如题,最近项目对数据安全处理要求较高,之前没做过,请了解的大佬指明道路。
1
cchange 2018-08-24 09:12:53 +08:00 via iPhone
需求说的太少 如果是行业相关 有可能有标准可以遵守
|
2
ksharp8 2018-08-24 09:14:16 +08:00
用加密函数,比如 php 的 bcrypt
抗 ddos,用云盾 用反黑防火墙,就是 waf 防火墙 自动备份,用 scp 写个脚本 |
3
rockyou12 2018-08-24 09:16:00 +08:00 1
是怕数据被抓、脱库还是怕数据丢失?都是安全但是差很多哦
|
4
p2pCoder 2018-08-24 09:16:09 +08:00
权限控制
|
5
imlewc 2018-08-24 09:21:12 +08:00 via iPhone
安全(英语:Safety )是一种状态,最简单的定义是没有危险[1],较详细的定义是指受到保护,不受到各种类型的故障、损坏、错误、意外、伤害(英语:harm )或是其他不情愿事件的影响,这些类型包括身体、社会、灵性、财务、政治、情感、职业、心理及教育等方面。安全也可以定义为可以控制特定已被识别的危害(英语:hazard ),使风险在一定可接受的水准以下,因此也可以减少一些造成健康或经济损失的可能性。安全可以包括对人或对所有物的保护。
https://zh.m.wikipedia.org/zh-cn/%E5%AE%89%E5%85%A8 |
7
yo0o0o0 2018-08-24 09:34:22 +08:00
传输过程中的加密(防渗透),base64 后混淆,防重放机制。这都是针对接口的,再加上前端代码混淆压缩,最好再来个非对称加密针对密码之类的数据。非对称可以 rsa 也可以用国产加密算法 sm2
|
9
erevus 2018-08-24 16:43:34 +08:00
你问的这个问题可以写很多本书
|
10
janusec 2019-10-27 08:15:53 +08:00
可以参考这本书:《数据安全架构设计与实战》,该书融入作者十余年安全架构实践经验,系统性地介绍数据安全架构设计与治理实践,主要包括:产品安全架构(从源头开始保障数据 /隐私安全)、安全技术体系架构(构建统一的安全能力中心)、数据安全与隐私保护治理(建立全局视野并保障数据安全落地)。
|