处理个人隐私信息文档

http://drupal.org/node/1391882

处理某些敏感数据的时候，务必谨慎评估Drupal处理这类数据的能力，确认它是否符合你的要求。Drupal对敏感数据的审查等级要根据你站点的目的，用途和内容来确定。比如，一个网站提供给被封禁的用户组信息的时候不应该包含用户IP地址，而在一个有关健康保障的网站上可能呢需要在特定的时间里存储用户IP。你应该根据网站的目的，内容，用途来判断 Drupal是否对数据进行了合适的存储和省略。

以下是一些建站的通用敏感数据处理方针。

考虑有哪些敏感和隐私数据

检查网站收集的所有字段。 这些可以很容易从数据表定义和数据库上的一些内容进行确定。当你审查每一行数据的时候，需要考虑：

• 我们是不是应该收集这些信息？ 这样你可以找到Drupal收集但是你又不想收集的信息。
• 要如何处理这个数据，是用最严密的处理方式还是就用平常的处理方式？ 用户个人信息，健康信息，个人经济财产信息以及其他类别的信息需要进行不同的处理。
• 除了数据库上的信息以外还收集到了那些信息，这次信息中又有那些是安全和敏感信息。负载均衡器和服务器日志可能收集到一些如在特定时间内特定的IP地址，接入信息等。

考虑加密/匿去个人隐私信息

如果网站上存在需要尽心特殊处理的信息。 想一想什么时候在哪里需要对这些信息进行加密。

• 可以考虑使用HTTPS（或是其他的传输层控制，如只允许VPN接入）来加密从浏览器到服务器的数据。
• 加密存在Drupal的数据库的信息（并把密钥保存在安全的地方）。这样就算数据库泄露也能保证信息部泄露出去。注意密钥可能存在数据库的缓存表里面导致这种保护信息的方法失效。
• 把数据库交给开发者之前，踢出数据库的相关敏感信息。对敏感数据和普通数据进行分离存储。 并提供安全的访问API而不是直接把数据和网站放到一起。
• 你可以对硬盘或是文件夹进行加密来保证站点的隐私数据安全。你不必访问数据的物理存储介质，你的主机提供商可能会帮助你对硬盘或虚拟主机进行加密。