- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算D1net
大数据时代 云安全4大策略
当在大数据使用案例中提及云安全策略时,我们希望任何安全解决方案都能够在不影响部署安全性的情况下提供与云一样的灵活性。 3、实现最大程度的自动化 云安全架构无法轻易扩展这一因素导致大数据云计算机的研发受挫。传统加密解决方案需要HSM(硬件)单元。勿庸置疑,硬件部署无法实现自动化。 4、对数据安全永不妥协 虽然云安全通常十分复杂,但是用户在大数据部署当中还是会发现一些“安全捷径”。这些“安全捷径”通常貌似能够回避一些复杂设置,同时保持大数据结构“不受伤害”。 多备份在给用户备份数据时自动把数据压缩加密并传到多个云端平台,采用3层加密安全保护体系使得数据安全达到最高。 总结 只有为数据建立了最为严格的安全标准,大数据才能够不断地享受着由云计算提供的可扩展性、灵活性和自动化。加密被认为是保护云(大)数据的首要步骤。
1.3K70发布于 2018-03-21 - 来自专栏听雨堂
测试数据——猜想大验证(3)
有数据,不妨测试一下,非常有趣: 1.各个信用等级的逾期率 其他的都比较符合预期,但A的偏高,我也很纳闷,把数据调出来,从高到低排是这样的: 借的量巨大,一旦逾期,在整个逾期率的计算中必然拖累整体。 看来数据没啥毛病。将来对选择标的进行模拟时,如果加上金额限制,同样没啥问题。如限制借款上限为6000,则逾期率就降低很多: 2.性别,女人比男人靠谱 3.借期,6月和12月是主体,但6月明显逾期率低。
1.2K100发布于 2018-01-23 - 来自专栏友儿
经常遇到的3大Web安全漏洞防御详解
程序员需要掌握基本的web安全知识,防患于未然,你们知道有多少种web安全漏洞吗? 3)仅允许用户输入我们期望的数据。 例如:年龄 age只允许用户输入数字,数字外的字符被过滤掉。 3.防止CSRF的解决方案 1)POST用于接收重要的数据交互。 当然,POST不是万能药。 锻造形式可能会破裂。 2)使用验证码。 只要涉及数据交互,请首先验证验证码。 三、SQL注入攻击(SQL injection) 1 SQL注入 所谓的SQL注入攻击,即当某些程序员编写代码时,他们没有判断用户输入数据的合法性,这使应用程序成为潜在的安全隐患。 5.防止SQL注入的解决方案 1)验证用户的输入并使用正则表达式过滤传入的参数 2)使用参数化语句,不拼接SQL,也可以使用安全存储过程 3)不要对每个应用程序使用具有管理员特权的数据库连接
74940编辑于 2022-09-11 - 来自专栏安恒信息
大数据安全第3期 | 国内外大数据安全与个人隐私安全标准
下面对和大数据安全相关的传统数据安全标准、个人信息保护标准和专门为大数据应用制定的大数据安全相关标准进行梳理分析。 1500-3 《第3册 用例和一般要求》 NIST SP 1500-4 《第4册 安全和隐私保护》(由NIST NBD-PWG的安全与隐私保护小组编写。) 《信息安全技术 大数据服务安全能力要求》 《信息安全技术 大数据安全管理指南》 《大数据安全标准体系研究》 《大数据交易服务平台安全要求》 《大数据安全能力成熟度评估模型》 《大数据安全防护标准研究》 《大数据平台安全管理产品安全技术要求研究》 《信息安全技术 个人信息安全规范》 同时,特别工作组组织开展了针对大数据安全能力成熟度模型、大数据交易安全要求、数据出境安全评估等国家标准的研究工作 目前下设五个工作组,分别为信息安全管理体系工作组(WG1)、密码技术与安全机制工作组(WG2)、安全评价、测试和规范工作组(WG3)、安全控制与服务工作组(WG4)和身份管理与隐私保护技术工作组(WG5
2.1K90发布于 2018-04-10 - 来自专栏腾讯安全
安全大咖连麦解读银行信息数据安全难题
