SEC07-05 传输数据的加密

对传输中的数据进行加密处理，以确保数据在传输过程中不被未经授权的访问者所窃取、篡改或查看。

• 风险等级

  高

• 关键策略
  • 使用加密协议：确保在数据传输过程中使用安全的加密协议，以加密数据并保护其在传输过程中不被窃取或篡改。使用最新的TLS版本（如TLS 1.2或更高版本）以确保使用最强的加密标准。
  • 安全传输通道：确保数据传输的通道是安全的，避免使用不安全的网络或公共网络来传输敏感数据。
  • 确保敏感数据在云侧和客户端之间传输时是加密的状态，即使数据被窃取，也难以解密。
  • 端到端加密：采用端到端加密的方式，确保数据在传输的整个过程中都是加密的，从数据生成端到数据接收端都能保持加密状态。对于Web应用的API，必须使用HTTPS来加密客户端和服务器之间的通信。
  • 数据完整性验证：使用哈希函数、数字签名、消息认证码（MAC）等方法来验证数据的完整性，以确保数据在传输过程中没有被篡改。
• 相关云服务和工具
  • 虚拟专用网络 VPN
  • 云专线 DC
  • 云连接服务 CC
  • 数据快递服务 DES
  • 云证书管理 CCM