简单
技术面试0 次浏览小米有大量的用户数据存储在服务器中,如何保障这些数据在静态存储时的安全性?
小米安全工程师
用户数据安全静态存储安全数据加密
答题要点
可运用 STAR 法则回答,即 Situation(情景)、Task(任务)、Action(行动)、Result(结果)。先说明小米数据存储的情景,再阐述保障数据安全的任务,接着介绍采取的行动,最后说明预期结果。关键要点:一是数据加密,使用对称或非对称加密算法对数据加密,即使数据被非法获取,没有密钥也无法查看。二是访问控制,设置严格的访问权限,只有授权人员能访问数据。三是数据备份,定期备份数据到不同存储介质和地点,防止数据丢失。四是安全审计,记录数据访问操作,便于事后审计和追踪。示例思路:在小米大量用户数据存储的情景下,任务是保障静态数据安全。行动上进行数据加密和设置访问控制,定期备份和开展安全审计,预期结果是数据得到有效保护,即使出现问题也能及时恢复。