- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算D1net
保护云中敏感数据的3个最佳实践
但是,它们也给正在处理和存储在云平台中的敏感数据带来了独特的风险,其中大多数风险是由这些服务的设置和管理中的客户错误引起的。 制定应对计划以应对在云平台中放置敏感数据的风险,这应该是任何云安全策略的一部分。要开始制定有关公共云使用的数据保护政策,重要的是要了解攻击者如何窃取来自第三方云服务的数据。 但是,它们也给正在处理和存储在云平台中的敏感数据带来了独特的风险,其中大多数风险是由这些服务的设置和管理中的客户错误引起的。 数据在云中如何受到攻击 根据云安全联盟(CSA)发布的2020年度威胁报告,第三方云服务中的数据泄露主要是由于配置错误和变更控制不充分(例如,过多的权限、默认凭据、配置不正确的AWS S3存储桶以及禁用的云安全控制 3 保护数据层的数据 数据保护服务商Titaniam公司创始人兼首席执行官Arti Raman警告说,不要过度依赖身份和访问控制来防止数据泄漏,并表示还需要直接关注存储在公共云中的数据。
1.3K20发布于 2021-03-26 - 来自专栏FreeBuf
保护云中敏感数据的3种最佳实践
BetterCloud最近的一项调查发现,企业平均使用80个单独的第三方云应用程序来实现协作、通信、开发、管理合同和HR功能、授权签名以及支持处理和存储敏感数据的业务功能。 但是,它们也为这些正在云中存储和处理的敏感数据带来了独特的风险,其中大多数风险都是由于用户在设置和管理这些服务时操作错误造成的。 根据云安全联盟(CSA)的年度威胁报告指出,第三方云服务中的数据泄漏主要是由于配置错误和变更控制不充分(例如过多的权限、默认凭据、配置不正确的AWS S3存储桶以及禁用的云安全控制)造成的。 专家建议,遵循下述3个最佳实践将显著降低在云中存储或处理数据的风险: 保护云中敏感数据的3种最佳实践 清点云使用情况 为大中型公司提供咨询的CISO Ian Poynter建议,应对云中数据威胁的最佳方法 通过研究Box公司的cloud enterprise,我们可以窥见出入第三方提供商的敏感数据的处理方式。
1.2K10发布于 2021-03-25 - 来自专栏Ms08067安全实验室
内网敏感数据的发现
内网敏感数据的发现 内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。 3.定位相关人员的机器 通过人事资料中的需要监视人员的相关资料和已经收集到域计算机和域用户等信息,一般能够很快定位到相关人员的机器。 3. net group /domain 前面讲过可以通过net group /domain这个命令来查询域内所有用户组的信息,同样可以利用该命令来定位公司内部人事结构。如图所示。 (3)财务组 他们掌握着目标机构大量的资金往来与目标企业的规划发展,并且可以通过资金表,来判断出目标组织的整体架构。 * ==*.config* 2.搜索文件名为password.txt/xml/ini的文件, 这个操作可能造成大量的输出 findstr /si password *.xml *.ini *.txt 3.
1.3K10编辑于 2024-03-11 - 来自专栏用户8715145的专栏
敏感数据处理流程是怎样的?敏感数据泄露有何危害?
代理签名证书是我们在使用软件的时候,为了防止我开发的软件被别人篡改而出现的一种保护措施。它的功能主要是为了防止软件使用者,在使用软件的时候对代码和程序进行更改。我们也能够通过它来监控软件有没有被他人更改的痕迹。也是一种保护我们在互联网使用当中的安全工具。那么哪些用户需要代码签名证书来保证安全呢?
2.4K30发布于 2021-10-18 - 来自专栏FreeBuf
Github敏感数据分析
1、是否在文件中找到潜在的敏感数据? 2、能追踪到组织吗? 3、安全预防措施是否可以防止潜在敏感数据的不必要暴露? 简单地说,这三个问题的答案都是肯定的。 880个唯一密码中有817个出现了3次或更少,665个密码只出现了1次。以下是对10个密码项的采样: p4ssW0rde P@##w0rd Password! 表3显示了标识的2464个API密钥和1098个OAuth令牌以及它们关联的环境。 ? 配置和私钥文件 配置文件是规则识别最高的文件类别,在24000个文件中占了近17%。 总结 研究人员发现用户将敏感数据上传到GitHub,这些敏感数据包括: 硬编码用户名和密码、硬编码的API密钥、硬编码OAuth令牌、内部服务和环境配置 研究人员强烈建议,彻底扫描从公共存储库(如GitHub 2、实施密码安全策略,强制使用复杂密码 3、执行发布政策,规范和防止从外部共享内部敏感数据。 4、使用GitHub的企业帐户功能,确保公共共享安全。
2.5K20发布于 2020-02-27 - 来自专栏数据库干货铺
MySQL敏感数据加密及解密
*/ INSERT INTO `f_user` VALUES (1,'曹操','10000000000','Cc@123'),(2,'关羽','21000000000','Guanyu@21'),(3, insert into f_user_m (name,tel,pwd) select name,tel,AES_ENCRYPT(pwd,'MySQL') from f_user; Query OK, 3 rows affected (0.00 sec) Records: 3 Duplicates: 0 Warnings: 0 存储的结果如下 ? | | 3 | 刘备 | 20000000000 | TEIjMjAwMDAw | +----+--------+-------------+---------------+ 3 rows 对于敏感数据的加密及数据安全大家有什么想法和建议的可以与我多多沟通,感谢!
