互联网企业安全高级指南读书笔记之隐私保护

Posted 2022-12-06 PolluxAvenger

数据加密

TDE 透明数据加密

TDE 可对数据和日志文件执行实时 I/O 加密和解密，这种加密使用数据库加密密钥（DEK），该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中的证书保护的对称密钥，或者是由 EKM（扩展密钥管理模块）保护的非对称密钥。TDE 保护对象为静态数据（相对于内存中的热数据而言），即数据和日志文件，开发人员可以使用 AES 和 3DES 加密算法来加密数据，且无需更改现有的应用程序

目前只有 Oracle 和 SQL Server 支持 TDE

应用加密

对于大部分使用 mysql 的数据库，可以使用应用级的加密，加密后的字段不支持模糊查询，可能会影响应用的正常功能和程序开发

FPE（保留格式加密）

传统加密算法会改变原明文字段的数据长度和数据类型，而 FPE（保留格式加密）则要求加密前的明文与加密后的密文拥有相同数据长度和数据类型。例如被拖库后，信用卡卡号字段实际上是加密的，但看上去仍然是数字明文，且长度与正常的卡号一致，如果攻击者拿这些卡号去盗刷会发现都不好用。FPE 不仅可以解决敏感数据加密的问题，还可以解决将生产环境数据迁移到测试环境又不泄露用户数据的问题，除了持久化数据，FPE 在数据传输过程中也一样可以使用

文件/磁盘加密

密钥管理

密钥管理基础设施（KMI）通常分为两部分：密钥的存储、对密钥本身的访问授权管理

匿名化

互联网环境里广告和推荐系统都依赖于跟踪用户偏好和历史行为做推荐，风控和业务数据挖掘类的 BI 系统也需要跟踪用户行为，如设备指纹、cookie、帆布指纹等各种技术都可以用来跟踪用户，在互联网尤其是移动互联网环境下，很多时候实际上并不需要确切的用户名就能跟踪到这个人，假如你手机的无线网卡的 MAC 地址是固定不变的，那无论何时何地，只要看到这个 MAC 地址就知道你大概在什么地方