iT邦幫忙

鐵人檔案

2017 iT 邦幫忙鐵人賽
回列表
Security

資料安全與簡單加密演算法見面會 系列

希望用30天從.NET工程師的角度整理資料安全及簡單的加密演算法使用。

鐵人鍊成 | 共 30 篇文章 | 169 人訂閱 訂閱系列文 RSS系列文
DAY 1

達標好文 [Day01] 資料安全與簡單加密演算法見面會

Hi!大家好,我叫史丹利,是一位.NET工程師,平時的工作是研發及維護一套金融支付解決方案,專案過程及日常工作中,時常接觸資訊安全的議題,在網際網路充滿威脅的時...

2016-12-16 ‧ 由 StanleyJui 分享
DAY 2

[Day02] 支付卡產業資料安全標準(PCI DSS、PA DSS)

出道成為工程師大約10年多1點點,依稀記得剛進這個產業時常聽到電腦處理個人資料保護法,值班時總是感覺手被綁起來,後來則是這幾年經常見到面在2010年實施的個資法...

2016-12-17 ‧ 由 StanleyJui 分享
DAY 3

[Day03] 資料儲存安全(SQL雜湊加密函數)

資料是應用系統中最重要的有價值資產,也是系統的大本營,戍衛大本營更是近衛隊重要的資訊安全任務,這一天我們先從京城開始巡查,首先我們需要對於資料庫中某些敏感性欄位...

2016-12-18 ‧ 由 StanleyJui 分享
DAY 4

[Day04] 資料儲存安全(SQL加密函數)

昨天我們開始戍衛京師周邊的任務,先試著用雜湊演算法(hash)將欄位PAN(Primary account number)賦予不可讀性(unreadable)及...

2016-12-19 ‧ 由 StanleyJui 分享
DAY 5

[Day05] 資料儲存安全(SQL透明資料加密)

前兩天在戍衛京師周邊的任務中,我們分別使用雜湊(hash)和加密(encrypt)來保護特定資料表下的敏感性欄位,今天從另外一個儲存層面想,如果想避免資料庫伺服...

2016-12-20 ‧ 由 StanleyJui 分享
DAY 6

[Day06] 資料儲存安全(SQL備份檔案加密)

有些時候,為了節省storage空間,但又需要符合法令的保存期限或是備援需要,我們會將資料庫備份檔案(.bak)放置到其他媒體上作週期性或永久的保留。 可以儲存...

2016-12-21 ‧ 由 StanleyJui 分享
DAY 7

[Day07] 資料儲存安全(SQL Always Encrypted)上

我們在第4天複習資料儲存安全(SQL加密函數)時,我們曾實作了SQL欄位加密來保護敏感性資料,如果觀察前面的加密流程,資料庫其實同時保管著解密金鑰及加密資料,這...

2016-12-22 ‧ 由 StanleyJui 分享
DAY 8

[Day08] 資料儲存安全(SQL Always Encrypted)下

在Day07 資料儲存安全(SQL Always Encrypted),我們把SQL一律加密(Always Encrypted)的環境準備好了,今天來從DB S...

2016-12-23 ‧ 由 StanleyJui 分享
DAY 9

[Day09] 資料儲存安全(磁碟加密BitLocker )

除了SQL資料庫內各種資料的機密性維護,有時我們也會有許多臨時存放敏感性資料的實體檔案放在磁碟(Disk),像是從清算機構取得的支付卡消費請款資料、準備傳送給聯...

2016-12-24 ‧ 由 StanleyJui 分享
DAY 10

[Day10] 資料使用安全(限閱戶RLS)

負責的系統主要在處理金融支付後端的帳務作業,資料庫內總有些客戶資料(CIF),其中有些資料屬於VVIP(Very Very important man),每次看...

2016-12-25 ‧ 由 StanleyJui 分享