在Th188bet宝金博app下载oughtworks,我们看到的一个趋势是越来越多的转向事件驱动架构(EDA)。最初,当开始迁移到EDA时,许多分析实现可能看起来如下所示:
在这个阶段,重点通常是易于访问和实现,以节省时间和精力。大多数对时间敏感的数据都没有加密,或者具有完全访问权限的角色可以访问这些数据,例如dba、系统/应用程序管理员、数据无关的业务用户、长期雇员等等。由于数据是由受控环境中的已知用户组访问的,因此使用基于“信任”的数据访问和保护并不少见。然而,这种方法可能违反法律和遵从性要求。
另一方面,事件驱动平台的期望状态可能类似于以下情况:
最重要的是,数据的加密/解密是在数据源之外实现的,使用一个安全的保险库来加密/解密数据、管理密钥并实现基于角色的访问控制(RBAC)。这确保所有涉及的组件都以类似的方式执行加密/解密。数据解密只能由能够访问解密密钥的角色执行。此外,敏感数据和非敏感数据的隔离可以为访问/ acl带来更好、更直接的控制。
考虑到这种期望的状态,通常会看到“中间”阶段,其中数据从数据存储推送到流平台。这些方法可以在不进行重大架构更改的情况下在短期内极大地提高安全性。
这里有一个可以克服这些挑战的中间方法的例子。加密/解密是在一个公共平台层中实现的,从而确保了解决方案的灵活性。敏感数据使用Kafka Custom Single Message Transform (SMT)加密。使用ReplaceField SMT实现敏感和非敏感数据分离。这简化并提供了更好的访问控制。
尽管自定义smt很灵活,但在迁移到所需状态完成后,应该用基于应用程序的加密替换它们。
如果你对我们如何帮助你应对这些挑战感兴趣,或者想谈谈你是如何应对这些挑战的,我们很乐意收到你的来信!
免责声明:本文中所表达的声明和意见均为作者本人的观点,并不一定反映Thoughtworks的立场。188bet宝金博app下载