银行业这一国民经济命脉,迫切需要在确保业务稳健的同时,通过信息安全产业的助力,实现万无一失的数据安全。 同时,腾讯安全战略研究中心将联合以上四家安全领域领导企业,基于对银行业安全状况的研判,携手发布《银行业数据安全白皮书》,以银行业数据安全现状、存在的问题以及未来趋势为主线,配合各个公司方案,力求尽量全面的论述银行业网络安全 数据潮来临,银行业面临的安全风险有哪些? 网上银行业务的兴起和发展,对网络安全和信息安全突出了更高要求,确保网络安全是防范系统性金融风险必须考虑的因素,直接关系到国家安全和社会稳定。 各类经营数据、开发数据以及客户资料均存储在一起,极易发生安全管理不合规的情况。目前银行不同程度地走向混业经营的方向,其跨市场、跨区域、跨国别的风险仍缺乏应有的风控体系和监管约束。 同时,黑客的攻击面也正在扩大并“跨界”,逐渐从危害信息安全发展到危害金融安全、甚至人身安全。 银行如何安全地保管自身及客户敏感数据信息? 如何有效避免违规、非法使用数据和信息泄露的风险?
67610发布于 2020-05-13 - 来自专栏技术翻译
大数据Python:3大数据分析工具
pd.read_csv('access_logs_parsed.csv', quotechar="'", names=headers) 大约一秒后它应该回复: [6844 rows x 4 columns] In [3] 15 +000... 2 2018-08-01 17:10 www2 www_access 108.162.238.234 - - [01/Aug/2018:17:10:22 +000... 3 admintome resolves to a loopback address: 127.0.1.1; using 192.168.1.153 instead (on interface enp0s3) --------+----+----------+--------------------+ | _c0| _c1| _c2| _c3| 原文标题《Big Data Python: 3 Big Data Analytics Tools》 作者:Bill Ward 译者:February 不代表云加社区观点,更多详情请查看原文链接
5K20发布于 2018-12-13 - 来自专栏腾讯安全
腾讯安全联合发布《政务大数据安全指南》,六大建设满足四大安全刚需
紧贴四大刚需 政务大数据平台建设亟需“从内抓起” 《指南》指出,大数据时代下的政务数据使用具有场景复杂、数据用户多、数据量大、暴露面大等显著特点,传统的单品方式难以应对,这就迫使政务数据建设发展应该遵循以下四大数据安全需求 遵循五大原则 “技术+管理”强化源头管控 如何平衡公共利益与公民个人信息保护;如何探索大数据时代下社会治理安全与效率,确保公民个人信息安全。 发力六大领域 构建完整的数据安全防御体系 政务数据安全能力的建设是核心,同样也是基础。但如何构建完备的安全防御体系,是所有政务及公共数据持有部门目前面临的首要问题。 组织建设:数据安全组织是数据安全体系建设的前提条件,通过建立专门的数据安全组织,落实数 据安全管理责任,明确数据安全治理的政策、监督执行情况,确保数据安全相关工作能够持续稳定贯彻与执行; 制度规范:参考 因此,需要建设一套合规的密钥体系,并通过合理的运用达到数据保护的效果; 数据安全能力建设:数据安全能力包括数据定级、数据脱敏、数据加解密、数据安全审计、数据安全态势感知五个方面的能力,通过能力建设和合理的使用
2.6K6968发布于 2020-09-10 - 来自专栏智瑾财经
大咖论安全 隐私计算护航数据安全需同时关注科技伦理
