接触这类工作2月的一个体会和思考:
1、数据安全风控是什么
数据安全风控就是数据在流动过程中是否是安全的。
数据安全风控针对与传统的安全风控不同,主要是看数据的流动是否安全,包含整个流动的周期,异常发现的点主要是用户发起一个数据操作请求:包括数据CURD,以及最后的响应。对于一个正常的用户来说,他只知道这个地方能干这件事,他不会去发现这个里面的哪些动作是允许的哪些是不允许的,也不会纠结于数据后端是怎么到前端来展示的。
数据的安全风控,在整个周期上来说,从发起请求开始就开始检测本次数据流是否存在异常,从传统的用户发起是否合法、合规,如:设备是否异常,位置是否异常等,到传输是否合法合规,如传输是否加密,传输的内容是否合法(WAF),到后端数据权限的检测,如:鉴权等,在到响应,同样是加密是否,脱敏等等过程。
2、数据安全风控的措施
接触数据安全风控不长,措施描述不多待后续补充
