如何在系統中管理敏感數據？下圖列出了一系列指導原則。

圖片

什么是敏感數據？

個人身份信息 (PII)、健康信息、知識產權、財務信息、教育和法律記錄都屬于敏感數據。

大多數國家都有要求保護敏感數據的法律法規。例如，歐盟的《通用數據保護條例》（GDPR）對數據保護和隱私制定了嚴格的規定。不遵守這些法規可能會導致巨額罰款、法律訴訟以及對違規實體的制裁。

我們在設計系統時，需要考慮對敏感數據的安全性。

01 數據加密和密鑰管理

數據傳輸需要使用 SSL 加密。密碼不應以純文本形式存儲。

在密鑰存儲方面，我們設計了不同的角色，包括密碼申請人、密碼管理人和審核人，他們都持有一把密鑰。我們需要三把鑰匙才能打開一把鎖。

02 數據脫敏

數據脫敏，又稱數據匿名化或數據消毒，是指從數據集中刪除或修改個人信息，使個人身份不易被識別的過程。這種做法對于保護個人隱私和確保遵守數據保護法律法規至關重要。數據脫敏通常用于外部共享數據（如用于研究或統計分析），甚至用于組織內部，以限制對敏感信息的訪問。

GCM 等算法將密碼數據和密鑰分開存儲，這樣黑客就無法破譯用戶數據。

03 最小數據權限

為了保護敏感數據，我們應該授予用戶最小的權限。通常，我們會設計基于角色的訪問控制（RBAC），根據授權用戶在組織中的角色來限制他們的訪問權限。這是一種廣泛使用的訪問控制機制，可簡化用戶權限管理，確保用戶只能訪問其角色所需的信息和資源。

04 數據生命周期管理

當我們開發報告或數據源等數據產品時，需要設計一個流程來維護數據質量。在開發過程中，應授予數據開發人員必要的權限。數據上線后，應取消他們的數據訪問權限。