3.6K20发布于 2020-03-23 - 来自专栏黑白天安全团队
内网快速定位敏感数据文件
内网核心敏感数据,不仅包括数据库,电子邮件,也包含个人数据,业务数据,技术数据等等,大部分敏感数据基本都在内网中。 资料,数据,文件定位流程 定位内部人事的组织结构。
1.9K20发布于 2020-07-30 - 来自专栏idealclover的填坑日常
删除 GitGitHub 中的敏感数据
3.
1.9K10发布于 2020-03-07 - 来自专栏架构探险之道
RSA 敏感数据加解密方案
RSA 敏感数据加解密方案 RSA密码RSA加解密算法举个例子加密解密超长文本加密方案REFERENCES 手机用户请横屏获取最佳阅读体验,REFERENCES中是本文参考的链接,如需要链接和更多资源, 超长文本加密方案 问题原因: 前端敏感数据加密,文本过长导致加密失败。 /tM5WXjbJt6C/3yRIls8MRK+OqAmwyeHFFByrvQEVHfGApM7Nhi60aeB66eekg6NOTmaoDWZTr4VW1KZ2sSWP3/XG1m+ursijpVBJcDJLClAoY32HmQ0IkwBqt2yI03esI /K3alAL9lfuFdzj0tdcCgYEAq8g3iv3LY/qY/b00AUgEsGJlISDZ6ROZWhYHzypbmFKNjTbUh3EoHlyhXdmwad9lW2gr5ixlIydjg7MhYbNvr9JSsXM rjRfQECgYAsrvkWA2XW9upj9k8OpggMt9qLscMxxVAlhxaKTIo8xHQgQiijXBwjPbA/VhfDDBBuQelKvfkikvXw4J2/dN4Kw+1RIdrfy+0f3L3f5zWadvVFwvbtuKxnKnJFw5EnBh6w8obcX7AQ50
1.6K20发布于 2020-08-17 - 来自专栏采云轩
敏感数据加密方案及实现
本文首发于政采云前端团队博客:敏感数据加密方案及实现 https://www.zoo.team/article/data-encryption ? BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86)、ChaCha20 (https://zh.wikipedia.org/wiki/Salsa20#ChaCha20)、3DES (https://zh.wikipedia.org/wiki/3DES)等。 常见的算法主要有 RSA (https://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95)、Elgamal (https://zh.wikipedia.org/wiki/ElGamal%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95)等。
4K30发布于 2020-11-05 - 来自专栏设计模式
Android敏感数据泄露引发的思考
首先不考虑加固,如何尽最大可能保证客户端中的敏感数据不泄露?另一方面即使对方想要破解,也要想办法设障,增大破解难度。 想到这里基本就大致确定了一个思路:使用NDK,将敏感数据和加密方式放到native层,因为C++代码编译后生成的so库是一个二进制文件,这无疑会增加破解的难度。 利用这个特性,可以将客户端的敏感数据写在C++代码中,从而增强应用的安全性。 说干就干吧!!! = "密钥3"; const char *UNKNOWN = "unknown"; jstring toMd5(JNIEnv *pEnv, jbyteArray pArray); extern "C { return env->NewStringUTF(KEY3); } else { return env->NewStringUTF(UNKNOWN);
1.3K30发布于 2020-12-16 - 来自专栏学习内容
企微获取用户敏感数据
appid=wxCorpId&redirect_uri=http%3a%2f%2fapi.3dept.com%2fcgi-bin%2fquery%3faction%3dget&response_type 返回参数 { "userid": "lydms", "errcode": 0, "errmsg": "ok", "user_ticket": "PY_KcdqUjOPC6drzEjisMV3gRxEJayOwjbNlaZirW3r6tRQ6A2Lb3T-ibT07giuXmP7EIM6XwkbqPzzrl3dweqtx4HoLFMeql5qpDARv0bw appid=wxCorpId&agentid=1000000&redirect_uri=http%3A%2F%2Fapi.3dept.com&state=web_login%40gyoss9 返回说明 appid=ww3e40cde07cca01&agentid=1000002&redirect_uri=https%3A%2F%2Fwww.lydms.com&state=web_login%40gyoss9 用户扫码登录 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3uQo3C0a-1676134790626)(/Users/liyangda/Library/Application
2.9K30编辑于 2023-08-10 - 来自专栏巫山跬步
用LUKS为云盘敏感数据上锁
vdb sector size: 512 offset: 32768 sectors size: 1111457792 sectors mode: read/write 3、 性能分析小结 腾讯云的高性能云硬盘,对其进行LUKS加密访问,其性能在加密前后总体相差无几,加密后性能(IOPS、带宽等)相较加密前略低一点(1%~3%以内),且均超过云硬盘官网标称性能。
7.8K6010发布于 2021-01-10 - 来自专栏Java旅途
敏感数据,实现“一键脱敏”!
