開發人員怎么保護 PII

PII即是個人身份信息，從名稱中可以看出，PII處理的是一種允許某人識別特定人的數據。開發人員保護PII的措施如下：

• 盡最大可能分割數據環境。將數據庫放置在單獨的服務器，單獨的VLAN或單獨的防火墻后面，以阻止即興演奏，特別是在內部網絡上。

• 禁用登錄表單中的自動完成功能，以防止筆記本電腦不安全（即沒有全盤加密）的人在丟失或筆記本電腦失竊時公開其登錄憑據。它不是萬無一失的，但可以提供幫助。

• 注意您的會話管理。永遠不要讓舊的會話重復使用，并始終檢查每個會話以確保其合法性。

• 全面實施SSL在站點的任何位置期間。

• 在進行開發，質量檢查，功能和安全性測試之后，請禁用生產中的所有測試帳戶。

• 驗證您的輸入！可以說，導致暴露PII的最大監督是SQL Injection。輸入驗證還有助于跨站點腳本編寫，URL重定向和其他可能間接影響PII的輸入篡改。

• 一定要讓用戶選擇設置強密碼。看到擁有巨額營銷預算的大公司以安全為榮，卻不允許你在密碼中使用像特殊字符或數字這樣簡單的東西，這真是令人沮喪

• 甚至不給用戶選項集密碼，例如abc123或123456。可悲的是，我經常看到這種情況。如果您允許他們，他們一定會這樣做。

回答所涉及的環境：聯想天逸510S、Windows 10。