- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算D1net
大数据时代 云安全4大策略
当在大数据使用案例中提及云安全策略时,我们希望任何安全解决方案都能够在不影响部署安全性的情况下提供与云一样的灵活性。 4、对数据安全永不妥协 虽然云安全通常十分复杂,但是用户在大数据部署当中还是会发现一些“安全捷径”。这些“安全捷径”通常貌似能够回避一些复杂设置,同时保持大数据结构“不受伤害”。 并不是所有的大数据基础设施是安全的,如果处于风险当中的数据非常敏感或是属于管制数据,那么用户可能需要寻找替代方案。 多备份在给用户备份数据时自动把数据压缩加密并传到多个云端平台,采用3层加密安全保护体系使得数据安全达到最高。 总结 只有为数据建立了最为严格的安全标准,大数据才能够不断地享受着由云计算提供的可扩展性、灵活性和自动化。加密被认为是保护云(大)数据的首要步骤。
1.3K70发布于 2018-03-21 - 来自专栏SDNLAB
NFV网络的4大安全威胁
❆ NFV网络安全挑战 1、OpenStack的安全漏洞 OpenStack被广泛应用于创建一个数据中心/云平台。 2、数据平面和控制平面都由软件实现 在传统环境中,运营商有很多为单个任务服务的物理设备,这些设备通过包含一些专门为单一目的创建的硬件或针对此目的进行了优化。 4、恶意软件可能会在虚拟机和主机之间轻松传播 在当今的安全方案中,大部分都是针对外围应用的安全方案。例如,有防火墙或其他一些类型的高级保护,来控制进出运营商网络的内容。 ❆ 总结 NFV技术将在未来几年改变整个电信行业,当它从数据中心迁移到运营商网络时,NFV将带来成本节省和新的商机。然而,这种技术迁移带来了一些威胁和安全问题。 习惯于非常封闭和受保护环境的运营商和其他服务提供商现在必须考虑如何保护在传统上分离的控制平面和数据平面之间钻孔的开放式NFV基础设施。
1.4K90发布于 2018-03-30 - 来自专栏木东居士的专栏
闲聊4年大数据经历
0x00 前言 周末闲来无事,想到从13年接触大数据这个名词,到现在也有4年的时间了,随便聊一聊自己和大数据接触的那些经历。 0x01 大数据 “什么是大数据?” ,和数据相关的技术也都数据大数据。 2016年初 然后到了16年初,感觉机器学习突然间火起来了,突然间大数据的概念就被割裂出去了一大部分,机器学习和数据挖掘这部分和算法强相关的内容一下子就不属于大数据这个概念了。 然后数据量一下暴增了,一天要处理的数据增到了百亿的级别,很多任务的数据量都超过了千亿,。下子问题就大了,遇到了很多的挑战,比如数据倾斜、数据丢失、数据读写影响这些问题。 大规模数据的处理是一个非常大的课题,但是这一点更偏向于是搞技术的。 我们在做大数据的时候也更应该有数据的理解,这里对数据的理解可能会和数据分析、数据挖掘有类似,但是又不同。
85230发布于 2018-05-25 数据同步最全避坑指南!4大痛点+4大场景技术方案
系统A和系统B的数据对不上,流程卡住,用户投诉?想搞实时同步提升体验,结果把核心数据库拖慢了?尤其在企业内部数据分析和业务流程流转等关键时刻,如果数据同步跟不上,问题就大了。 (2)技术实现:全周期一致性方案通过将存量数据校验与增量同步并行处理,缩短数据切换时间,降低业务中断风险。4.资源消耗与扩展不足(1)痛点:流式同步技术在提升实时性的同时,对计算资源的需求大大增加。 二、数据同步的常见误区在追求实时性、架构简化的过程中,企业常常陷入 “唯技术论” 的误区,忽视数据健康度、一致性保障与安全合规的深层需求,这些误区可能导致系统性能下降,甚至安全风险。 误区 4:安全防护的合规性缺失敏感数据同步需满足分类分级要求,山东大数据局明确要求传输加密、脱敏处理与最小权限管控。工具应该内置敏感数据规则,并支持操作日志审计留存,确保符合监管要求。 3.流处理平台:实时化场景方案企业可以根据场景选择单一工具或组合方案:4.新一代统一架构:流批一体与湖仓融合理想的数据同步架构应该整合流批一体引擎(Flink)、湖仓存储层(Iceberg)与智能管控面
59310编辑于 2025-09-22- 来自专栏ThoughtWorks
RESTful架构风格下的4大常见安全问题|洞见
Strict-Transport-Security 使用TLS可以保护数据在传输过程中的安全,而在HTTP响应中添加上Strict-Transport-Security这个Header,可以告知浏览器直接发起 并且,一旦浏览器接收到这个Header,那么当它发现数据传输通道不安全的时候,它会直接拒绝进行任何的数据传输,不再允许用户继续通过不安全的传输通道传输数据,以避免信息泄露。 有时候可能是为了方便前端代码处理,也可能是疏忽大意,总之后端API返回的JSON数据中包含了远远超出前端代码需要的数据,因此造成数据泄露。 .], "user": { "id": 100, "password": "91B4E3E45B2465A4823BB5C03FF81B65" }, 技术上实现起来易如反掌,但是真正难的地方在于让整个应用都严格的按照这样的方式来处理JSON数据,确保没有任何遗漏之处。 4 API缺乏速率限制的保护 先看一个例子。
84540发布于 2018-04-17 数据资产怎么管?关键在这4大环节!
