敏感資料
敏感資料
- 使用者密碼不能加密儲存,更不能明文儲存,需要使用全球唯一的、具有一定長度的、隨機的鹽,配合單向雜湊演算法儲存。
- 使用 BCrypt 演算法,是一個比較好的實踐。諸如姓名和身份證這種需要可逆解密查詢的敏感資訊,需要使用對稱加密演算法儲存。把脫敏資料和密文儲存在業務資料庫,獨立使用加密服務來做資料加解密
- 對稱加密需要用到的金鑰和初始化向量,可以和業務資料庫分開儲存
- 對於資料傳輸,則務必通過 SSL/TLS 進行傳輸。對於用於客戶端到服務端傳輸資料的 HTTP,需要使用基於 SSL/TLS 的 HTTPS。對於一些走 TCP 的 RPC 服務,同樣可以使用 SSL/TLS 來確保傳輸安全
相關文章
- 利用otter對敏感資料加密加密
- 利用DATABASE VAULT保護敏感資料Database
- 如何基於Dataphin實現敏感資料保護
- 談談保護敏感資料的最佳實踐
- 5招訓練你的資料敏感度,資料高手都在用
- 構建資料防洩露體系,防範敏感資料外洩
- 行業觀察 中國大資料產業 資料商業應用敏感度低行業大資料產業
- ChatGPT新Bug,讓AI復讀即可曝出敏感資料ChatGPTAI
- 將現有MySQL資料庫改為大小寫不敏感MySql資料庫
- 郵政行業敏感資料監管和防護“利器”—美創資料庫審計行業資料庫
- SaaS應用程式存安全隱患或洩露敏感資料
- 微軟人工智慧部門意外暴露38TB敏感資料微軟人工智慧
- 科普系列之-使用Windows的NTFS保護你的敏感資料Windows
- ERP敏感資料保護和審計解決方案完成
- [原始碼和文件分享]資料庫敏感資料加解密系統的設計與實現原始碼資料庫解密
- 美國80多個城市的敏感資訊包括居民個人資料遭暴露
- 公司敏感資料被上傳Github,嚇得我趕緊改提交記錄Github
- 解決Linux系統下MYSQL資料表大小寫敏感問題LinuxMySql
- 即使用了 https 也不要通過 query strings 傳敏感資料HTTP
- 新駭客攻擊改變戰術目標對準敏感資料(轉)
- 讓高敏感資料銷聲匿跡:一種使用者無感知的資料防洩露方法
- 多款App被曝與FB共享使用者敏感資料:部分App已改正APP
- 波音公司也中招?Lockbit宣稱從該公司竊取了大量敏感資料
- 跨越式升級,敏感資料動態脫敏系統全新而來!
- 一款流行的會計APP暴露了敏感的個人和公司資料APP
- APISIX 是怎麼保護使用者的敏感資料不被洩露的?API
- 遊戲巨頭動視暴雪疑似員工敏感資訊及遊戲資料洩露遊戲
- 安全機密管理:Asp.Net Core中的本地敏感資料保護技巧ASP.NET
- 資料“裸奔”多危險?卡爾加里停車管理局暴露超500GB居民資料 涉敏感資訊
- AWS捅大簍子了,近1G敏感資料Github裸奔5小時Github
- Intel TSX最新漏洞,可輕鬆攻擊作業系統,獲取敏感資料Intel作業系統
- 新品釋出·綠盟科技IDR敏感資料發現與風險評估系統
- 又一知名平臺資料庫暴雷!1300萬條敏感記錄曝光資料庫
- 黑客攻擊來襲,多個日本政府部門的敏感資料洩露黑客
- 微軟配置錯誤導致大量敏感資料洩露,全球客戶受影響微軟
- mysql大小寫敏感MySql
- 護航數字政府建設 | 綠盟敏感資料發現與風險評估系統保障大資料安全的利器大資料
- DevOps平臺Travis CI漏洞暴露數千個開源專案敏感資料dev