我必须将从网站收集的敏感信息(姓名,地址,社会安全号码等)发送到电子邮件地址.
在接收方提供信息安全且易于提取的最佳行动方案是什么?
编辑:我将在网站上使用ASP.NET,不确定它在此问题上的功能.
编辑:如果我决定将信息存储在数据库中,只是在新条目发送时发送邮件,这会更好吗?并创建一些安全的方式来转储信息.
最好的做法是快速运行另一种方式.重新设计您的应用程序,使其不会导致身份盗用.
您可以使用S/MIME或PGP向大多数非Web电子邮件客户端发送安全电子邮件,但需要进行大量设置:收件人必须拥有证书,并且您必须为每个收件人获取正确的证书.
作为更好设计的示例,请考虑向收件人邮寄通知的一个示例,然后返回到网站以在通过SSL安全地进行身份验证后查看信息.
虽然它有助于降低收件人所需系统的复杂性,但更大的好处是它可以加强对敏感信息的分发和保留的控制,并有助于审核对该信息的访问.向某人发送电子邮件使他们更容易将其永久地存储或永久存储,或将其转发给未经授权的收件人.
| 归档时间: |
|
| 查看次数: |
5203 次 |
| 最近记录: |