@Haggard
2年前 提问
1个回答

数据留存场景的安全需求有哪些

delay
2年前

数据留存场景的安全需求如下:

  • 当此功能不可用时,能够通过快速监测和留存数据业务缺失报告及时触发修正流程,确保功能可用。

  • 需要明确知悉留存数据的存储位置,进而按照相关安全法律执行相关操作。

  • 需要确保主题列表的机密性,不管是出于操作目的还是保护关注的主题隐私的目的。

  • 需要保证请求和响应间安全的通信。

  • 当请求被响应时,请求内容应该被安全存储。一旦查询请求被响应,关于何时删除请求和响应,需要遵循国家规定和需求。如果有足够的措施来替代其作为证据,一般来说无须存储请求或响应中的敏感信息。从审计角度看,存储关于请求的时间和请求ID等信息是必要的。

  • 宿主业务的信任需要来自外部实体,可以是NFV平台内部的TPM或外部可信实体,此时需要使用硬件鉴别信任根。