敏感数据处理
为了保护敏感数据的安全性,软件开发组织需要采取一系列措施,如对敏感数据进行加密、安全传输、安全存储、密钥管理、数据脱敏等,确保敏感数据不被非法获取。加密是保证敏感数据安全性的基本手段,即使加密过的敏感数据被非法泄露到外部,也能保证内容不可读。在此基础上,将加密过后的敏感数据存储在安全的位置,并对密钥进行管理也是保护敏感数据机密性的核心工作,这将直接影响到敏感数据的安全性,因此敏感数据的访问控制和备份以及密钥的生成、存储、分发、更新和销毁,组织都必须予以重视。在数据传输方面,通常采用HTTPS或TLS等安全协议,以确保数据在传输过程中不被窃取或篡改。数据脱敏可以在保证数据可用性的前提下,隐藏或部分显示敏感数据,以保护个人隐私和数据安全。鉴于敏感数据安全处理需要从多个方面进行考虑,组织应该综合实现敏感数据从生成、传输、存储到使用的完整安全处理流程。
敏感数据处理
- 识别并标识敏感数据
软件系统中通常包含某些敏感数据,例如:身份证、手机号、银行卡以及微信号等,这些敏感数据都应该得到保护。软件开发组织应该结合自身业务和产品,定义敏感数据清单,然后构建针对敏感数据的识别和标记功能,比如将“phone”、“pwd”、“weixin”、“cardno”等字段标记为敏感字段,使得软件系统在遇到敏感数据的时候,能对其进行加密、脱敏等安全处理。
- 对敏感数据进行安全处理
软件系统在收集用户输入信息、调用其他程序、处理和存储数据的过程中,都可能因为安全功能缺失或软件系统本身的漏洞而导致敏感数据泄露。因此,软件开发组织可适当增加加密保护措施,保证传输信道和传输数据的安全。应建立对传输数据完整性的检测机制,并具备数据容错或恢复的技术手段,应部署能审核及监控信道安全配置、密码算法配置、密钥管理等保护措施的技术工具。例如:建设KMS密钥管理系统,提供密钥管理和解密接口,以用于敏感数据的安全传输和存储。
S-SDLC CMM 模型现已发布,点击立即下载获取最新模型!
