在互联网时期,数据安全与个人隐私受到了前所未有的寻衅,如何才能更好地保护好我们的数据和用户隐私?下面将阐述在产品设计时就须要把稳的数据安全和个人隐私的场景。
目录:
一、用户信息安全1. 合法网络用户信息
《中华公民共和国网络安全法》中,对付网络用户信息,作出了详细的政策,下面将列出关键的几点:
对付用户的敏感信息,比如用户名、手机号码、身份证、家庭住址、邮箱等须要加密存储。并且做好数据库的访问权限掌握,以防数据泄露。
二、平台利用安全1. 注册和登录
(1)人机验证
为了差异用户是真人还是程序,人机验证做事可有效拦截机器,担保业务的安全。
人机验证一样平常适用于注册、登录、短信、论坛等高风险的业务场景。
一样平常有以下几种办法:
办法一:随机字符验证
办法二:算数验证码
办法三:滑块验证码
(2)登录态有效期
对付有敏感操作的平台,比如腾讯云,开拓者一样平常都有增编削查数据库、增编削查cos文件存储等权限,如果用户在规定韶光内没有任何操作(比如1小时),登录态应直接失落效,下次操作要重新登录。
如果用户在规定韶光内有操作,则登录态可以续期延长。
(3)频率限定
建议上岸接口须要具备频率限定能力,以防被暴力破解。
2. 需求阶段对输入的严格定义
比如注册阶段,一个手机号码只能注册一个账号、密码强度的规定、用户姓名不能重复、用户姓名不能含有分外字符等等,这些方法可以在一定程度上担保用户信息的安全。
再比如,一个可以实行SQL代码查看数据的框,如果不做好输入的校验,很可能会被恶意实行一些sql语句,导致数据丢失、变动。
3. 关键操作
在用户实行一些关键敏感操作时,比如发布公众年夜众号文章、发送平台公告等,建议须要有一个身份认证,比如短信验证码认证、"大众号随机码认证。
操作完成后最好要有一个提醒,比如资金交易完成后的交易完成提醒。
4. 敏感数据的显示
对付用户个人的敏感数据,比如用户余额、股票等数据,最好有显示/隐蔽按钮,以免数据泄露。
对付含有公司敏感数据页面,建议页面打上用户id水印。
5. 权限掌握
有敏感功能的平台,建议都要有一套权限体系。比如公司的电商管理后台,发布商品、删除商品、查看用户信息、查看订单信息等功能权限。
权限设计建议采取最小化原则,一样平常不许可管理平台对所有用户开放访问。
对付转岗/已离职的员工,要及时把权限移除。
6. 操作日志
用户的每一个操作,最好都要有记录,如果往后发生了数据被误删、用户须要查询操作记录等,就可以追溯。一样平常用户的一个操作,要记录以下信息:用户id、操作韶光、操作接口、要求数据、相应数据等。
操作日志保存韶光建议是半年以上。
7. 防盗用
如果页面内容比较主要,可禁止用户复制页面内容。图片也可设置防盗链,可禁止其他网站内嵌本网站的远程图片。(当然这种办法稍懂点打算机的都能破解,这里只是能防一部分人,更安全的做法这里就不展开谈论了)
8. 防止cookie被携带到第三方做事
一样平常我们会用cookie来存储用户的登录态,同时我们也可能会利用一些第三方做事,比如可能会利用一些前端测速监控做事、埋点统计做事。
我们在前端调用这些第三方做事时,如果第三方没有声明禁止携带用户cookie,cookie是会被携带过去的,如果用户cookie被带过去,那么就存在用户信息被泄露和被模拟操作的风险。
以是我们在利用一些第三方做事时,要把稳该做事是否会携带用户cookie。
三、业务信息安全
业务信息,比如订单量、pv、uv、交易金额都属于比较敏感的业务信息。
现在有很多公司都会接入第三方做事埋点统计,须要把稳的是,第三方做事埋点一样平常都会设计全埋点的场景,即自动代理所有的用户点击事宜,还有浏览事宜、页面离开事宜等。
如果你们的业务信息比较敏感的话,可以看下第三方做事埋点是否支持私有化支配,或者考虑自研。
还有一些隐私信息,比如用户画像,涉及到公司营收的信息,都要做好信息的加密和权限掌握,或者签署保密协议。
作者:小课lemon;公众年夜众号:产品的技能小课
原文链接:https://mp.weixin.qq.com/s/tqNv3CiPwrPaBa5gtHjD3A
本文由 @产品的技能小课 授权发布于大家都是产品经理。未经容许,禁止转载。
题图来自Unsplash,基于CC0协议。
