我有一个关于数据安全的问题。
我有一个应用程序,它从 SAP 数据库转储 Windows 服务器上的平面 Excel 文件。该文件经过编辑,然后应用程序将编辑后的数据以事务方式写回 SAP。
在正常使用情况下,此应用程序不会具有任何 PCI 或 PII,但它转储的数据库确实包含 PII,并且恶意的人可能会窃取该数据。
我的问题是,确保 Excel 文件在该服务器上完全安全的最佳方法是什么?
我没有权限或能力改变该流程任何其他部分的性质,所以我只是想确保 Excel 数据不会丢失。
我刚在想...
- 禁止共享和挂载
- 将服务器放置在 Enclave 中
- 锁定用户
- 使用 BitLocker 加密数据共享
还有其他想法吗?我遗漏了什么吗?
答案1
BitLocker 仅加密静态数据,并适用于整个卷。如果您需要在系统正常运行期间保护保存数据的文件夹,则可以使用 EFS 并为将访问该文件夹的帐户分配证书,以便只有该帐户才能访问数据。