送到API
- API服务器将数据放入 '请求' 的对象 - >入队
- 工(对 '内部' 网络)拿起请求,写入数据库,没有工作,更新数据库,然后排入一个“响应”对象
- API服务器接收到这个响应对象,然后发送回响应客户
本质上,我希望数据会回到相同的'请求',因此整个过程可以在一个请求中完成,但这似乎违背了消息队列的异步性质,可能更多适合于“Web服务”作为一个严格的“协议”本身......
编辑我应该proabably补充一点,我需要以下:
- 耐用性 - 如果队列或任何“崩溃'它应该能够恢复'排队'的项目
- 安全 - 敏感数据需要保护因为我们可以在传输层(TLS,SSL,IPSec)上使用某些东西,但是在发送方(公共网络)上存储卡号并不理想......
- 速度 - 当然。
那么,我该怎么处理这个错误的方法呢?
纯粹出于兴趣:您正在使用的PCI规范 - 它是否提供了任何能够提供有利方法(或要避免的方法)的指导? – 2010-12-07 19:49:09