如何在系統(tǒng)中管理敏感數(shù)據(jù)？下圖列出了一系列指導原則。

什么是敏感數(shù)據(jù)？

個人身份信息 (PII)、健康信息、知識產(chǎn)權、財務信息、教育和法律記錄都屬于敏感數(shù)據(jù)。

大多數(shù)國家都有要求保護敏感數(shù)據(jù)的法律法規(guī)。例如，歐盟的《通用數(shù)據(jù)保護條例》（GDPR）對數(shù)據(jù)保護和隱私制定了嚴格的規(guī)定。不遵守這些法規(guī)可能會導致巨額罰款、法律訴訟以及對違規(guī)實體的制裁。

我們在設計系統(tǒng)時，需要考慮對敏感數(shù)據(jù)的安全性。

01 數(shù)據(jù)加密和密鑰管理

數(shù)據(jù)傳輸需要使用 SSL 加密。密碼不應以純文本形式存儲。

在密鑰存儲方面，我們設計了不同的角色，包括密碼申請人、密碼管理人和審核人，他們都持有一把密鑰。我們需要三把鑰匙才能打開一把鎖。

02 數(shù)據(jù)脫敏

數(shù)據(jù)脫敏，又稱數(shù)據(jù)匿名化或數(shù)據(jù)消毒，是指從數(shù)據(jù)集中刪除或修改個人信息，使個人身份不易被識別的過程。這種做法對于保護個人隱私和確保遵守數(shù)據(jù)保護法律法規(guī)至關重要。數(shù)據(jù)脫敏通常用于外部共享數(shù)據(jù)（如用于研究或統(tǒng)計分析），甚至用于組織內(nèi)部，以限制對敏感信息的訪問。

GCM 等算法將密碼數(shù)據(jù)和密鑰分開存儲，這樣黑客就無法破譯用戶數(shù)據(jù)。

03 最小數(shù)據(jù)權限

為了保護敏感數(shù)據(jù)，我們應該授予用戶最小的權限。通常，我們會設計基于角色的訪問控制（RBAC），根據(jù)授權用戶在組織中的角色來限制他們的訪問權限。這是一種廣泛使用的訪問控制機制，可簡化用戶權限管理，確保用戶只能訪問其角色所需的信息和資源。

04 數(shù)據(jù)生命周期管理

當我們開發(fā)報告或數(shù)據(jù)源等數(shù)據(jù)產(chǎn)品時，需要設計一個流程來維護數(shù)據(jù)質(zhì)量。在開發(fā)過程中，應授予數(shù)據(jù)開發(fā)人員必要的權限。數(shù)據(jù)上線后，應取消他們的數(shù)據(jù)訪問權限。