數據脫敏是保證數據安全的最基本手段。脫敏的方法有很多,最常見的是使用可逆加密算法,需要在入庫時對每壹個敏感字段進行加密。如手機號、郵箱、身份證號、銀行卡號等信息。
2.數據訪問控制
有必要開發壹個完善的數據訪問控制系統,最好是在外地壹級。有些與表無關的人不需要查詢,所以不需要任何訪問。有些人需要查詢壹些表。除了數據工程師,每個人都需要經過OA流程進行權限審批,需要查看哪些表的哪些字段以及為什麽需要這種訪問權限等信息都需要經過審批和歸檔。
3.程序檢查
有些字段明顯是敏感數據,如身份證號、手機號等信息,但業務庫沒有加密,從字段名很難看出是敏感信息。所以從數據倉庫中提取出來後,需要用程序統壹檢測是否有敏感數據,然後讓相應的負責人根據檢測結果確認是否真的是敏感字段,是否需要加密。
4.過程操作
流程主要體現在公司內部數據檢索或者外部項目數據同步。如果數據量大或者包含敏感信息,就要參考OA的審批流程,讓大家知道誰要調取這些數據,拿走這些數據的意義是什麽,如果有問題,可以回去快速定位責任人。開發外部項目時,需要甲方出具不同公司間數據同步的同意書,否則風險太大。
5.敏感SQL的實時審查和操作日誌的分析
及時發現敏感sql的執行情況並詢問負責人,然後分析操作日誌,找出有問題的操作。
6.各部門重視數據安全。
把數據安全作為壹個KPI,讓大家積極參與數據安全管理。