它不仅仅是确保数据准确、安全的技术活(那是数据管理的重要部分),更是像管理公司固定资产一样,去盘点、评估、运营这些数据,让它们持续产生价值。 我们可以利用数据发现工具或数据目录平台,自动连接到公司内部的各个数据库、数据仓库甚至文件存储。 完成了这些,你的数据才算是从“原材料”变成了初步可用的“半成品”。第三步:确保数据的质量与安全建立了标准和模型,相当于我们有了共同遵循的规则。但规则需要被持续维护和执行,才能确保数据的长期可用性。 2.安全管理数据是有权限的。不同的角色和人员,能访问和操作的数据范围必须清晰界定。对于个人隐私等敏感数据,必须进行脱敏或加密处理。 它的目的,就是确保数据是可信、安全、合规的,让业务团队用起来没有后顾之忧。就像我刚才提到的FineDataLink,它就将数据集成、任务调度、数据质量管理和权限功能融合在了一个平台上。
32310编辑于 2025-12-08- 来自专栏腾讯安全
安全大咖连麦解读银行信息数据安全难题
银行业这一国民经济命脉,迫切需要在确保业务稳健的同时,通过信息安全产业的助力,实现万无一失的数据安全。 同时,腾讯安全战略研究中心将联合以上四家安全领域领导企业,基于对银行业安全状况的研判,携手发布《银行业数据安全白皮书》,以银行业数据安全现状、存在的问题以及未来趋势为主线,配合各个公司方案,力求尽量全面的论述银行业网络安全 数据潮来临,银行业面临的安全风险有哪些? 网上银行业务的兴起和发展,对网络安全和信息安全突出了更高要求,确保网络安全是防范系统性金融风险必须考虑的因素,直接关系到国家安全和社会稳定。 各类经营数据、开发数据以及客户资料均存储在一起,极易发生安全管理不合规的情况。目前银行不同程度地走向混业经营的方向,其跨市场、跨区域、跨国别的风险仍缺乏应有的风控体系和监管约束。 同时,黑客的攻击面也正在扩大并“跨界”,逐渐从危害信息安全发展到危害金融安全、甚至人身安全。 银行如何安全地保管自身及客户敏感数据信息? 如何有效避免违规、非法使用数据和信息泄露的风险?
