SEC07-02 数据保护控制

针对数据分级分类结果，对每一类数据进行不同级别的数据保护控制，保护数据的机密性和完整性。

• 风险等级

  高

• 关键策略
  • 实施适当的数据保护措施，如加密和身份验证。
  • 管理数据访问权限。了解谁可以访问、修改和删除数据，有助于限制数据访问权限，减少数据泄露风险。验证只有获得授权的用户按照“最小化权限”原则访问数据，确保只有经授权的用户才能执行相关操作。
  • 在共享或公开数据之前，对敏感数据进行脱敏处理，防止敏感信息泄露。
  • 数据完整性保护。通过定期备份和版本控制来保护您的数据，防止数据被篡改或删除。将关键数据与其他数据隔离，以保护其机密性和数据完整性。
  • 确保存储了重要业务数据、敏感数据的OBS桶，配置为非公开可读，防止数据被非法访问。
  • 制定风险管理计划：了解数据被意外披露、更改或删除可能会带来的业务影响，有助于制定相应的风险管理计划。
• 相关云服务和工具
  • 数据库安全服务 DBSS
  • 数据加密服务 DEW