GDPR 關鍵技術方案提供哪些安全保護措施

GDPR關鍵技術方案提供以下這些安全保護措施：

• 提供個人數據的訪問控制機制。Portal提供基于RBAC（Role Based Access Control，基于角色的訪問控制）的訪問控制機制，只有被授權的賬號才能訪問數據庫中的個人數據。操作系統中的文件權限按照最小權限原則設置。

• 對于一些敏感的個人數據（如GPS位置信息）進行了加密保存，使用安全的算法和密鑰管理機制。

• 數據庫支持分租戶存儲，不同租戶的數據存放在不同的邏輯庫中，避免越權訪問。

• 支持隱私策略配置功能，可以針對不同的應用類型，實施不同的隱私策略。例如，針對隱私敏感度較高的應用，如智能家居，不允許查看設備上報的數據。

• 個人數據在非信任網絡傳輸時，平臺提供HTTPS、SFTP等安全傳輸通道，保障個人數據傳輸安全。

• 提供安全的認證機制，如數字證書、預共享密鑰、短信或郵件二次驗證機制，防止仿冒人員或設備接入平臺。

• 提供基本的Web安全防護機制，可以防XSS攻擊、防SQL注入攻擊、防CSRF攻擊等，從而防止上述攻擊引起的數據泄露或篡改。

• 提供基本的組網隔離措施，關鍵的數據庫部署在獨立的虛擬機中，不同子網之間通過訪問控制策略進行限制，從組網上提升整個系統的安全性。

回答所涉及的環境：聯想天逸510S、Windows 10。