Отдел кадров в компании, в которой я сейчас работаю, попросил предоставить мне систему хранения номеров социального страхования сотрудников в нашей базе данных. Причиной этого является упрощение завершения расчета заработной платы, поскольку мы используем собственное программное обеспечение для расписаний сотрудников, но должны интегрироваться с сторонним программным обеспечением для нашей реальной системы начисления заработной платы. Это относительно небольшая компания (20-30 сотрудников), и мы будем хранить только SSN нынешних сотрудников (так что нарушение будет иметь ограниченное влияние), но я все равно хотел бы обеспечить безопасность.
Я хотел бы знать, существует ли какое-либо соглашение для хранения информации, столь же чувствительной, как и номера социального страхования. Я не очень разбираюсь в шифровании, и я понимаю, что есть несколько методов шифрования, к которым я мог бы прибегнуть, но мне было интересно, был ли один способ, в частности, лучше всего подходит для такого типа ситуаций. Будет ли AES лучшим выбором?
Что касается текущего программного обеспечения, мы запускаем MySQL, и наш веб-интерфейс написан на PHP и работает на сервере IIS.