记录/安全考虑和敏感数据

处理敏感数据时，您应该考虑几个最佳实践。
首先，尽量减少传输的敏感数据。在架构中尽早对密码进行哈希处理，可以确保任何下游组件都不会有泄露敏感数据的风险。
其次，与前面的点相关，您应该限制/隔离接收此敏感信息的组件。对于密码来说，只有身份验证服务器才需要这些信息 - 其他组件只需要处理授权令牌或类似内容。至于信用卡，这应该只与那些需要它的服务相关联，例如系统的结账/计费组件。
第三，在那些需要获取敏感信息实际值的系统（例如信用卡）中，您应该考虑创建/使用类似令牌的系统。这基本上是一个地方，您可以存储敏感信息并提供替换原始敏感数据元素的ID引用（例如，将信用卡号码替换为信用卡号码ID）。
最后，尽可能靠近边缘（例如捕获信用卡的地方）交换敏感数据，以获得此令牌。在获得正确的授权后，交换此令牌以获得敏感信息值，然后在最后一刻使用它。最后，请审核在这些敏感点处执行的日志记录，确保它没有以明文形式记录。
这种设计模式是全球一些最大的电子商务网站采用的方法。（抱歉，我不能透露是哪些网站。）希望这有所帮助！

您不应该将敏感信息（例如用户密码或信用卡详细信息）存储在日志文件中，如果使用信用卡详细信息进行此操作，将意味着您违反了PCI合规性（如您所指出的）。对于用户密码，不应该记录它们 - 您应该使用您使用的任何方法进行哈希处理的用户输入密码与您在数据库中存储的密码进行比对。
不知道您使用的技术是什么，最佳实践建议过滤这些参数。例如，Ruby on Rails框架有（已经？）一个filter_parameter_loggingmethod，您可以将要过滤的输入传递给它 - 这些输入将在日志文件中被屏蔽。值得在您的应用程序中实现类似的功能，以便任何名为“password”、“card_number”或您定义的黑名单的字段都不会被记录。