Tôi có một câu trả lời ngoài ban nhạc: đơn giản, tôi đi ra ngoài để không xử lý dữ liệu nhạy cảm nếu tôi có thể giúp tất cả.
Được rồi, trên mặt nếu đó không phải là một phản ứng rất hữu ích. Hãy làm cho nó nhiều hơn như vậy. Tôi đã học được rằng rất nhiều lần khách hàng đến với tôi và nói rằng họ cần bảo vệ dữ liệu như vậy - việc khám phá cẩn thận dữ liệu và mục tiêu của họ sẽ tiết lộ rằng không có gì nhiều để bảo vệ như suy nghĩ ban đầu . Đôi khi những thứ thực sự riêng tư có thể được tách ra mà không gặp quá nhiều rắc rối. Bạn giữ bảng ngày sinh nhật và địa điểm nhà ở đằng kia, trong hệ thống tệp riêng của bạn. Tôi sẽ giữ hình học ở đây trong không gian nhóm làm việc chung và bạn có thể tham gia chúng khi cần sử dụng cột ID này.
Nguyên tắc cơ bản là: giữ trách nhiệm quản lý an ninh càng gần nguồn, về nhà càng tốt.
Bằng cách này, mặc dù tôi có thể quản lý dữ liệu không gian, tôi thực sự không biết gì về nó, và do đó không bao giờ có thể là một véc tơ cho khả năng tiếp xúc tiềm năng của nó. Tôi nghĩ nó giống như giao thức bảo mật máy tính cơ bản rằng một sysadmin có thể đặt lại mật khẩu của bạn hoặc khóa tài khoản, nhưng không thực sự đọc nó.