6.3.1 敏感数据保护

文档摘要

6.3.1 敏感数据保护在数据库与应用系统日益交织的今天，敏感数据早已不是躲在防火墙后、静默存储于某张表中的几列字段；它是一条流动的河——从客户端输入框出发，经由API网关、服务网格、缓存层、消息队列，最终沉淀于OLTP数据库、同步至数仓、被BI工具拉取、甚至偶然出现在日志文件或开发人员本地的里。当一条身份证号在HTTP请求头中明文传递，当一张用户画像表被无差别导出为CSV供“运营同学快速分析”，当数据库备份文件躺在S3桶中却未启用KMS密钥轮转策略——我们谈论的已不是“是否会被攻击”，而是“何时被攻破”以及“损失是否可控”。这正是6.3.1 敏感数据保护必须直面的现实：它不是一道静态的闸门，而是一套贯穿数据全生命周期的动态控制体系。