货拉拉数据加密治理实践
💡
原文中文,约4300字,阅读约需11分钟。
📝
内容提要
企业需要加强对敏感数据的安全措施,包括加密存储。货拉拉在推动数据加密落地过程中分为三个主要阶段,方案选型是比较重要的阶段。数据加密除了周期长外,还涉及研发、CI、DBA、大数据、安全等多部门配合。
🎯
关键要点
- 企业需要加强对敏感数据的安全措施,包括加密存储。
- 数据加密实施过程分为三个主要阶段:数据调研、方案选型、加密改造。
- 数据调研阶段需确定服务语言、数据存储组件和敏感数据分布。
- 方案选型阶段需要多部门参与,评估加密技术的安全性和稳定性。
- 应用层加密和数据库代理层加密是主要的加密技术选择。
- 密钥管理是加密改造的重要环节,需使用KMS服务来管理密钥。
- 选择安全的加密算法,如国密算法、AES、RSA等,需结合业务场景。
- 存量数据加密改造需考虑增量数据处理和历史数据清洗。
- 增量管控需在设计、预发布和生产发布阶段进行监控。
- 数据加密是复杂的长期项目,需要多部门配合和科学的衡量指标。
➡️
