敏感資料
敏感資料
- 使用者密碼不能加密儲存,更不能明文儲存,需要使用全球唯一的、具有一定長度的、隨機的鹽,配合單向雜湊演算法儲存。
- 使用 BCrypt 演算法,是一個比較好的實踐。諸如姓名和身份證這種需要可逆解密查詢的敏感資訊,需要使用對稱加密演算法儲存。把脫敏資料和密文儲存在業務資料庫,獨立使用加密服務來做資料加解密
- 對稱加密需要用到的金鑰和初始化向量,可以和業務資料庫分開儲存
- 對於資料傳輸,則務必通過 SSL/TLS 進行傳輸。對於用於客戶端到服務端傳輸資料的 HTTP,需要使用基於 SSL/TLS 的 HTTPS。對於一些走 TCP 的 RPC 服務,同樣可以使用 SSL/TLS 來確保傳輸安全
相關文章
- 利用otter對敏感資料加密加密
- 敏感資料洩露-基於Pikachu的學習
- 談談保護敏感資料的最佳實踐
- 如何基於Dataphin實現敏感資料保護
- 5招訓練你的資料敏感度,資料高手都在用
- 敏感資訊保護
- 異構資料來源資料同步 → 從原始碼分析 DataX 敏感資訊的加解密原始碼解密
- ChatGPT新Bug,讓AI復讀即可曝出敏感資料ChatGPTAI
- Emlog漏洞————敏感資訊洩露
- SaaS應用程式存安全隱患或洩露敏感資料
- 郵政行業敏感資料監管和防護“利器”—美創資料庫審計行業資料庫
- [原始碼和文件分享]資料庫敏感資料加解密系統的設計與實現原始碼資料庫解密
- 微軟人工智慧部門意外暴露38TB敏感資料微軟人工智慧
- 解決Linux系統下MYSQL資料表大小寫敏感問題LinuxMySql
- 美國80多個城市的敏感資訊包括居民個人資料遭暴露
- 波音公司也中招?Lockbit宣稱從該公司竊取了大量敏感資料
- 公司敏感資料被上傳Github,嚇得我趕緊改提交記錄Github
- 又一知名平臺資料庫暴雷!1300萬條敏感記錄曝光資料庫
- 程式碼中的敏感資訊加密方案加密
- SpringBoot配置檔案敏感資訊加密方案Spring Boot加密
- 敏感資訊打碼就安全了嗎?
- 讓高敏感資料銷聲匿跡:一種使用者無感知的資料防洩露方法
- 資料“裸奔”多危險?卡爾加里停車管理局暴露超500GB居民資料 涉敏感資訊
- 松下承認嚴重資料洩露,涉技術檔案和客戶敏感資訊
- 遊戲巨頭動視暴雪疑似員工敏感資訊及遊戲資料洩露遊戲
- 多款App被曝與FB共享使用者敏感資料:部分App已改正APP
- 安全機密管理:Asp.Net Core中的本地敏感資料保護技巧ASP.NET
- 一款流行的會計APP暴露了敏感的個人和公司資料APP
- 跨越式升級,敏感資料動態脫敏系統全新而來!
- APISIX 是怎麼保護使用者的敏感資料不被洩露的?API
- DevOps平臺Travis CI漏洞暴露數千個開源專案敏感資料dev
- 深圳一AI公司人臉資料洩露,超256萬使用者敏感資訊在“裸奔”!AI
- Intel TSX最新漏洞,可輕鬆攻擊作業系統,獲取敏感資料Intel作業系統
- AWS捅大簍子了,近1G敏感資料Github裸奔5小時Github
- 黑客攻擊來襲,多個日本政府部門的敏感資料洩露黑客
- 劍氣成嘯之小帕DIM資料庫脫敏, 保護客戶關鍵敏感資訊!資料庫
- Spring Boot 配置中的敏感資訊如何保護?Spring Boot
- 威脅情報:是誰洩露了敏感資訊?