已收到工厂对于线上商城关于GDPR合规的相关风险点与改进建议,并针对具体风险项进行方案与技术评估。主要分为四大模块:
1、业务逻辑修改,因数据加密后商城关联的用户数据业务需要做对应调整;
2、KMS加密服务,对于数据对称加密的秘钥管理工具;
3、日志,完成的业务系统操作留存,用于完善对数据泄露事故的追责能力;
4、数据存储,业务相关的个人信息、数据库等备份加密解密存储问题。
目前遇到的难点:数据的加密解密服务流程是个技术难点,已联系工厂同事19日上午10点开会协商如何协助我们整改以及技术帮助。
当明确技术方案后可针对四大模块进行后续方案排期实现。
已收到工厂对于线上商城关于GDPR合规的相关风险点与改进建议,并针对具体风险项进行方案与技术评估。主要分为四大模块:
1、业务逻辑修改,因数据加密后商城关联的用户数据业务需要做对应调整;
2、KMS加密服务,对于数据对称加密的秘钥管理工具;
3、日志,完成的业务系统操作留存,用于完善对数据泄露事故的追责能力;
4、数据存储,业务相关的个人信息、数据库等备份加密解密存储问题。
目前遇到的难点:数据的加密解密服务流程是个技术难点,已联系工厂同事19日上午10点开会协商如何协助我们整改以及技术帮助。
当明确技术方案后可针对四大模块进行后续方案排期实现。
