ACP数字中台

# 数据安全架构

# 概述

数据安全保护、数据安全治理、个人信息保护、等保合规、数据安全合规等场景,有敏感数据识别、防数据泄露、数据加密等要求

# 本内容你将获得

  • 数据安全架构设计
  • 数据安全部署架构

# 数据架构

数据主要的部分内容:

  • 数据加密: 通过加密传输数据、防止传输数据被篡改、保证http请求的真实性等手段确保数据安全
  • 数据脱敏: 整理出敏感数据,通过采用加密数据保证数据在传输呈现各个环节的数据安全
  • 数据等级: 明确数据的保密等级及使用数据的角色。
  • 数据授权: 在应用层面采用业界流行的RBAC模型,保护数据安全的目标
  • 数据限制: 设置数据库的访问用户、访问ip、用户权限等控制用户可进行的操作、可访问的数据,保证数据安全
  • 历史记录: 用户在使用ACP数据接口各个服务过程中,请求信息写入登录日志、操作日志并长期保留
  • 操作审计: 通过审查数据接口的登录日志、操作日志、服务器的日志。
  • 风险告警: 在日常巡检和操作审计中,如发现异常访问及敏感数据等相关行为时,发出告警
  • 数据销毁: 数据使用期限和保存时长,数据接口及时删除、销毁过期的数据

# 部署架构

数据安全保护、数据安全治理、个人信息保护、等保合规、数据安全合规等场景,有敏感数据识别、防数据泄露、数据加密等要求

方案优点:

  1. 数据安全全生命周期覆盖,为各环节基础资源提供安全防护
  2. 端到端安全防护,在提供防护的同时,确保业务系统稳定运行
  3. 支持资源弹性扩容,方便业务升级扩展,确保资源消费无浪费
  4. 除了数据安全保护,还提供区别边界防护、负载安全、安全管理
  5. 适用性强,满足云上各行业各场景的数据安全防护部署要求
  6. 满足等保2.0标准的技术配置要求,方便业务系统快速满足合规

# 其它

数据安全功能