首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Coding
V2EX  ›  程序员

请问各位大佬,如何确保数据的安全性的

  •  
  •   tohearts · 2018-08-24 09:07:17 +08:00 · 1446 次点击
    这是一个创建于 478 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,最近项目对数据安全处理要求较高,之前没做过,请了解的大佬指明道路。

    10 回复  |  直到 2019-10-27 08:15:53 +08:00
        1
    cchange   2018-08-24 09:12:53 +08:00 via iPhone
    需求说的太少 如果是行业相关 有可能有标准可以遵守
        2
    ksharp8   2018-08-24 09:14:16 +08:00
    用加密函数,比如 php 的 bcrypt
    抗 ddos,用云盾
    用反黑防火墙,就是 waf 防火墙
    自动备份,用 scp 写个脚本
        3
    rockyou12   2018-08-24 09:16:00 +08:00   ♥ 1
    是怕数据被抓、脱库还是怕数据丢失?都是安全但是差很多哦
        4
    p2pCoder   2018-08-24 09:16:09 +08:00
    权限控制
        5
    imlewc   2018-08-24 09:21:12 +08:00 via iPhone
    安全(英语:Safety )是一种状态,最简单的定义是没有危险[1],较详细的定义是指受到保护,不受到各种类型的故障、损坏、错误、意外、伤害(英语:harm )或是其他不情愿事件的影响,这些类型包括身体、社会、灵性、财务、政治、情感、职业、心理及教育等方面。安全也可以定义为可以控制特定已被识别的危害(英语:hazard ),使风险在一定可接受的水准以下,因此也可以减少一些造成健康或经济损失的可能性。安全可以包括对人或对所有物的保护。
    https://zh.m.wikipedia.org/zh-cn/%E5%AE%89%E5%85%A8
        6
    tohearts   2018-08-24 09:34:10 +08:00
    @cchange 主要是如何防止数据丢失,以及数据脱敏相关,这方面的规范找了半天没找到
        7
    yo0o0o0   2018-08-24 09:34:22 +08:00
    传输过程中的加密(防渗透),base64 后混淆,防重放机制。这都是针对接口的,再加上前端代码混淆压缩,最好再来个非对称加密针对密码之类的数据。非对称可以 rsa 也可以用国产加密算法 sm2
        8
    tohearts   2018-08-24 09:38:11 +08:00
    @rockyou12 主要还是怕数据被抓和脱库。
        9
    erevus   2018-08-24 16:43:34 +08:00
    你问的这个问题可以写很多本书
        10
    janusec   49 天前
    可以参考这本书:《数据安全架构设计与实战》,该书融入作者十余年安全架构实践经验,系统性地介绍数据安全架构设计与治理实践,主要包括:产品安全架构(从源头开始保障数据 /隐私安全)、安全技术体系架构(构建统一的安全能力中心)、数据安全与隐私保护治理(建立全局视野并保障数据安全落地)。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1036 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 23:16 · PVG 07:16 · LAX 15:16 · JFK 18:16
    ♥ Do have faith in what you're doing.