标签：密钥管理

1. 风险评估与分层分类 - 步骤：梳理服务器资产清单（应用、数据库、日志、备份、秘钥库）。 - 实操：使用CMDB导出清单，按数据敏感度（PII、交易、风控）打标签；为每类定义加密需求与保留期。 2. 总体加密架构设计 - 步骤：采用“传输加密（TLS）+ 存储加密（TDE/磁盘/文件层）+ 封套加密（Envelope Encryption