你们中谁知道工具或服务可以帮助在双方之间安全地交换(个人或敏感)数据?
经过一些需求分析之后,该工具或服务应(以及其他)能够响应以下高级要求
(阅读:确保符合例如GDPR的安全数据生命周期管理):
- 标识和认证(如果可能,通过联合SSO公司登录以及外部/非公司用户;基于2FA的认证)。这些登录信息将保留元数据审核跟踪。
- 在键入新的传输密钥时,首先输入元数据,例如:(个人或敏感)数据交换的理由+(个人或敏感)数据的描述(将存储为审计跟踪)。
- 输入敏感数据(文本字段)或附加文件。
- 设置生存时间(例如TTL:1 ... n次观看,1 ... n小时,…)。
- 选择收件人或收件人频道。
- 所有密钥数据均由工具或服务安全存储(加密,受限访问权限,...)。
- 该工具将唯一的(“令牌”)链接发送(复制/粘贴)给已识别的收件人(电子邮件中的链接,Jira票证的更新等)。
- 通过此链接和(web)GUI,收件人可以在此“数据交换会话”中查看或下载数据,或用一组新数据“答复”。
- 达到TTL之后,将安全地擦除/销毁数据,并保留审核跟踪(元数据)。
...
谢谢,
br