数据安全风控

接触这类工作2月的一个体会和思考：

1、数据安全风控是什么

数据安全风控就是数据在流动过程中是否是安全的。
数据安全风控针对与传统的安全风控不同，主要是看数据的流动是否安全，包含整个流动的周期，异常发现的点主要是用户发起一个数据操作请求：包括数据CURD，以及最后的响应。对于一个正常的用户来说，他只知道这个地方能干这件事，他不会去发现这个里面的哪些动作是允许的哪些是不允许的，也不会纠结于数据后端是怎么到前端来展示的。
数据的安全风控，在整个周期上来说，从发起请求开始就开始检测本次数据流是否存在异常，从传统的用户发起是否合法、合规，如：设备是否异常，位置是否异常等，到传输是否合法合规，如传输是否加密，传输的内容是否合法（WAF），到后端数据权限的检测，如:鉴权等，在到响应，同样是加密是否，脱敏等等过程。

2、数据安全风控的措施

接触数据安全风控不长，措施描述不多待后续补充