2021年,金融数据安全相关新法律法规相继出台,而当前数字金融发展最重要的资产之一是数据,金融机构数字化转型也需要挖掘数据价值,如何在安全合规的尺度内实现创新稳健发展,行业如何应对? 同盾科技合伙人、副总裁陈文 与会嘉宾提出,新法出台后金融数据合规应用或面临三大挑战,但不可误读法律,新法的要求是保护与利用并重。 对于如何保证数据安全流通、合规使用,陈文认为,数据孤岛的现象与数据使用的需求是存在矛盾的。数据价值挖掘需求的确存在,那么业界要思考用何种合法合规的条件或者技术手段把数据利用起来。 据陈文介绍,今年被市场认为是隐私计算的元年,隐私计算能够保证满足数据隐私安全的基础上,实现数据价值和知识的流动与共享,实现“数据可用不可见”“数据不动模型动”。 “同盾近期也基于知识联邦技术给国内一家电网企业,在数据安全治理应用层面做了较好的提升。
1.6K30编辑于 2021-12-08 - 来自专栏数据库
数据库10 大常见安全问题盘点
网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库的安全成为越来越重要的命题。 想要建立一个在线业务,最重要的就是建立一个全面的数据库,与此同时,保护你共享在网络中的数据安全也是至关重要的。 尽管意识到数据库安全的重要性,但开发者在开发、集成应用程序或修补漏洞、更新数据库的时候还是会犯一些错误,让黑客们有机可乘。下面就列出了数据库系统 10 大最常见的安全问题: ★ 1. ★ 3. 破损的数据库 你还记得 2003 年的 SQL Slammer 蠕虫病毒可以在 10 分钟内感染超过 90% 的脆弱设备吗?该病毒可以在几分钟内感染破坏成千上万的数据库。 通过利用在微软 SQL Server 数据库中发现的漏洞进行传播,导致全球范围内的互联网瘫痪。这种蠕虫的成功充分说明了保护数据库安全的重要性。
1.4K80发布于 2018-01-26 - 来自专栏亨利笔记
联邦大模型:打造安全合规的数据生态
龙卷风中心:数据安全与隐私保护不可忽视 在大模型的龙卷风席卷全球之时,这场风暴的中心也有一些冷静的声音:基于海量数据的大模型更应该在安全合规与伦理等方面保持谨慎。 3月28日,GPT-4发布两周后,一封埃隆·马斯克(Elon Musk)以及上千名科技界人士签署的公开信在网上发布。 如果这些信息在训练或应用过程中被泄露,会对用户造成严重的隐私损失和安全风险。 安全漏洞风险 大模型通常需要在云服务器上运行,因此有安全攻击风险。 联邦学习与大模型结合:构建安全合规的数据生态大陆 联邦学习作为一种分布式机器学习新范式,其“数据不动模型动,数据可用不可见”的特点使得各参与方可以在保护各自数据安全与用户隐私的前提下,进行AI协作,打破数据孤岛 联邦学习自身的特性将使得其与大模型的结合能够进一步解决数据安全、隐私保护等问题。
1.3K10编辑于 2023-04-12 5大YashanDB数据库安全加固策略解析
YashanDB是一种高性能的分布式数据库,安全加固是确保数据库系统安全性和稳健性的关键环节。以下是五大YashanDB数据库安全加固策略的解析:1. - 传输加密:在数据传输过程中使用TLS/SSL等加密协议,保护数据在网络传输中的安全,防止中间人攻击。3. 定期备份与恢复- 数据备份策略:实施定期自动备份并确保备份数据的安全存储。 安全审计与监控- 审计日志:启用数据库审核功能,记录所有重要操作(如登录、数据修改、权限变更等)并保存审计日志,便于后续分析。 定期安全更新和补丁管理- 版本管理:定期检查YashanDB及其依赖组件的版本,确保使用最新的安全补丁,以修补已知的安全漏洞。 - 自动更新机制:尽可能启用自动更新功能,确保系统及时获取重要的安全补丁和更新,降低被攻击风险。总结以上策略可以为YashanDB提供多层次的安全防护,保护数据的机密性、完整性和可用性。
19910编辑于 2025-11-14- 来自专栏腾讯安全
腾讯安全发布《银行业数据安全白皮书》 指明数据安全四大要素 腾讯安全联合实验室
