如何在系统中管理敏感数据?下图列出了一系列指导原则。
图片
什么是敏感数据?
个人身份信息 (PII)、健康信息、知识产权、财务信息、教育和法律记录都属于敏感数据。
大多数国家都有要求保护敏感数据的法律法规。例如,欧盟的《通用数据保护条例》(GDPR)对数据保护和隐私制定了严格的规定。不遵守这些法规可能会导致巨额罚款、法律诉讼以及对违规实体的制裁。
我们在设计系统时,需要考虑对敏感数据的安全性。
01 数据加密和密钥管理
数据传输需要使用 SSL 加密。密码不应以纯文本形式存储。
在密钥存储方面,我们设计了不同的角色,包括密码申请人、密码管理人和审核人,他们都持有一把密钥。我们需要三把钥匙才能打开一把锁。
02 数据脱敏
数据脱敏,又称数据匿名化或数据消毒,是指从数据集中删除或修改个人信息,使个人身份不易被识别的过程。这种做法对于保护个人隐私和确保遵守数据保护法律法规至关重要。数据脱敏通常用于外部共享数据(如用于研究或统计分析),甚至用于组织内部,以限制对敏感信息的访问。
GCM 等算法将密码数据和密钥分开存储,这样黑客就无法破译用户数据。
03 最小数据权限
为了保护敏感数据,我们应该授予用户最小的权限。通常,我们会设计基于角色的访问控制(RBAC),根据授权用户在组织中的角色来限制他们的访问权限。这是一种广泛使用的访问控制机制,可简化用户权限管理,确保用户只能访问其角色所需的信息和资源。
04 数据生命周期管理
当我们开发报告或数据源等数据产品时,需要设计一个流程来维护数据质量。在开发过程中,应授予数据开发人员必要的权限。数据上线后,应取消他们的数据访问权限。