Hi!大家好,我叫史丹利,是一位.NET工程師,平時的工作是研發及維護一套金融支付解決方案,專案過程及日常工作中,時常接觸資訊安全的議題,在網際網路充滿威脅的時...
出道成為工程師大約10年多1點點,依稀記得剛進這個產業時常聽到電腦處理個人資料保護法,值班時總是感覺手被綁起來,後來則是這幾年經常見到面在2010年實施的個資法...
資料是應用系統中最重要的有價值資產,也是系統的大本營,戍衛大本營更是近衛隊重要的資訊安全任務,這一天我們先從京城開始巡查,首先我們需要對於資料庫中某些敏感性欄位...
昨天我們開始戍衛京師周邊的任務,先試著用雜湊演算法(hash)將欄位PAN(Primary account number)賦予不可讀性(unreadable)及...
前兩天在戍衛京師周邊的任務中,我們分別使用雜湊(hash)和加密(encrypt)來保護特定資料表下的敏感性欄位,今天從另外一個儲存層面想,如果想避免資料庫伺服...
有些時候,為了節省storage空間,但又需要符合法令的保存期限或是備援需要,我們會將資料庫備份檔案(.bak)放置到其他媒體上作週期性或永久的保留。 可以儲存...
我們在第4天複習資料儲存安全(SQL加密函數)時,我們曾實作了SQL欄位加密來保護敏感性資料,如果觀察前面的加密流程,資料庫其實同時保管著解密金鑰及加密資料,這...
在Day07 資料儲存安全(SQL Always Encrypted),我們把SQL一律加密(Always Encrypted)的環境準備好了,今天來從DB S...
除了SQL資料庫內各種資料的機密性維護,有時我們也會有許多臨時存放敏感性資料的實體檔案放在磁碟(Disk),像是從清算機構取得的支付卡消費請款資料、準備傳送給聯...
負責的系統主要在處理金融支付後端的帳務作業,資料庫內總有些客戶資料(CIF),其中有些資料屬於VVIP(Very Very important man),每次看...