/u/avatar/OMOoER-ePYB1qn){kind=small}
- 协议加密
- http -> https
- 签名
- rsa 签名算法
- 敏感数据加密 (全部数据加密可能存在性能问题)
- 加密算法
- rsa
- des
- aes
- 3des
- 摘要算法
- md5
- sha1
- 存储加密 (存储介质被窃取时,或者数据被非法复制的情况下,数据安全)
- aes 算法 (敏感字段加密)
- 审计
- 敏感操作进行审计
- 多因子认证
- 访问敏感数据时,基于 IP,设备ID 等进行认证访问
- 密钥管理
- 主密钥、工作密钥等多级密钥方案
- 对称密钥、非对称密钥混合密钥方案
- 分级保护
- 不同敏感级别的数据分别设置不同的加密算法和加密强度
- 故障恢复
- 索引加密
- 备份文件敏感部分加密
- 密钥备份和策略备份机制
- 多机热备
- 性能
- 确保性能损失较低
Web 开发过程中,如何保证数据安全,有哪些方案
security
20 views
/users/-/avatars/097044a9-132b-4afa-86a2-19a730119d32){kind=small}
/users/-/avatars/eef1bb43-c8f8-4ef4-9dfb-e5790818e001){kind=small}
/u/avatar/Mp8Gxp-JKmz8WO){kind=small}
/users/-/avatars/1a95850c-9fd0-4751-86a2-f7c8cf9c988c){kind=small}
/u/avatar/KKoP5V-OJ0gYAN){kind=small}
/users/-/avatars/258f9a50-cd84-48f9-96e1-f75e0ce3719b){kind=small}