67610发布于 2020-05-13 - 来自专栏程序你好
区块链4大优势,与传统金融4大短板
通俗地说,所有网络虚拟数字货币的交易过程都是去中心化的分布式网络账本,被记录的所有交易数据都可以在区块链各个节点上共享,各个数据终端通过加密合约彼此间相互链结。 传统金融必须有严格的交易记录来累积信用,没有交易记录很难实现融资或贷款,因为没有技术手段确保双方交易安全,所以宁可丧失获益机会也要确保资金安全。 第二个短板是交易结算的时间较长。 第四是安全性欠佳。传统金融人为参与环节多,意味着人为错漏发生机率也更高。 区块链技术的四大优势表现在四个方面: 首先是免基础信任机制。 第四是数据安全可靠,不须透过第三方的交易结算,完全排除了在此过程中人为因素所造成的所有风险,而加入智能契约更能使交易流程完全自动化,当契约条件达成时,交易与结算自动完成。
1.2K10发布于 2018-07-20 - 来自专栏腾讯安全
腾讯安全联合发布《政务大数据安全指南》,六大建设满足四大安全刚需
紧贴四大刚需 政务大数据平台建设亟需“从内抓起” 《指南》指出,大数据时代下的政务数据使用具有场景复杂、数据用户多、数据量大、暴露面大等显著特点,传统的单品方式难以应对,这就迫使政务数据建设发展应该遵循以下四大数据安全需求 遵循五大原则 “技术+管理”强化源头管控 如何平衡公共利益与公民个人信息保护;如何探索大数据时代下社会治理安全与效率,确保公民个人信息安全。 发力六大领域 构建完整的数据安全防御体系 政务数据安全能力的建设是核心,同样也是基础。但如何构建完备的安全防御体系,是所有政务及公共数据持有部门目前面临的首要问题。 组织建设:数据安全组织是数据安全体系建设的前提条件,通过建立专门的数据安全组织,落实数 据安全管理责任,明确数据安全治理的政策、监督执行情况,确保数据安全相关工作能够持续稳定贯彻与执行; 制度规范:参考 因此,需要建设一套合规的密钥体系,并通过合理的运用达到数据保护的效果; 数据安全能力建设:数据安全能力包括数据定级、数据脱敏、数据加解密、数据安全审计、数据安全态势感知五个方面的能力,通过能力建设和合理的使用
2.6K6968发布于 2020-09-10 - 来自专栏安恒信息
大数据安全第4期:了解大数据安全标准体系应当先从这里开始
大数据安全风险伴随大数据应用而生。随着互联网、大数据应用的爆发,数据丢失和个人信息泄漏事件频发,地下数据交易黑灰产造成数据滥用和网络诈骗,并引发恶性社会事件,甚至危害国家安全。 基于对上面大数据安全风险和挑战的综合分析,以及对当前大数据技术和应用发展现状,以及当前我国对大数据安全合规方面的要求,提出五个方面的大数据安全标准化需求。 1、规范大数据安全相关术语和框架 2、为大数据平台安全建设、安全运维提供标准支撑 3、为数据生命周期管理各个环节提供安全管理标准 4、为大数据服务安全管理提供安全标准支撑 5、为行业大数据应用的安全和健康发展提供标准支撑 系统平台安全主要涉及基础设施、网络系统、数据采集、数据存储、数据处理等多层次的安全技术防护。平台安全运维主要涉及大数据系统运行维护过程中的风险管理、系统测评等技术和管理类标准。 (三)数据安全类标准 该类标准主要包括个人信息、重要数据、数据跨境安全等安全管理与技术标准,覆盖数据生命周期的数据安全,包括分类分级、去标识化、数据跨境、风险评估等内容。
1.4K100发布于 2018-04-10 - 来自专栏智瑾财经
大咖论安全 隐私计算护航数据安全需同时关注科技伦理
2021年,金融数据安全相关新法律法规相继出台,而当前数字金融发展最重要的资产之一是数据,金融机构数字化转型也需要挖掘数据价值,如何在安全合规的尺度内实现创新稳健发展,行业如何应对? 同盾科技合伙人、副总裁陈文 与会嘉宾提出,新法出台后金融数据合规应用或面临三大挑战,但不可误读法律,新法的要求是保护与利用并重。 对于如何保证数据安全流通、合规使用,陈文认为,数据孤岛的现象与数据使用的需求是存在矛盾的。数据价值挖掘需求的确存在,那么业界要思考用何种合法合规的条件或者技术手段把数据利用起来。 据陈文介绍,今年被市场认为是隐私计算的元年,隐私计算能够保证满足数据隐私安全的基础上,实现数据价值和知识的流动与共享,实现“数据可用不可见”“数据不动模型动”。 “同盾近期也基于知识联邦技术给国内一家电网企业,在数据安全治理应用层面做了较好的提升。
1.6K30编辑于 2021-12-08 - 来自专栏灯塔大数据
4位专家解读2015大数据技术进展
【回顾2015】 1 关键技术进展 Hadoop: Hadoop作为大数据平台中最基础与重要的系统,在2015年提高稳定性的同时,发布了多个重要功能与特性,这使得Hadoop朝着多类型存储介质和异构集群的方向迈进了一大步 ●可配置的store compression 存储的field,例如_source字段,可以使用默认的LZ4算法快速压缩,或者使用DEFLATE算法减少index size。 2015年Kylin的主要发展都在Streaming OLAP上,为了支持低延迟的数据刷新,从整体的架构和设计上都做了相当大的重新设计,目前已经可以支持从Kafka读取数据并进行聚合计算的能力,同时提供 ●2015年4月,亚马逊启动其机器学习平台Amazon Machine Learning,这是一项全面的托管服务,让开发者能够轻松使用历史数据开发并部署预测模型。 ●大数据的安全和隐私会持续受到关注。 专家介绍: 董西成 就职于Hulu,专注于分布式计算和资源管理系统等相关技术。
93870发布于 2018-04-10 - 来自专栏数据库
数据库10 大常见安全问题盘点
网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库的安全成为越来越重要的命题。 想要建立一个在线业务,最重要的就是建立一个全面的数据库,与此同时,保护你共享在网络中的数据安全也是至关重要的。 尽管意识到数据库安全的重要性,但开发者在开发、集成应用程序或修补漏洞、更新数据库的时候还是会犯一些错误,让黑客们有机可乘。下面就列出了数据库系统 10 大最常见的安全问题: ★ 1. 通过利用在微软 SQL Server 数据库中发现的漏洞进行传播,导致全球范围内的互联网瘫痪。这种蠕虫的成功充分说明了保护数据库安全的重要性。 ★ 4. 数据库备份被盗 对数据库而言通常存在两种类型的威胁——一个是外部,一个是内部的。你会如何处理窃取企业内部钱财和其他利益的 “内鬼”?