然而数字化浪潮下,业务边界的不断扩大也导致了银行业网络安全问题频发,如何应对外部的网络攻击、内部因安全意识缺失以及管理漏洞带来的安全风险,成为银行业发展道路上的一大挑战。 同时,由于行业中数据安全体系普遍较为薄弱,近年来数据库漏洞、内部员工泄露用户资料等数据安全事件频发,让数据安全体系建设成为银行业继续解决的一大迫切需求。 随着国家对于数据安全的重视程度逐渐增强,《数据安全法》《个人信息保护法》《网络安全等级保护制度2.0标准》等各级层面数据安全相关的法律法规以及行业标准也相继出台。 针对上述安全问题,《白皮书》中基于银行业的基础需求和行业特性,提出了银行业数据安全体系建设的四大核心要素:交易安全、安全合规、网络安全技术、数据全生命周期。 不合理的安全策略设置、数据安全防控工具的缺失等因素都会提升数据安全的管控与防护难度。
5.4K422发布于 2020-05-18 数据安全防护措施有哪些?分享3种保护数据安全的方法,让企业数据固若金汤
那么,数据安全防护措施有哪些?如何让企业数据“固若金汤”?今天分享3种实用的数据安全防护措施,帮你有效规避风险! 方法一:使用域智盾软件——全方位管控数据安全该软件是一款专为企业设计的数据防泄密软件,能从多个维度保护数据安全,尤其适合中大型公司。它的核心功能包括:1. 3. 文件操作记录记录所有文件操作行为,包括谁拷贝了文件、谁外发了数据、谁删除了重要资料……方便事后追溯。4. 方法三:员工安全培训(从源头减少风险)再好的技术,也抵不过人为疏忽!企业应该:定期培训员工识别钓鱼邮件、不点击可疑链接;制定数据安全制度,比如“敏感文件必须加密存储”“离职前必须交接数据”。 减少因员工操作不当导致的数据泄露。总结:3招让企业数据固若金汤用域智盾软件,从加密、权限、监控等多方面管控数据;定期备份数据,防止丢失或勒索病毒攻击;加强员工培训,从源头减少人为风险。
36410编辑于 2025-10-31- 来自专栏数据科学与人工智能
3月20日数据动态早报 | 大健康,大数据
数据动态早报,让您了解数据新变化、新创造和新价值。 一、通信行业数据动态 1 5G网络一旦正式商用,除了会使通信业进入新一轮发展期外,还将带动多个规模万亿级别的新兴产业。 多个市场机构预测,车联网、大数据、云计算、智能家居、无人机等典型的物联网细分行业,在技术和应用层面上已相当成熟,但现有4G网络的通讯能力大大限制了上述产业的发展。 【腾讯科技】 二、电子商务数据动态 1 所谓新零售就是个性化地提供服务,线上、线下形式不重要,本质是从传统的品牌、商品、通路、营销等大规模、工业化和大众化转向个性化定制服务。 【南方都市报】 三、互金行业数据动态 1 宜人贷发布金融科技能力共享平台,将向行业内其他机构输出“数据获取”“反欺诈”“精准获客”三大能力,解决目前普遍存在的投资人信用意识薄弱、权威信用评级缺失和团伙欺诈等问题 【人民日报】 四、医疗健康数据动态 1 中国数亿人群日常工作繁忙,节奏极快,身体或多或少处于亚健康状态,存在强大的养生刚需。【大公网】
78170发布于 2018-02-28 - 来自专栏jtti
详谈oracle数据库安全维护六大策略
数据库安全一直是我们关注的问题,网站安全稳定运营必须要有一个安全性高的数据库,如今互联网上各种病毒源源不断,数据库入侵、数据丢失等这样的情况很多,作为系统管理员,保证数据的安全是我们工作之必须,那么需要我们掌握更多的安全维护知识 ,今天就拿oracle数据库的安全为大家讲解一下:一、系统安全性策略(1) 管理数据库用户数据库用户是访问Oracle数据库信息的途径,因此,应该很好地维护管理数据库用户的安全性。 :如果操作系统与数据库用户信息一致,那么Oracle无须存储和管理用户名以及密码;3 、用户进入数据库和操作系统审计信息一致。 二、 操作系统安全性1、 数据库管理员必须有create和delete文件的操作系统权限;2 、一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限;3、 如果操作系统能为数据库用户分配角色 三、数据的安全性策略:数据的生考虑应基于数据的重要性。如果数据不是很重要,那么数据的安全性策略可以稍稍放松一些。然而,如果数据很重要,那么应该有一谨慎的安全性策略,用它来维护对数据对象访问的有效控制。
