[資訊安全]資料分級簡介

在做交易型系統,尤其是電子商務類的,往往會針對不同的資料等級來設定不同的規範與處理。

本篇文章就過去自己的經驗,簡要整理出幾個機敏性等級的資料與處理方式,供大家做參考。

分級

資料機敏性/操作行為分級,由嚴到鬆,依序列出。機敏性越高的資料,規範越嚴格。

1. 保密級

  • 例如:密碼、信用卡號、個資
  • 處理方式
    • Authenticattion, Authorization 機制
    • Hash(不可逆處理)
    • Token(有效時間限制,且不需要原始資訊)
    • Encryption
    • Key/憑證管理(定時、臨時換金鑰機制,金鑰發放機制,金鑰管理機制)
    • 軌跡稽核(任何接觸到保密級資料的動作,都應記錄何時、誰、對資料做了什麼事)

2. 敏感級

  • 例如:訂單操作、訂單資料查詢、財務相關資料
  • 處理方式
    • Authentication, Authorization 機制
    • 軌跡稽核

3. 一般級

  • 例如:購物車、個人首頁
  • 處理方式
    • Authentication, Authorization 機制

4. 公開級

  • 例如:商品資料、使用者評論
  • 處理方式:不需要額外處理

驗證(Authentication)與授權(Authorization)

  • 對外 API 統一頒發 App Id, secret key
  • 對外 API 一律採 HMAC 簽章,並加上 log
  • 敏感級以上資料操作或關鍵業務系統訪問,採 x.509 憑證 + PKCS12 驗證
  • 管理後台與監控系統需具備提供使用者訪問記錄與操作 log 監控功能,以供 operator 日常巡檢及安全審查使用
  • server layer, application layer, service layer 皆可設定黑白名單進行 access control
  • 管理後台及供應商作業平台,採 role-based ACL 設計,涉及資料變動均做 log
  • 建議 Authentication 採雙因子驗證(two-factor authentication)

對敏捷開發有興趣的朋友,可以參考我的粉絲專頁:91敏捷開發之路

若需要聯絡我,可以透過粉絲專頁私訊或是側欄的關於我。