V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tohearts
V2EX  ›  程序员

请问各位大佬,如何确保数据的安全性的

  •  
  •   tohearts · 2018-08-24 09:07:17 +08:00 · 2513 次点击
    这是一个创建于 2274 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,最近项目对数据安全处理要求较高,之前没做过,请了解的大佬指明道路。

    10 条回复    2019-10-27 08:15:53 +08:00
    cchange
        1
    cchange  
       2018-08-24 09:12:53 +08:00 via iPhone
    需求说的太少 如果是行业相关 有可能有标准可以遵守
    ksharp8
        2
    ksharp8  
       2018-08-24 09:14:16 +08:00
    用加密函数,比如 php 的 bcrypt
    抗 ddos,用云盾
    用反黑防火墙,就是 waf 防火墙
    自动备份,用 scp 写个脚本
    rockyou12
        3
    rockyou12  
       2018-08-24 09:16:00 +08:00   ❤️ 1
    是怕数据被抓、脱库还是怕数据丢失?都是安全但是差很多哦
    p2pCoder
        4
    p2pCoder  
       2018-08-24 09:16:09 +08:00
    权限控制
    imlewc
        5
    imlewc  
       2018-08-24 09:21:12 +08:00 via iPhone
    安全(英语:Safety )是一种状态,最简单的定义是没有危险[1],较详细的定义是指受到保护,不受到各种类型的故障、损坏、错误、意外、伤害(英语:harm )或是其他不情愿事件的影响,这些类型包括身体、社会、灵性、财务、政治、情感、职业、心理及教育等方面。安全也可以定义为可以控制特定已被识别的危害(英语:hazard ),使风险在一定可接受的水准以下,因此也可以减少一些造成健康或经济损失的可能性。安全可以包括对人或对所有物的保护。
    https://zh.m.wikipedia.org/zh-cn/%E5%AE%89%E5%85%A8
    tohearts
        6
    tohearts  
    OP
       2018-08-24 09:34:10 +08:00
    @cchange 主要是如何防止数据丢失,以及数据脱敏相关,这方面的规范找了半天没找到
    yo0o0o0
        7
    yo0o0o0  
       2018-08-24 09:34:22 +08:00
    传输过程中的加密(防渗透),base64 后混淆,防重放机制。这都是针对接口的,再加上前端代码混淆压缩,最好再来个非对称加密针对密码之类的数据。非对称可以 rsa 也可以用国产加密算法 sm2
    tohearts
        8
    tohearts  
    OP
       2018-08-24 09:38:11 +08:00
    @rockyou12 主要还是怕数据被抓和脱库。
    erevus
        9
    erevus  
       2018-08-24 16:43:34 +08:00
    你问的这个问题可以写很多本书
    janusec
        10
    janusec  
       2019-10-27 08:15:53 +08:00
    可以参考这本书:《数据安全架构设计与实战》,该书融入作者十余年安全架构实践经验,系统性地介绍数据安全架构设计与治理实践,主要包括:产品安全架构(从源头开始保障数据 /隐私安全)、安全技术体系架构(构建统一的安全能力中心)、数据安全与隐私保护治理(建立全局视野并保障数据安全落地)。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4942 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 03:58 · PVG 11:58 · LAX 19:58 · JFK 22:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.