Основы безопасности данных: руководство разработчика от принципов до производства

Утечки данных разрушительны, влияют на бизнес, доверие и финансы, как это было с Sony Pictures, Heartbleed, Code Spaces и Equifax. Эти утечки подчеркивают ответственность разработчиков за безопасность, включая решения о потоке и хранении данных. Шифрование и кодирование различны; шифрование защищает с помощью замков и ключей, в то время как кодирование преобразует форматы. Уровни безопасности данных варьируются от жестко закодированных ключей до моделей нулевого доверия, каждый из которых имеет различную операционную сложность. Подходы к безопасности зависят от конфиденциальности данных, нормативных актов, угроз и ресурсов. Компрометация ключей неизбежна; системы должны предвидеть и смягчать ущерб. Многоуровневая защита, включающая брандмауэры, аутентификацию, шифрование и управление ключами, необходима. Безопасная платформа обмена сообщениями требует сквозной конфиденциальности, экономичного хранения и тщательного управления ключами. Управление ключами использует хранилища ключей, такие как AWS KMS и HashiCorp Vault, KEK для защиты DEK и метод конвертного шифрования.