7.3.2 敏感数据脱敏与加密传输

文档摘要

7.3.2 敏感数据脱敏与加密传输在系统安全的纵深防御体系中，敏感数据脱敏与加密传输从来不是一道可选的“附加题”，而是一条贯穿数据生命周期的“高压红线”——它横亘于应用层与网络层之间，既不完全属于前端的UI遮蔽，也不单纯是后端的字段过滤；它既是策略的落点，更是工程的刻度。当我们在日志里看到一行，那三个星号背后，是正则替换的粗暴剪裁；而当TLS握手完成、消息发出的瞬间，那毫秒级的密钥交换，早已悄然将明文封入AES-GCM的认证加密牢笼。可问题来了：脱敏是否等同于安全？加密能否替代访问控制？若脱敏规则写死在前端JavaScript里，攻击者F12打开控制台就能绕过；若TLS仅配置了TLS 1.