PII的数据安全

Question

我有一个关于数据安全的问题。

我有一个应用程序可以从SAP数据库在Windows服务器上转储一个平面Excel文件。对文件进行编辑，然后应用程序以事务方式将已编辑的数据写回SAP。

在正常使用情况下，此应用程序将不具有任何PCI或PII，但它转储的数据库确实包含PII，恶意用户有可能窃取该数据。

我的问题是，确保Excel文件在该服务器上完全安全的最佳方法是什么？

我没有权限或能力来更改进程的任何其他部分的性质，所以我只想确保Excel数据不能去往任何地方。

我在想..。

1. 不允许股票和挂载
2. 将服务器放置在飞地
3. 封锁用户
4. 用BitLocker加密数据共享

还有其他想法吗？我漏掉了什么？

Answer 1

BitLocker只在静止时加密数据，并应用于整个卷。如果您需要在系统正常运行期间保存数据的文件夹，则可以使用EFS并将证书分配给将访问该文件夹的帐户，以便只有该帐户才能访问数据。