Безопасность данных для PII
У меня есть вопрос относительно безопасности данных.
У меня есть приложение, которое выводит плоский файл Excel на Windows Server от базы данных SAP. Файл редактируется, затем приложение записывает отредактированные данные обратно к SAP транзакционно.
В то время как при нормальном использовании, это приложение не будет иметь никакого PCI или PII, но база данных, от которой это выводит, действительно содержит PII, и возможно, что кто-то со злонамеренным намерением мог украсть те данные.
Мой вопрос, что лучший способ состоит в том, чтобы гарантировать, что файл Excel защищается полностью на том сервере?
У меня нет доступа или возможности изменить природу любой другой части процесса, таким образом, я просто хочу удостовериться, что данные Excel никуда не могут пойти.
Я думал...
- Запретите доли, и монтируется
- Сервер места в Анклаве
- Пользователи блокировки
- Зашифруйте долю данных с BitLocker
Какие-либо другие мысли? Что-то я отсутствую?
BitLocker шифрует только данные в состоянии покоя и применяется ко всему тому. Если вам нужна папка, в которой данные будут сохранены защищенными во время нормальной работы, пока система активна, вы можете использовать EFS и назначить сертификат учетной записи, которая будет иметь доступ к папке, чтобы только эта учетная запись могла получить доступ к данным. .