这是一个创建于 426 天前的主题,其中的信息可能已经有所发展或是发生改变。
情况是这样的,笔者目前有接触一个小型公司项目,面向特定领域,有一定的用户但是不多。
项目会涉及到一部分用户创作的内容,这部分内容我们考虑直接存到数据库( pgsql )中了,相对来说比较偏向用户隐私。
因为我们开发人员不多,目前的设计来说核心的后台开发人员都有线上数据库的可读或者读写权限(其他的非核心相关开发人员,可以分库分表分列的拥有适当的权限,这部分还好),但这样的问题是,因为用户创作的内容可能用户也并不想让别人看到,由于我们这里的内容还可能涉及到一定的用户隐私,看用户数据可能我们也并不是很好意思,还可能有合规风险。
感觉如果是通常情况的处理,总有那么一两位 Root 管理员,是可以看到全部数据的。
所以现在想问下各位对这类情况:
- 如果确实有个别管理人员能看到所有用户数据,这个在用户隐私层面来讲是否合规?
- 是否有更好的方法,来更大程度地规避这类问题?
 |
1
wu67 2023-02-26 19:33:20 +08:00  1
比较难吧. 团队里至少会有一个开发人员能看到用户的数据.
而中小团队本身处理(加密)这些敏感数据也是有成本的, 所以能做的就是尽量把个人身份信息和手机号加密, 这样即使看到了用户创建的‘隐私’内容, 也无法直接对应到特定用户身上. 真要做保密, 还是得学银行外包开发那套吧. 纯个人看法, 毕竟我不是拍板的那个. 所以我尽可能的规避所谓的‘云服务’了, 因为根本不存在隐私 |
 |
2
julyclyde 2023-02-27 08:47:17 +08:00
首先看你们会不会被合规监管
其次,选在哪一层进行加密呢?如果是存储层加密,其实并不能对抗员工偷看、软件漏洞导致的外人偷看,只能对抗硬盘 /存盘文件被盗这种事而已;好处是可以搜索 如果是业务层加密,就失去搜索功能了,同时对于“中国特色内容审查”也无能为力了 |
Select Language