PII 的数据安全

PII 的数据安全

我有一个关于数据安全的问题。

我有一个应用程序,它从 SAP 数据库转储 Windows 服务器上的平面 Excel 文件。该文件经过编辑,然后应用程序将编辑后的数据以事务方式写回 SAP。

在正常使用情况下,此应用程序不会具有任何 PCI 或 PII,但它转储的数据库确实包含 PII,并且恶意的人可能会窃取该数据。

我的问题是,确保 Excel 文件在该服务器上完全安全的最佳方法是什么?

我没有权限或能力改变该流程任何其他部分的性质,所以我只是想确保 Excel 数据不会丢失。

我刚在想...

  1. 禁止共享和挂载
  2. 将服务器放置在 Enclave 中
  3. 锁定用户
  4. 使用 BitLocker 加密数据共享

还有其他想法吗?我遗漏了什么吗?

答案1

BitLocker 仅加密静态数据,并适用于整个卷。如果您需要在系统正常运行期间保护保存数据的文件夹,则可以使用 EFS 并为将访问该文件夹的帐户分配证书,以便只有该帐户才能访问数据。

相关内容