清除数据库记录

Question

我正在处理必须存储一些支付卡数据的问题。为了符合 PCI DSS 法规，我们必须清除光盘中的数据，不仅要从存储系统中删除文件，还要用随机数据序列覆盖字节，使数据更难恢复。

我希望能够利用数据库来满足我的存储需求（为了增加并发性和更简单的查询），但是我找不到任何方法以这种方式清除单个记录。

是否有任何已知的技术可以实现这一点？

Answer 1

据我对 PCI DSS 的了解，只有存储在文件系统中的文件才需要安全擦除。 RDBMS 不一定以可预测的方式将数据映射到文件系统。您可以做的（如果您仍然想“安全地擦除信息”）是

1. 更新您要删除的所有记录
2. 删除数据

假设您要删除 PAN 为 4444441234567890 的所有记录。您可以编写以下语句：

< code>更新card_data集PAN='0000000000000000'，其中PAN ='4444441234567890';
然后
delete card_data where PAN='0000000000000000';

此外，您可能有兴趣了解 Oracle 和 SQL Server 支持的透明数据加密。