Шифрование уязвимой информации

Требование шифрования уязвимой информации кое-кому может показаться надоевшей, всем и вся известной истиной, но при всем при том некоторые компании отказываются воспринимать значимость этой важнейшей процедуры. В 1999 году некий крекер умуд- рился получить список номеров кредитных карточек в виде простого текста, хранимого на одном из коммерческих серверов. Мало того, что эти номера были представлены в удобочитаемой форме, так они к тому же хранились в простом текстовом файле, не обеспечивающем никакой зашиты для своих данных.

Ясно, что такая ситуация совершенно неприемлема.

Когда вы сохраняете уязвимую информацию, например, номера кредитных карточек, персональные идентификационные данные, пароли и так далее, обязательно шифруйте их. Каждое препятствие на пути крекеров - это еще один защитный рубеж их попыткам взломать доступ к системе, Просмотрите документацию на программное обеспечение своей базы данных и узнайте, как можно зашифровать поля таблицы с уязвимыми дан- ными, хранимой в вашей базе данных.

Продолжение темы:

Полезная информация