上QQ阅读APP看书,第一时间看更新
.数据服务共享发布安全考虑
数据服务共享发布安全主要从服务访问控制、数据加密及脱敏、基于安全协议访问三个方面进行考虑。
服务访问控制
消费方系统通过 访问数据服务,依次通过授权、白名单、访问频度、访问流量多重拦截器进行控制,保证服务访问安全。
数据加密及脱敏
数据服务引擎提供安全组件,保证数据访问安全,主要从以下几个方面进行控制:
• 数据加密:提供、、、等多种数加密方式;
• 数据脱敏:根据脱敏规则对字段任意数据进行脱敏,如常规替换、加密替换等;
• 行列级权限:对消费方系统提供行级、列级数据权限控制。
基于安全协议进行数据传输
在数据访问的过程中基于、安全协议进行传输,防止数据在传输过程中不被窃取、篡改,确保数据的完整性。