数据安全
从技术上保证数据处理活动的安全性,包括个人数据的加密存储、安全传输等安全机制, 应默认开启或采取安全保护措施。 数据存储: – 应用产生的密钥以及用户的敏感个人数据需要存储在应用的私有目录下。
– 应用可以调用系统提供的本地数据库 RdbStore 的加密接口对敏感个人数据进行加密 存储。接口详见关系型数据库章节。
– 应用产生的分布式数据可以调用系统的分布式数据库进行存储,对于敏感个人数据需 要采用分布式数据库提供的加密接口进行加密,接口详见分布式数据服务章节。
安全传输: 需要分别针对本地传输和远程传输采取不同的安全保护措施。
本地传输: – 应用通过 intent 跨应用传输数据时避免包含敏感个人数据,防止隐式调用导致 intent 劫持,导致个人数据泄露。
– 应用内组件调用应采用安全方式,避免通过隐式方式进行调用组件,防止组件劫持。
– 避免使用 socket 方式进行本地通信,如需使用,localhost 端口号随机生成,并对端 口连接对象进行身份认证和鉴权。
– 本地 IPC 通信安全:作为服务提供方需要校验服务使用方的身份和访问权限,防止服 务使用方进行身份仿冒或者权限绕过。 远程传输:
– 使用 https 代替 http 进行通信,并对 https 证书进行严格校验。 – 避免进行远程端口进行通信,如需使用,需要对端口连接对象进行身份认证和鉴权。
– 应用进行跨设备通信时,需要校验被访问设备和应用的身份信息,防止被访问方的设 备和应用进行身份仿冒。
– 应用进行跨设备通信时,作为服务提供方需要校验服务使用方的身份和权限,防止服 务使用方进行身份仿冒或者权限绕过。
