@大麻哈
2年前 提问
1个回答

GDPR关键技术方案提供哪些安全保护措施

Simon
2年前

GDPR关键技术方案提供以下这些安全保护措施:

  • 提供个人数据的访问控制机制。Portal提供基于RBAC(Role Based Access Control,基于角色的访问控制)的访问控制机制,只有被授权的账号才能访问数据库中的个人数据。操作系统中的文件权限按照最小权限原则设置。

  • 对于一些敏感的个人数据(如GPS位置信息)进行了加密保存,使用安全的算法和密钥管理机制。

  • 数据库支持分租户存储,不同租户的数据存放在不同的逻辑库中,避免越权访问。

  • 支持隐私策略配置功能,可以针对不同的应用类型,实施不同的隐私策略。例如,针对隐私敏感度较高的应用,如智能家居,不允许查看设备上报的数据。

  • 个人数据在非信任网络传输时,平台提供HTTPS、SFTP等安全传输通道,保障个人数据传输安全。

  • 提供安全的认证机制,如数字证书、预共享密钥、短信或邮件二次验证机制,防止仿冒人员或设备接入平台。

  • 提供基本的Web安全防护机制,可以防XSS攻击、防SQL注入攻击、防CSRF攻击等,从而防止上述攻击引起的数据泄露或篡改。

  • 提供基本的组网隔离措施,关键的数据库部署在独立的虚拟机中,不同子网之间通过访问控制策略进行限制,从组网上提升整个系统的安全性。