数据安全 - 如何保证数据在传输，存储，备份，恢复中的安全性

- 协议加密
    - http -> https
- 签名
    - rsa 签名算法
- 敏感数据加密 （全部数据加密可能存在性能问题）
    - 加密算法
        - rsa
        - des
        - aes
        - 3des
    - 摘要算法
        - md5
        - sha1
- 存储加密 （存储介质被窃取时，或者数据被非法复制的情况下，数据安全）
    - aes 算法 （敏感字段加密）
- 审计
    - 敏感操作进行审计
- 多因子认证
    - 访问敏感数据时，基于 IP，设备ID 等进行认证访问
- 密钥管理
    - 主密钥、工作密钥等多级密钥方案
    - 对称密钥、非对称密钥混合密钥方案
- 分级保护
    - 不同敏感级别的数据分别设置不同的加密算法和加密强度
- 故障恢复
    - 索引加密
    - 备份文件敏感部分加密
    - 密钥备份和策略备份机制
    - 多机热备
- 性能
    - 确保性能损失较低

  

 

  
1
  
2
  
3
  
4
  
5
  
6
  
7
  
8
  
9
  
10
  
11
  
12
  
13
  
14
  
15
  
16
  
17
  
18
  
19
  
20
  
21
  
22
  
23
  
24
  
25
  
26
  
27
  
28
  
29
  
30
  
31
 

文章来源: wretchant.blog.csdn.net，作者：简简单单OnlineZuozuo，版权归原作者所有，如需转载，请联系作者。

原文链接：wretchant.blog.csdn.net/article/details/115233349