1.數據脫敏
數據脫敏是保證數據安全的最基本的手段,脫敏方法有很多,最常用的就是使用可逆加密算法,對入倉每壹個敏感字段都需要加密。比如手機號,郵箱,身份證號,銀行卡號等信息
2.數據權限控制
需要開發壹套完善的數據權限控制體系,最好是能做到字段級別,有些表無關人員是不需要查詢的,所以不需要任何權限,有些表部分人需要查詢,除數據工程師外,其他人均需要通過OA流程進行權限審批,需要查看哪些表的哪些字段,為什麽需要這個權限等信息都需要審批存檔。
3.程序檢查
有些字段明顯是敏感數據,比如身份證號,手機號等信息,但是業務庫並沒有加密,而且從字段名來看,也很難看出是敏感信息,所以抽取到數據倉庫後需要使用程序去統壹檢測是否有敏感數據,然後根據檢測結果讓對應負責人去確認是否真的是敏感字段,是否需要加密等。
4.流程化操作
流程化主要是體現在公司內部取數或者外部項目數據同步,取數的時候如果數據量很大或者包含了敏感信息,是需要提OA 審批流程的,讓大家知道誰要取這些數據,取這些數據的意義在哪,出了問題可以回溯,快速定位到責任人。開發外部項目的時候,不同公司之間的數據同步,是需要由甲方出具同意書的,否則的話風險太大。
5.敏感SQL實時審查及操作日誌分析
及時發現敏感sql的執行並詢問責任人,事後分析操作日誌,查出有問題的操作。
6.部門重視數據安全
把數據安全當做壹項KPI去考核,讓大家積極的參與到數據安全管理當中去。