请问各位开发者,贵公司是如何保障机密数据不被泄露的?

问答 / 0 / 13 / 创建于 3年前 / 更新于 3年前

我司最近几年来业务增长很快,在业内沉淀了不少数据,非常有价值。最近为了保障数据的安全性,我们对数据库敏感数据进行了加密处理,然后调用时再解密。这个方案很大程度避免了内部人士泄露数据。

进一步说,既然做了这层加密处理,我想获得更多关于数据安全的方案和措施,因此十分渴望了解互联网大厂们都是如何保障数据安全的,有哪些我们可以借鉴的?

欢迎各位小伙伴在下面的评论分享下,不胜感激!

安全机密

Laravel 8.x 译者 205 声望

维特根斯坦：语言的界限就是我世界的界限。

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

CR

见习助教 174 声望

最佳答案

权限最小化
数据输出部分（导出、api）均为脱敏数据
非脱敏数据导出增加特殊权限，增加数据下载记录
加强内部信息安全培训和管理

咦，我这不是大厂，愚见

版本在vue，我这…

3年前评论

Kristiano （楼主）

非常感谢你的回答。这些措施我们也都做了。

讨论数量: 13

hhhhkkk

34 声望

mark 一下

3年前评论

CR

见习助教 174 声望

权限最小化
数据输出部分（导出、api）均为脱敏数据
非脱敏数据导出增加特殊权限，增加数据下载记录
加强内部信息安全培训和管理

咦，我这不是大厂，愚见

版本在vue，我这…

3年前评论

Kristiano （楼主）

非常感谢你的回答。这些措施我们也都做了。

人艰不拆

课程读者 52 声望

一些国企或者涉及敏感的公司都会有保密管理员一职负责公司的涉密信息管理可以问问专业人员

3年前评论

颠倒的玉石

课程读者 166 声望 / 技术小垃圾 @ 山西证券

内网

3年前评论

Kristiano （楼主）

内网对于开发相当于给植物人拔管子了

抄你码科技有限公司

课程读者 161 声望 / CV专员在静静的抄你码 @ null

花钱招一堆白帽大佬。。。

3年前评论

captain2021

Laravel 5.8 译者 422 声望 / 开发 @ 谈笑风生

后台权限控制，访问白名单，网关和业务接口鉴权数据，安全团队定期做一些攻击演练

3年前评论

lufeijun1234

127 声望 / php @ 住范儿

@人艰不拆找专人负责，是个好办法

3年前评论

sharejia

Laravel 9.x 译者 51 声望

坐等回答 :+1: :grin:

3年前评论

aa24615

课程读者 41 声望 / PHP工程师 @ 一号互联

开发跟运维

3年前评论

esacpe

6 声望

权限做好

3年前评论

liziyu

课程读者 112 声望

拔网线。 :joy:

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助