严格维护客户的数据机密性

Posted 2023-03-12

【中文标题】严格维护客户的数据机密性

【英文标题】：Maintaining strict data confidentiality of clients

【发布时间】：2011-04-02 07:59:54

【问题描述】：

我正在构建汽车租赁网络应用软件

我最近遇到了一位潜在客户的疑虑；他们不希望软件公司在数据库中看到他们的数据。他们加载他们的费率合同等，这些都是保密的，并且不希望除他们之外的任何人访问这些数据，包括我们的 dba 或一些开发人员/技术人员。

我通常不出售我的应用程序代码，只让客户在他们的服务器上运行该软件。我通常每两个月左右对他们的服务器进行维护和系统更新。所以我确实可以远程访问他们的服务器等。到目前为止，这还不错，但我进入了一个竞争激烈的市场，客户非常担心他们的数据和只有他们才能访问的服务器。

他们建议我向他们出售该软件的独家版本，以便他们可以继续进行内部维护和未来的更新。

我确实考虑并集思广益，围绕着可以围绕这个想法展开的商业模式。但同时我想，在根本不直接访问数据库服务器的情况下支持/更新/维护应用程序是否合理/实用..

任何建议表示赞赏..

Ps：在这种情况下，签订保密协议是不够的。

【参考方案1】：

他们是否完全了解如何让组织中的某个人接受培训以能够维护应用程序？

让他们明白这一点。

当公司中有权访问此信息的员工离职时会发生什么？

这更有可能是数据泄露的来源。

提议签署一份保密协议，这是这种情况下的标准。

【讨论】：

他们愿意创建一个 IT 部门来维护应用程序。对于这种情况，不披露是不够的。..

保密就够了。

从客户的角度来看，拥有 NDA 几乎没有任何意义，因为数据可以被分析并用于其他公司的保证金策略，而且他们几乎没有办法证明这已经完成。再次，这就是客户对这样一个国家的想法，他们已经有过这种不道德的经历，因此他们希望将所有关键数据“物理地”掌握在自己手中。

【参考方案2】：

你有没有想过数据库端的加密技术......

【参考方案3】：

您不需要访问数据库来进行应用程序维护。如果他们有员工，您就不必为数据库服务。如果您需要更改数据库中的某些内容，您可以使用脚本或特殊的一次性迷你应用程序来完成。如果他们想要数据库，让他们拥有它。