WAF误报指标控制怎么做;如何保护本地信息安全 | FB甲方群话题讨论
💡
原文中文,约5700字,阅读约需14分钟。
📝
内容提要
本文讨论了WAF误报问题和安全运营管理,以及手机端、手表端本地个人信息的安全措施。建议采取不落地存储、使用EMM给APP加壳、结构化加密等方式保证终端数据安全。同时,要最小化处理数据,选择合适的存储方式,并注意中间环节留存问题。
🎯
关键要点
- 讨论WAF误报问题,强调业务对假阳性阻断的零容忍。
- 没有硬性标准来评判何时切换到防护模式,需根据业务承受能力调整策略。
- 建议逐步切换站点到防护模式,建立反馈机制以优化WAF规则。
- 手机端和手表端的个人信息安全措施需根据终端性能和业务复杂性选择。
- 推荐不落地存储、使用EMM加壳、结构化加密等方式确保数据安全。
- 强调数据处理的最小化,避免直接给出敏感数据。
- 注意中间环节的数据留存问题,确保数据安全。
➡️
