开发安全规约(一)——防止敏感数据泄露
2019-08-21 本文已影响5人
Franchen
什么是敏感数据?
敏感数据指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
为什么要保护敏感?
-
企业公众声望受损
案例:雅虎邮箱曝出泄密事件后,大批用户弃用,正在商谈收购事宜的雅虎甚至一度难以卖出。 -
企业经济利益受损
案例:17年底,趣店发生用户数据泄露时,股价出现连续下跌,甚至一度出现开盘跳水30%。 -
企业面临诉讼等法律指控
案例:美国征信巨头EquiFax发生1.43亿用户泄露后,面临一场美国波特兰联邦法庭的集体诉讼,赔偿金额高达700亿美元。
如何保护敏感数据?
-
展示性的敏感数据需进行脱敏处理
- 身份证件号码:421002**********34
- 手机号:139****6631
- 银行账号:**** **** ***4 885
- 密码、财产信息:默认只显示*号,点击后才显示具体数值
-
存储性的敏感数据需要进行加密处理
- 不得直接将明文敏感数据存储到数据库中,需采用AES-128等加密算法后存储;
- 若敏感数据仅用于校验(如:密码),需采用不可逆加密算法(如:加盐密码哈希)
- 禁用不安全的加密算法(如:DES、RC4、SHA-1)
- 传输敏感数据时,需确保使用https协议(TLS1.3)进行传输。
