请问各位大佬，如何确保数据的安全性的

需求说的太少 如果是行业相关 有可能有标准可以遵守

用加密函数，比如 php 的 bcrypt
抗 ddos，用云盾
用反黑防火墙，就是 waf 防火墙
自动备份，用 scp 写个脚本

是怕数据被抓、脱库还是怕数据丢失?都是安全但是差很多哦

权限控制

安全（英语：Safety ）是一种状态，最简单的定义是没有危险[1]，较详细的定义是指受到保护，不受到各种类型的故障、损坏、错误、意外、伤害（英语：harm ）或是其他不情愿事件的影响，这些类型包括身体、社会、灵性、财务、政治、情感、职业、心理及教育等方面。安全也可以定义为可以控制特定已被识别的危害（英语：hazard ），使风险在一定可接受的水准以下，因此也可以减少一些造成健康或经济损失的可能性。安全可以包括对人或对所有物的保护。
https://zh.m.wikipedia.org/zh-cn/%E5%AE%89%E5%85%A8

@cchange 主要是如何防止数据丢失，以及数据脱敏相关，这方面的规范找了半天没找到

传输过程中的加密（防渗透），base64 后混淆，防重放机制。这都是针对接口的，再加上前端代码混淆压缩，最好再来个非对称加密针对密码之类的数据。非对称可以 rsa 也可以用国产加密算法 sm2

@rockyou12 主要还是怕数据被抓和脱库。

你问的这个问题可以写很多本书

可以参考这本书：《数据安全架构设计与实战》，该书融入作者十余年安全架构实践经验，系统性地介绍数据安全架构设计与治理实践，主要包括：产品安全架构（从源头开始保障数据 /隐私安全）、安全技术体系架构（构建统一的安全能力中心）、数据安全与隐私保护治理（建立全局视野并保障数据安全落地）。