58 同城的业务需要处理海量的用户数据，如何设计一个安全的数据存储架构来防止数据泄露？

答题要点

采用分层设计的思路来回答。关键要点如下：1. 物理层安全：选择安全可靠的数据中心，配备完善的物理安全措施，如门禁系统、监控设备等，防止数据中心遭受物理攻击。2. 网络层安全：使用防火墙、入侵检测系统等网络安全设备，对数据存储网络进行隔离和防护，防止外部网络攻击。3. 数据加密：对存储的数据进行加密处理，采用对称加密和非对称加密相结合的方式，确保数据在存储和传输过程中的安全性。4. 访问控制：建立严格的用户访问控制机制，根据用户的角色和权限分配不同的访问权限，防止内部人员的非法访问。示例思路：在设计 58 同城的数据存储架构时，我会从物理层、网络层、数据加密和访问控制等方面进行考虑。首先保障物理层安全，然后通过网络安全设备防护网络，对数据进行加密，最后建立严格的访问控制机制，以此来防止数据泄露。