Como você salva dados importantes do usuário (privacidade), como SSN, números de cartão de crédito e endereços nos bancos de dados?
Cenário:
Somente os dados que precisam estar disponíveis são salvos. Por exemplo, o SSN é salvo porque o aplicativo usa o SSN para identificar um registro específico. ou os detalhes do cartão de crédito são salvos para possibilitar transações com um clique. Alguns desses dados podem ser criptografados e salvos, mas alguns dados precisam estar disponíveis em texto sem formatação (por exemplo, para pesquisa de texto completo). O aplicativo usa hospedagem de terceiros.
Perguntas:
Qual a segurança de tais dados em texto sem formatação (ou não) em hosts de terceiros como HostGator ou App Engine?
Você salva esses dados em hosts de terceiros (e essa prática é recomendada)?
Você o armazena em texto sem formatação ou criptografa esses dados?
Somente as empresas que têm recursos para ter seus próprios servidores devem continuar desenvolvendo esses aplicativos?