高科技公司是如何保障自己的數據安全的，必看！

1.很多大型企業的資料庫，庫表結構異常複雜。如果沒有數據字典，沒有欄位說明文檔，甚至沒有專門的培訓，普通開發人員都沒法搞清楚裡面的數據代表著什麼業務數據。 不少運維人員不懂開發，有的不懂資料庫，偷窺了也看不懂，篡改更加是無從下手。

2. 關鍵數據如銀行卡里餘額隨便改不了，必須有對應多個系統的業務流程聯動才能修改，即使你改了，也會在其他系統里體現出來。比方說你在銀行核心系統的資料庫里改了餘額，但是對應的會計平台沒有相應的業務流程記錄，這時沒有對應的業務流程給對應卡號充值(轉賬)，兩邊定時批量對賬，一有不符就需要審核。

3. 事前審批。用職權分離、最小授權和檢查審批。能接觸數據的人必需要拿到審批。事中監督。以網路物理隔離、門禁、登錄用key，來保證你必須在指定地點才能登錄。事後審計。審計系統、堡壘機。登錄時必須先登錄堡壘機，再由堡壘機登錄資料庫，操作過程全程視頻錄像。

4. 許可權最小化原則，訪問時，只給予當次所需要的許可權，比如申請後，給予有期限的隨機密碼等。職權分離，生產許可權只有生產支撐團隊有許可權，但是每次進入需要高級別審核，並且，只有指定機器，指定帳號才能用

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！