基本信息

---

下载

文档摘要

---

数据合规人必须看的实操一个邮箱的加密与去标识化全流程

在讨论数据安全时，很多文章会提到“数据库加密”“全盘加密”“传输加密”等概念，但实际应用中，数据从用户输入到最终落到硬盘，经历的流程远比表面看起来复杂。前不久，本号的一篇文章就有读者留言问：数据到底从进入系统到落盘，有好多层，每一层的加密和去标识化建议如何落地？确实是个好问题，数据在整个生命周期中，会经过多个层次：前端应用的处理、网络传输、服务器内存和缓存、数据库逻辑表、磁盘文件以及离线备份。不同的加密方式作用于不同层次，有的保护数据传输安全，有的保护数据库文件不被非法读取，有的防止备份泄露。本文将以Web页面用户注册邮箱为例，逐步梳理数据