1.4K80发布于 2018-01-26 - 来自专栏亨利笔记
联邦大模型:打造安全合规的数据生态
龙卷风中心:数据安全与隐私保护不可忽视 在大模型的龙卷风席卷全球之时,这场风暴的中心也有一些冷静的声音:基于海量数据的大模型更应该在安全合规与伦理等方面保持谨慎。 3月28日,GPT-4发布两周后,一封埃隆·马斯克(Elon Musk)以及上千名科技界人士签署的公开信在网上发布。 如果这些信息在训练或应用过程中被泄露,会对用户造成严重的隐私损失和安全风险。 安全漏洞风险 大模型通常需要在云服务器上运行,因此有安全攻击风险。 联邦学习与大模型结合:构建安全合规的数据生态大陆 联邦学习作为一种分布式机器学习新范式,其“数据不动模型动,数据可用不可见”的特点使得各参与方可以在保护各自数据安全与用户隐私的前提下,进行AI协作,打破数据孤岛 联邦学习自身的特性将使得其与大模型的结合能够进一步解决数据安全、隐私保护等问题。
1.3K10编辑于 2023-04-12 5大YashanDB数据库安全加固策略解析
YashanDB是一种高性能的分布式数据库,安全加固是确保数据库系统安全性和稳健性的关键环节。以下是五大YashanDB数据库安全加固策略的解析:1. - 传输加密:在数据传输过程中使用TLS/SSL等加密协议,保护数据在网络传输中的安全,防止中间人攻击。3. 定期备份与恢复- 数据备份策略:实施定期自动备份并确保备份数据的安全存储。 - 恢复测试:定期进行数据恢复演练,确保在数据丢失或损坏时能够迅速恢复,减少业务中断时间。4. 安全审计与监控- 审计日志:启用数据库审核功能,记录所有重要操作(如登录、数据修改、权限变更等)并保存审计日志,便于后续分析。 - 自动更新机制:尽可能启用自动更新功能,确保系统及时获取重要的安全补丁和更新,降低被攻击风险。总结以上策略可以为YashanDB提供多层次的安全防护,保护数据的机密性、完整性和可用性。
19910编辑于 2025-11-14文档安全加密技术大揭秘,保护核心资料安全,这4种防护措施必不可少
然而,网络攻击、数据泄露事件频发,让文档安全成为企业不得不重视的头等大事。如何确保文档在存储、传输和使用过程中的安全性? 今天,我们就来揭秘文档安全加密技术,并介绍4种必不可少的防护措施,让你的核心资料固若金汤!一、文档安全为何如此重要? 非对称加密:使用公钥和私钥两把密钥,公钥用于加密,私钥用于解密,安全性更高,常用于数字签名和密钥交换。三、4种必不可少的文档安全防护措施1. 传输加密:守护数据在途安全文档在传输过程中,如通过电子邮件、云存储或即时通讯工具发送,容易遭受中间人攻击。因此,传输加密至关重要。 SSL/TLS协议是互联网上常用的传输加密技术,它能确保数据在传输过程中的机密性和完整性。对于企业级应用,VPN(虚拟专用网络)能提供更安全的传输通道,加密所有进出企业的数据流量。4.
