如何管理系統(tǒng)中的敏感數(shù)據(jù)?

如何在系統(tǒng)中管理敏感數(shù)據(jù)？下圖列出了一系列指導(dǎo)原則。

什么是敏感數(shù)據(jù)？

個(gè)人身份信息 (PII)、健康信息、知識(shí)產(chǎn)權(quán)、財(cái)務(wù)信息、教育和法律記錄都屬于敏感數(shù)據(jù)。

大多數(shù)國(guó)家都有要求保護(hù)敏感數(shù)據(jù)的法律法規(guī)。例如，歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）對(duì)數(shù)據(jù)保護(hù)和隱私制定了嚴(yán)格的規(guī)定。不遵守這些法規(guī)可能會(huì)導(dǎo)致巨額罰款、法律訴訟以及對(duì)違規(guī)實(shí)體的制裁。

我們?cè)谠O(shè)計(jì)系統(tǒng)時(shí)，需要考慮對(duì)敏感數(shù)據(jù)的安全性。

01 數(shù)據(jù)加密和密鑰管理

數(shù)據(jù)傳輸需要使用 SSL 加密。密碼不應(yīng)以純文本形式存儲(chǔ)。

在密鑰存儲(chǔ)方面，我們?cè)O(shè)計(jì)了不同的角色，包括密碼申請(qǐng)人、密碼管理人和審核人，他們都持有一把密鑰。我們需要三把鑰匙才能打開一把鎖。

02 數(shù)據(jù)脫敏

數(shù)據(jù)脫敏，又稱數(shù)據(jù)匿名化或數(shù)據(jù)消毒，是指從數(shù)據(jù)集中刪除或修改個(gè)人信息，使個(gè)人身份不易被識(shí)別的過程。這種做法對(duì)于保護(hù)個(gè)人隱私和確保遵守?cái)?shù)據(jù)保護(hù)法律法規(guī)至關(guān)重要。數(shù)據(jù)脫敏通常用于外部共享數(shù)據(jù)（如用于研究或統(tǒng)計(jì)分析），甚至用于組織內(nèi)部，以限制對(duì)敏感信息的訪問。

GCM 等算法將密碼數(shù)據(jù)和密鑰分開存儲(chǔ)，這樣黑客就無法破譯用戶數(shù)據(jù)。

03 最小數(shù)據(jù)權(quán)限

為了保護(hù)敏感數(shù)據(jù)，我們應(yīng)該授予用戶最小的權(quán)限。通常，我們會(huì)設(shè)計(jì)基于角色的訪問控制（RBAC），根據(jù)授權(quán)用戶在組織中的角色來限制他們的訪問權(quán)限。這是一種廣泛使用的訪問控制機(jī)制，可簡(jiǎn)化用戶權(quán)限管理，確保用戶只能訪問其角色所需的信息和資源。

04 數(shù)據(jù)生命周期管理

當(dāng)我們開發(fā)報(bào)告或數(shù)據(jù)源等數(shù)據(jù)產(chǎn)品時(shí)，需要設(shè)計(jì)一個(gè)流程來維護(hù)數(shù)據(jù)質(zhì)量。在開發(fā)過程中，應(yīng)授予數(shù)據(jù)開發(fā)人員必要的權(quán)限。數(shù)據(jù)上線后，應(yīng)取消他們的數(shù)據(jù)訪問權(quán)限。

以上內(nèi)容源自公眾號(hào)“ByteByteGo”，是硅谷百萬粉絲技術(shù)大v、《搞定系統(tǒng)設(shè)計(jì)：面試敲開大廠的門》一書作者Alex Xu的官方號(hào)。

關(guān)于系統(tǒng)設(shè)計(jì)的面試，可以說是所有技術(shù)面試中最難的。

面試者會(huì)被要求設(shè)計(jì)一個(gè)軟件系統(tǒng)，比如news feed、谷歌搜索、聊天系統(tǒng)等。

這些問題令人望而生畏，沒有特定的解題模式，通常范圍都非常廣且模糊，其答案也是開放的，也可以說不存在標(biāo)準(zhǔn)答案或正確答案。

很多公司都設(shè)有系統(tǒng)設(shè)計(jì)面試，因?yàn)檫@種面試能考驗(yàn)軟件工程師日常工作所需的溝通能力和解決問題的能力。

面試官會(huì)考查候 選人如何分析一個(gè)模糊的問題并一步步解決這個(gè)問題；同時(shí)，他們還會(huì)考查候選人闡述自己想法的能力、與其他人討論的能力、評(píng)估及優(yōu)化系統(tǒng)的能力。

系統(tǒng)設(shè)計(jì)的問題是開放式的。

在現(xiàn)實(shí)世界中，不同的系統(tǒng)之間存在許多差別，而系統(tǒng)自身還要應(yīng)對(duì)各種變化。

面試官期望得到的答案是一個(gè)能滿足系統(tǒng)設(shè)計(jì)目標(biāo)的架構(gòu)。

在面試過程中，對(duì)問題的討論可能會(huì)因面試官的個(gè)人風(fēng)格不同而走向不同的方向。

有些面試官喜歡詢問高層架構(gòu)設(shè)計(jì)方面的問題，以全面地考查面試者的知識(shí)面，也有些面試官會(huì)選擇一個(gè)或者幾個(gè)領(lǐng)域來深入地考查知識(shí)點(diǎn)。

一般來說，應(yīng)該搞清楚系統(tǒng)的需求、限制和瓶頸，以便面試雙方可以有效地進(jìn)行溝通。

Alex 所著《搞定系統(tǒng)設(shè)計(jì)：面試敲開大廠的門》 一書的目標(biāo)是提供一個(gè)可靠的策略，幫助面試者回答系統(tǒng)設(shè)計(jì)問題。采取正確的策略且具備必要的知識(shí)，對(duì)面試的成功至關(guān)重要。

本書講述了構(gòu)建一個(gè)可擴(kuò)展系統(tǒng)所需的基礎(chǔ)知識(shí)。你從本書中獲得的知識(shí)越多，在解決系統(tǒng)設(shè)計(jì)問題時(shí)就越從容。

本書還提供了一個(gè)逐步解決系統(tǒng)設(shè)計(jì)問題的框架，用了很多實(shí)例來闡釋這種系統(tǒng)性的解決方法且附有詳細(xì)步驟，你可以照著操作。只要勤加練習(xí)，在回答系統(tǒng)設(shè)計(jì)面試問題時(shí)，你就會(huì)胸有成竹。

本書原著 豆瓣評(píng)分8.4 ，得到眾多讀者的好評(píng)，案例經(jīng)典、信息全面系統(tǒng)、非常適合用來面試！

如果你想順利通過高難度的系統(tǒng)設(shè)計(jì)面試，那就看看這本被眾多讀者驗(yàn)證過的好書吧~~

↑限時(shí)低于五折優(yōu)惠↑

限時(shí)低于五折優(yōu)惠，快快搶購(gòu)吧！

發(fā)布：劉恩惠

審核：陳歆懿

             


                如果喜歡本文
                歡迎 在看丨留言丨分享至朋友圈 三連
                <
                            PAST · 往期回顧 
                           >
                          
                                  
                                    
                                
                              
書單 | 3月新書速遞！