데이터 탈감민은 데이터 보안을 보장하는 가장 기본적인 수단이다. 탈감작 방법은 여러 가지가 있는데, 가장 흔한 것은 가역 암호화 알고리즘을 사용하는 것으로, 저장 시 각 민감한 필드를 암호화해야 한다. 휴대폰 번호, 사서함, 주민등록번호, 은행카드 번호 등의 정보입니다.
2. 데이터 액세스 제어
정교한 데이터 액세스 제어 시스템을 개발해야 하는데, 외지 1 급이 가장 좋다. 테이블과 무관한 일부 사람들은 조회가 필요하지 않으므로 액세스가 필요하지 않습니다. 어떤 사람들은 몇몇 표를 조회해야 한다. 데이터 엔지니어 외에도 모든 사람은 권한 승인을 위해 OA 프로세스를 거쳐야 하며, 어떤 테이블의 어떤 필드, 왜 이러한 액세스가 필요한지 등의 정보를 승인하고 보관해야 합니다.
3. 절차 검사
일부 필드는 ID 번호, 휴대폰 번호 등과 같은 민감한 데이터임이 분명하지만 업무 라이브러리는 암호화되지 않아 필드 이름에서 민감한 정보임을 알 수 없습니다. 따라서 데이터 웨어하우스에서 추출한 후 프로그램을 사용하여 민감한 데이터가 있는지 여부를 균일하게 테스트한 다음 해당 담당자가 테스트 결과에 따라 실제로 민감한 필드인지, 암호화가 필요한지 확인해야 합니다.
4. 프로세스 작업
프로세스는 주로 회사 내부 데이터 검색 또는 외부 프로젝트 데이터 동기화에 반영됩니다. 데이터의 양이 많거나 민감한 정보가 포함되어 있는 경우 OA 의 승인 프로세스를 참조하여 누가 이 데이터를 취하고, 이 데이터를 가져가는 것이 무엇을 의미하는지, 문제가 있을 경우 돌아가서 소유자를 신속하게 찾을 수 있도록 해야 합니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마) 외부 프로젝트를 개발할 때 갑측이 서로 다른 본지사 데이터 동기화에 대한 동의서를 발행해야 한다. 그렇지 않으면 위험이 너무 크다.
5. 민감한 SQL 의 실시간 검토 및 운영 로그 분석
민감한 SQL 의 실행을 적시에 파악하고 책임자에게 물어본 다음 작업 로그를 분석하여 문제가 있는 작업을 파악합니다.
각 부서는 데이터 보안을 중요하게 생각합니다.
데이터 보안을 KPI 로 사용하여 모든 사람들이 데이터 보안 관리에 적극적으로 참여할 수 있도록 합니다.