敏感信息業(yè)務(wù)數(shù)據(jù)安全

業(yè)務(wù)管理(前置)

  1. 多租戶數(shù)據(jù)隔離
  2. 接口收口,減少敏感數(shù)據(jù)出口,方便維護和管理
  3. 接口權(quán)限控制,強制約束使用方,不濫用不亂用敏感信息;可以從項目、場景等方向進行權(quán)限管理

技術(shù)監(jiān)控(后置)

  1. 日志收集,敏感信息訪問信息采集、存儲、分析
  2. 分析策略
    以請求路徑+initUri 為最小粒度 場景
    場景風(fēng)險等級
    維度:請求量、數(shù)據(jù)覆蓋率、熱點分布、時間分布、ip分布
    指標:1日(基線、同比環(huán)比、增長率)、3日(基線、同比環(huán)比、增長率)、7日(基線、同比環(huán)比、增長率)、30日(基線、同比環(huán)比、增長率)
    接口風(fēng)險
    指標:場景日活、場景月活、日新增場景、場景風(fēng)險分布
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容