存储机密性要求
存储完整性是指确保信息在存储过程中不被未授权修改、删除或损坏。在密评中,存储完整性的评估主要关注以下几个方面:
- 访问控制:是否对存储信息的访问进行了严格的控制,以防止未授权用户对信息进行修改或删除。
- 完整性校验机制:是否采用了完整性校验机制(如MAC、数字签名、哈希算法)对存储的信息进行定期或实时的校验,以确保信息的完整性。
- 数据备份与恢复:是否建立了完善的数据备份与恢复机制,以防止数据丢失或损坏时无法恢复。
- 存储介质的安全性:存储介质(如硬盘、闪存等)是否安全可靠,是否采取了必要的物理和逻辑安全措施以防止数据泄露或被篡改。
技术方案
- 数据库加密: 对数据库中的敏感数据进行加密存储。
- 文件加密: 对存储在文件系统中的敏感数据进行加密。
- 数据校验: 使用校验和或哈希函数来验证数据的完整性。
方案-1:使用 Mybatis 在数据保存和查询逻辑,对数据库字段进行加解密(部分字段加密)
方案-2:使用 Mybatis 在数据保存逻辑,计算数据签名,并进行存储(需要修改逻辑代码)
方案-3:使用 Canal 监听 MySQL 数据库,对数据变动进行完整性检查
作者:Jeebiz 创建时间:2024-11-06 12:02
最后编辑:Jeebiz 更新时间:2024-11-14 21:58
最后编辑:Jeebiz 更新时间:2024-11-14 21:58
