请问各位开发者,贵公司是如何保障机密数据不被泄露的?

我司最近几年来业务增长很快,在业内沉淀了不少数据,非常有价值。最近为了保障数据的安全性,我们对数据库敏感数据进行了加密处理,然后调用时再解密。这个方案很大程度避免了内部人士泄露数据。

进一步说,既然做了这层加密处理,我想获得更多关于数据安全的方案和措施,因此十分渴望了解互联网大厂们都是如何保障数据安全的,有哪些我们可以借鉴的?

欢迎各位小伙伴在下面的评论分享下,不胜感激!

《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
最佳答案
  1. 权限最小化
  2. 数据输出部分(导出、api)均为脱敏数据
  3. 非脱敏数据导出增加特殊权限,增加数据下载记录
  4. 加强内部信息安全培训和管理

咦,我这不是大厂,愚见 :see_no_evil:

版本在vue,我这…

3年前 评论
Kristiano (楼主) 3年前
讨论数量: 13
  1. 权限最小化
  2. 数据输出部分(导出、api)均为脱敏数据
  3. 非脱敏数据导出增加特殊权限,增加数据下载记录
  4. 加强内部信息安全培训和管理

咦,我这不是大厂,愚见 :see_no_evil:

版本在vue,我这…

3年前 评论
Kristiano (楼主) 3年前

一些国企或者涉及敏感的公司都会有保密管理员一职 负责公司的涉密信息管理 可以问问专业人员

3年前 评论
颠倒的玉石

内网

3年前 评论
Kristiano (楼主) 3年前
抄你码科技有限公司

花钱招一堆白帽大佬。。。

3年前 评论

后台权限控制,访问白名单,网关和业务接口鉴权数据,安全团队定期做一些攻击演练

3年前 评论
lufeijun1234

@人艰不拆 找专人负责,是个好办法

3年前 评论
aa24615

开发跟运维

3年前 评论

权限做好

3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!