通常情况下,公司一些最敏感的数据存储在数据库中。这些数据包括医疗记录、员工记录、*号码、社会保障号码等,它们受隐私法规的监管,必须加以保护。 然而,与此同时,公司必须在敏感数据的安全性与可用性之间进行折中,以满足因合法的商业使用而访问这些数据的需求,包括为保持业务连续性而进行的备份和远程复制。最强大的数据隐私保护技术是加密。但是,为了既切实保证敏感数据的安全性而又不影响业务的连续性,使用加密技术时必须小心。在保护敏感数据以及平衡加密与访问控制方面,数据库应用安全的一些最佳实践值得借鉴: 数据最小化与模糊处理 保护敏感数据的最好、最有效的办法是当初就不存储或少存储数据。因此,公