@Ineverleft
2年前 提问
1个回答

数据安全存储时要考虑哪些方面

安全小白成长记
2年前

数据安全存储时要考虑以下方面:

  • 数据脱敏:脱敏分为两类,一类是静态脱敏,另一类是动态脱敏。静态脱敏就是将数据通过变形、替换、加密等方式存储到数据存储服务中,后续所有的数据访问智能获取到脱敏后的数据,这种主要应用在高级别的敏感信息字段中,例如账号名、密码等。将生产数据导入开发环境或者测试环境中也需要进行二次静态脱敏。动态脱敏是通过查询SQL或者逻辑处理将敏感的数据信息进行二次加工脱敏后输出,但是存储服务里存储的仍然是未修改的原始数据,这种脱敏方式在数据运维管理上应用得比较多。

  • 数据加密:这里主要是指基于文件以及系统层面的加密,例如HDFS的数据加密空间就可实现端到端的数据加密,对客户端访问来说是透明的。这种模式主要是解决数据非法查阅或者复制的问题。

  • 密钥分层管理:数据加密需要用到密钥,如果直接使用密钥更容易暴露,风险就会增加,所以一般建议采取基于HSM的分级密钥管理。其中主密钥用于对数据密钥和密钥交换密钥加密,本地存储;密钥交换密钥用于加密数据密钥以进行网络传输;数据密钥用于对数据进行加解密。

  • 外部访问:需要添加基于用户访问维度的认证,例如基于单点登录的token验证,另外还需要用于区分不同用户角色访问不同数据的授权控制,例如基于OAuth的访问授权控制。

  • 内部运维:运维的常用访问方式要用到堡垒机,所以需要对堡垒机进行严格的授权访问认证。

  • 数据运营展示:一般需要考虑数据的脱敏操作以及水印嵌入可视化界面,这样可实现数据传播的溯源分析。