EncryptColumnRuleConfiguration("", "id_no", "", "aes"); EncryptColumnRuleConfiguration columnConfig3 columnConfigMaps.put("id_no", columnConfig2); columnConfigMaps.put("finshell_card_no", columnConfig3) Sharding Shpere在拦截到SQL改写的时候,会按照用户的配置,把逻辑列映射为明文列或者脱敏列(默认)如下的示例 3.
2.6K20发布于 2021-10-14 如何安全使用localStorage保护敏感数据
以下是锁定它的方法一直在localStorage中存储敏感数据,认为它既安全又方便?其实不然。一个错误就可能暴露一切:用户令牌、私钥等等。 威胁3:浏览器扩展利用浏览器扩展可能向你的网页注入脚本并窃取localStorage。大多数扩展是合法的,但有些会变坏或被黑。 这就是为什么localStorage对敏感数据很危险——一个坏扩展就能暴露一切。更安全的数据存储方式改用更安全的存储选项来保护你的用户。 它是敏感数据的短期保险箱。sessionStorage的主要优势是可以强制其生命周期。数据会自动清理,降低了敏感数据泄露的风险。 选项3:加密IndexedDB带加密的IndexedDB为复杂应用提供强大存储。它允许存储复杂数据结构、二进制数据,并可作为高效的加密数据存储。非常适合缓存敏感数据的离线优先应用。
61900编辑于 2025-08-09- 来自专栏用户8715145的专栏
为何说敏感数据处理是数据安全防护线?如何处理敏感数据?
敏感数据就是指不宜轻易泄露和外流的数据,一旦敏感数据泄露,就会对公司经营带来风险,常见的敏感数据包括身份证号、银行卡号以及公司经营情况、IP地址列表等数据,为什么说敏感数据处理是数据安全防护线? 怎样处理敏感数据? 为何说敏感数据处理是数据安全防护线? 1、敏感数据处理能保护客户隐私。 3、敏感数据处理能保护商业机密。 处理敏感数据的方法包括动态脱敏和静态脱敏技术,动态脱敏就是抽取敏感数据,对这些数据进行漂白,它能够对敏感数据进行有效遮盖、屏蔽以及变形处理,从而保证敏感数据不泄露,静态脱敏技术的应用时间早,具有技术成熟的特点 为何说敏感数据处理是数据安全防护线?上文内容就是对该问题的解答,处理敏感数据的意义不可忽视,能够起到保护客户隐私和维护公司利益的作用,要采用专用技术和先进方案处理敏感数据。
2.9K10发布于 2021-10-20 - 来自专栏前端劝退师
前端敏感数据加密方案及实现
BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86)、ChaCha20 (https://zh.wikipedia.org/wiki/Salsa20#ChaCha20)、3DES (https://zh.wikipedia.org/wiki/3DES)等。 github.com/travist/jsencrypt 具体代码实现登录接口 1、客户端需要随机生成一个 aesKey,在页面加载完的时候需要从服务端请求 publicKey let aesKey = [1, 2, 3, decryptedText = aesjs.utils.utf8.fromBytes(decryptedBytes); // 把二进制数据转成utf-8字符串 return decryptedText; } 3、 default: break; } response.writeHead(404); response.end(); }) .listen(3000); 3、
5.2K60发布于 2020-11-03 - 来自专栏JAVA后端开发
mybatis plus 实现敏感数据的加密
最近在做项目,需要实现对身份证,密码等敏感数据的加密,即不能以明文存储密码到数据库。
5.2K30发布于 2019-12-19 - 来自专栏FreeBuf
微软或泄露大量客户敏感数据
据Bleeping Computer 10月19日消息,微软在当天表示,部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。
60210编辑于 2022-11-14 - 来自专栏Java极客技术
50行代码,搞定敏感数据读写!
进行加密 select HEX(AES_ENCRYPT('你好,世界','ABC123456')); -- 解密,输出:你好,世界 select AES_DECRYPT(UNHEX('A174E3C13FE16AA0FD071A4BBD7CD7C5 void insert() throws Exception { UserEntity entity = new UserEntity(); entity.setId(3l 四、参考 1、敏感数据,“一键脱敏”,Sharding Sphere 完美搞定
1.4K20编辑于 2022-12-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号