云架构中心-SEC07-02 数据保护控制

时间:2024-07-19 11:31:22

SEC07-02 数据保护控制

针对数据分级分类结果,对每一类数据进行不同级别的数据保护控制,保护数据的机密性和完整性。

  • 风险等级

  • 关键策略
    • 实施适当的数据保护措施,如加密和身份验证。
    • 管理数据访问权限。了解谁可以访问、修改和删除数据,有助于限制数据访问权限,减少数据泄露风险。验证只有获得授权的用户按照“最小化权限”原则访问数据,确保只有经授权的用户才能执行相关操作。
    • 在共享或公开数据之前,对敏感数据进行脱敏处理,防止敏感信息泄露。
    • 数据完整性保护。通过定期备份和版本控制来保护您的数据,防止数据被篡改或删除。将关键数据与其他数据隔离,以保护其机密性和数据完整性。
    • 确保存储了重要业务数据、敏感数据的OBS桶,配置为非公开可读,防止数据被非法访问。
    • 制定风险管理计划:了解数据被意外披露、更改或删除可能会带来的业务影响,有助于制定相应的风险管理计划。
  • 相关云服务和工具
support.huaweicloud.com/usermanual-architecture/architecture_03_0049.html