私はいくつかの支払いカードデータを保存する必要があることを扱っています。 PCI DSS規制に準拠するためには、ストレージシステムからファイルを削除するだけでなく、ランダムなデータシーケンスでバイトを上書きしてデータを復元するのをより困難にすることによって、ディスクからデータを削除する必要があります。データベースレコードをパージする
私はストレージのニーズに合わせてデータベースを活用できるようにしたいと考えています(並行性が高まり、クエリが簡単になります)。しかし、この方法で個々のレコードをパージする方法はありません。
これを実現するための方法はありますか?
私がPCI DSSについて知っている限り、安全なワイピングはファイルシステムに格納されているファイルに対してのみ必要です。 RDBMSは、データを予測可能な方法でファイルシステムにマップするとは限りません。あなたは(あなたはまだ「安全に情報を拭く」にしたい場合)
は、あなたが削除したいとしましょうあなたは
update card_data set PAN='0000000000000000' where PAN = '4444441234567890';
、その後
delete card_data where PAN='0000000000000000';:PANは4444441234567890.あなたは次の文を書くことができているすべてのレコード
また、については、OracleとSQL Serverの両方で透過的なデータ暗号化がサポートされていることを知りたい場合があります。
oracleでは、レコードを参照するためにROWIDを使用し、必要に応じてすべての列を更新してから削除できます。 – Randy
悲劇的に、私はOracleまたはSQL 2008の最新バージョンを入手できませんが、TDEは非常に面白く、このシナリオに完全に適しています。 –
... DB – Jaywalker