41910编辑于 2025-09-23- 来自专栏腾讯安全
腾讯安全发布《银行业数据安全白皮书》 指明数据安全四大要素 腾讯安全联合实验室
然而数字化浪潮下,业务边界的不断扩大也导致了银行业网络安全问题频发,如何应对外部的网络攻击、内部因安全意识缺失以及管理漏洞带来的安全风险,成为银行业发展道路上的一大挑战。 同时,由于行业中数据安全体系普遍较为薄弱,近年来数据库漏洞、内部员工泄露用户资料等数据安全事件频发,让数据安全体系建设成为银行业继续解决的一大迫切需求。 随着国家对于数据安全的重视程度逐渐增强,《数据安全法》《个人信息保护法》《网络安全等级保护制度2.0标准》等各级层面数据安全相关的法律法规以及行业标准也相继出台。 针对上述安全问题,《白皮书》中基于银行业的基础需求和行业特性,提出了银行业数据安全体系建设的四大核心要素:交易安全、安全合规、网络安全技术、数据全生命周期。 不合理的安全策略设置、数据安全防控工具的缺失等因素都会提升数据安全的管控与防护难度。
5.4K422发布于 2020-05-18 数据清洗,必须掌握的5大解决方案+4大步骤
一、数据清洗是什么及应用场景高质量的数据应用必须建立在干净可靠的基础之上,数据清洗正是数据治理体系中的关键战略环节。当原始数据从采集端流入处理流程,首先需要经历系统性的 “质检” 与 “加工”。 数据清洗是什么?数据清洗是对原始数据进行系统性审查、修正、转换与整合的过程。 (4)机器学习和人工智能:模型训练极度依赖数据质量,缺失值处理不当、异常值未识别、特征尺度差异巨大,都会导致模型性能低下甚至失效。数据清洗的效果直接影响模型的上限。 (3)错误数据:拼写错误、逻辑错误等。(4)异常值:超出正常范围的数据。(5)格式混乱:日期、数字、文本等格式不一致。(6)不一致数据:跨系统、跨表的数据存在差异。(7)冗余数据:不必要的重复信息。 (4)将最终字符串转为DOUBLE类型。得到干净、可直接计算的数字型“利润_清洗”列。数据过滤设置过滤条件,筛选出符合特定条件的数据。例如,筛选出「订购日期」为2023年,「运货费」大于100的数据。
45210编辑于 2025-09-26怎么防止数据泄密?数据防泄密的4种核心措施分享|数据安全指南!
本文将为您分享4种数据防泄密核心措施,助您筑牢数据安全防线。一、加强员工安全意识培训:人防是第一道关卡数据泄密往往始于内部人员的疏忽或无知。因此,加强员工的数据安全意识培训是防止数据泄露的首要任务。 企业应定期组织数据安全培训课程,让员工了解数据泄露的危害、常见的数据泄露途径以及如何安全地处理和存储数据。案例警示:通过分享真实的数据泄露案例,让员工深刻认识到数据安全的重要性。 4. 禁止程序发送文件可禁止微信、QQ、钉钉、网盘、邮件客户端等常用软件发送加密文件或特定类型文件(如PDF、Excel),防止员工通过社交工具或云盘外传公司数据。5. 通过加强员工安全意识培训、部署数据加密技术、实施访问控制策略以及定期备份与恢复演练,企业可以构建起一道坚实的数据安全防线。希望本文分享的4种核心措施能够为您的企业数据安全保驾护航。 在数字化浪潮中,让我们携手共筑数据安全长城,守护企业的未来!小编:莎莎
45610编辑于 2025-09-09如何防止数据泄密?数据防泄密的4种方法分享,数据安全指南
本文将分享4种实用的数据防泄密方法,助你轻松构建数据安全防线。一、权限管控:筑起数据访问的第一道屏障权限管理是数据安全的基础工程,其核心在于实施"最小权限原则"。 具体实施时,建议采用三级权限体系:普通员工仅能查看基础数据;部门主管可编辑本部门文件;高管和IT安全人员才拥有敏感数据的完全访问权。同时,所有权限变更都应记录在案,定期审计。 二、数据加密:为敏感信息穿上"防弹衣"加密技术是数据安全的终极保障,它能确保即使数据被窃取也无法解读。 某制造企业采用"钓鱼演练",定期向员工发送测试邮件,点击率从最初的38%降至4%。培训内容需要与时俱进,比如远程办公场景下,应强调公共WiFi风险和视频会议保密设置。建立举报机制很关键。 记住,数据安全没有终点,只有持续优化才能应对不断变化的威胁环境。从今天开始,检视你的数据防护措施,堵住可能存在的每个漏洞。小编:莎莎
52710编辑于 2025-09-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号