62720编辑于 2023-04-26 - 来自专栏全栈程序员必看
sae wpa3加密方式_WPA3:四大安全新特性技术分析
周一晚些时候,包括苹果、思科、英特尔、高通和微软等科技巨头在内的 Wi-Fi 联盟正式推出了新的 Wi-Fi 安全标准 WPA3。 1.更安全的握手协议 即使用户的密码复杂度没有达到推荐的复杂性,WPA3也可以给予用户鲁棒的保护。 因为实践中许多网络使用的都是弱密码,所以WPA3在抵御此类攻击上做了很大的改善。 论文中已经证明了这种新的SAE握手协议的设计是安全的。 2.DPP替换WPS WPA3带来的第二个改善是对没有或只有有限的显示接口的设备提供简化的、安全的配置。 3.非认证加密 WPA3的第3个特征是通过单独数据加密的方式来开放网络中增强了用户隐私,这就是开放网络的非认证加密。
3K10编辑于 2022-09-01 - 来自专栏bisal的个人杂货铺
网络安全、数据安全和个人信息保护的三大基本法
其中涉及到网络信息安全等方面法律法规的问题,从国家层面,《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》相继颁布,使相关领域的法律监管有据可循,碰巧看到某个知名律所 三个法律法规的原文链接, 《中华人民共和国网络安全法》 http://www.npc.gov.cn/npc/c30834/201611/270b43e8b35e4f7ea98502b6f0e26f8a.shtml 《中华人民共和国数据安全法》 http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml 《中华人民共和国个人信息保护法
92150编辑于 2023-07-10 - 来自专栏全栈程序员必看
如何面对大容量的数据存储问题_最安全的数据存储方式
下面就来介绍一下这套方案: 迁移步骤 以一个网站静态数据服务器(static servers)的平滑迁移为例: 第一步:申请开通互联通对象存储服务; 第二步:创建存储空间Bucket; 第三步:上传文件 ; (可以通过WEB和API两种方式上传数据。) 产品推介 互联通对象存储服务是互联通为客户提供的一种海量、弹性、高可靠、高性价比的对象存储产品,它提供了基于Web门户和基于REST接口两种访问方式,同时提供专门针对非结构化数据的海量存储形态、通过标准的服务接口 ,提供非结构化数据(图片、音视频、文本等格式文件)的无限存储服务。 用户使用互联通对象存储服务后可以在任何地方通过互联网对数据进行管理和访问,不再受到地域或其它限制。 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。
5.3K30编辑于 2022-11-08 - 来自专栏腾讯大讲堂的专栏
手机安全清宫大图
.
91190发布于 2018-02-12 - 来自专栏python3
Linux安全问答(3)
使用如下命令打开一个LIDS终端会话: # lidsadm -S -- -LIDS 在完成对文件或数据的修改后,你应通过如下命令重新启用LIDS: # lidsadm -S -- +LIDS 2 3、保护一个目录为只读。 # lidsconf -A -o /some/directory -j READONLY 此命令用保证一旦LIDS启用,任何人都不能列出或删除此目录及其中的内容。
91020发布于 2020-01-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号