- 综合排序
- 最热优先
- 最新优先
- 来自专栏摸鱼网工
数据安全技术基础
安全四要素 机密性 完整性 身份验证 不可抵赖 机密性-数据加密 结局数据机密性的问题 > 算法的分类 【对称加密】: 原理:加密和解密适用同一个密钥,数据传输之间需要先在网络中传输密钥,一旦密泄露, 数据安全就得不到保障,会泄露 【非对称加密】: 原理:将密钥分为两种,公钥和私钥,公钥在网络中传播,私钥为独立保存的秘钥,不再在网络中公开 他的安全性高,但是处理的效率比较低 【混合加密】: 原理:使用非对称加密来保护对称加密的密钥协商阶段 使用对称加密密钥来保护数据传输 完整性-数字签名 一次性解决两个问题,数据完整性,和身份验证 工作原理: 数据发送方根据报文摘要计算出Hash值 数据发送方使用本端私钥对Hash值进行加密后,附加在报文中传输 数据接收方使用发送方的公钥对Hash值进行解密,解密成功,则确认对方身份,解密失败,则判断身份伪造 数据接收方对报文摘要自行计算出Hash值,与发送方附加的Hash值进行对比,对比一致,则数据完整,对比不一致 ,则判断数据被篡改 不可抵赖-数字证书 非对称和数字签名本身无法验证公钥真伪 需要第三方全为机构来下发和管理公钥 数字证书由证书机构下发 包含用户身份、用户公钥、根证书签名 PKI体系 定义:一个签发证书
63920编辑于 2022-12-04 - 来自专栏python3
H3C端口安全技术
端口安全是一种基于MAC地址对网络接入进行控制的安全机制,是对已有的802.1X认证和MAC地址认证的扩充。 这种机制通过检测端口收到的数据帧中的源MAC地址来控制非授权设备对网络的访问,通过检测从端口发出的数据帧中的目的MAC地址来控制对非授权设备的访问。 端口安全的主要功能是通过定义各种端口安全模式,让设备学习到合法的源MAC地址,以达到相应的网络管理效果。 启动了端口安全功能之后,当发现非法报文时,系统将触发相应特性,并按照预先指定的方式进行处理,既方便用户的管理又提高了系统的安全性。 这里我们来介绍H3C设备的一些配置问题。 1、端口隔离技术。 用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。 ? ?
70910发布于 2020-01-10 - 来自专栏FreeBuf
数据安全技术和市场之我见
有了顶层立法,各主要行业随后跟进落地本行业相应的技术规范,如金融行业陆续发布了《个人金融信息保护技术规范》、《金融数据安全数据安全分级指南》、《金融数据安全数据生命周期安全规范》,其他行业如运营商、政府 3、法律责任:明确了数据安全泄露事件,是可以入刑责的;如果是国家机关的数据泄露了,一把手是要被处分甚至判刑的。 另外,从立法的深层意义看,不仅仅是保护数据本身的安全。 ) 3、数据脱敏 4、存储备份 5、数据库审计 代表企业有亿赛通、明朝万达、安和金华、美创、瑞数等。 平台类产品(2015年—至今) 1、数据安全治理 (两类技术路线:一类以数据分级为主线,一类以数据生命周期为主线(DSMM)) 2、隐私计算 3、数据分级等 代表企业有安恒、绿盟、奇安信、华控、蓝象、全知 而技术问题,会随着时间的推移,预测未来3~5年间将会大部分解决掉;组织架构问题,也会随着时间逐步解决。那么可期待的市场爆发高点,会出现在未来3年后的时间点,只需要等待即可。
47720编辑于 2023-03-30 - 来自专栏网络安全观
数据安全保护之访问控制技术
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。 为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括访问控制技术、加密技术、数据备份和恢复技术、系统还原技术等多种技术手段。 本文侧重论述访问控制技术,有关其它技术的探讨将发表在后续文章中。 · 多级安全策略:多级安全策略是指主体和客体间的数据流向和权限控制按照安全级别的绝密、秘密、机密、限制和无级别五级来划分。多级安全策略的优点是避免敏感信息的扩散。 基于规则的安全策略 基于规则的安全策略中的授权通常依赖于敏感性。在一个安全系统中,数据或资源被标注安全标记(Token)。代表用户进行活动的进程可以得到与其原发者相应的安全标记。
2.3K20发布于 2021-02-25 数据安全治理中心(DSGC)技术指南
摘要 本文旨在为中小微企业提供关于腾讯云数据安全治理中心(DSGC)的分类分级功能的技术解析、操作指南和增强方案,以帮助企业实现数据安全治理的高效落地。 技术解析 核心价值与典型场景 腾讯云数据安全治理中心(DSGC)的核心价值在于提供一站式数据安全治理解决方案,包括数据分类、分级、脱敏、加密等功能。 典型场景包括数据泄露防护、合规性管理、数据隐私保护等。 3大关键挑战 数据识别与分类难度:企业数据量庞大,准确识别和分类敏感数据是一大挑战。 步骤2:数据脱敏与加密 原理说明:DSGC提供多种脱敏算法和加密技术,保护数据在存储和传输过程中的安全。 操作示例:通过DSGC配置数据脱敏规则,如将手机号部分数字替换为星号。 步骤3:合规性管理与隐私保护 原理说明:DSGC集成合规性检查工具,帮助企业满足不同地区的数据保护法规要求。 操作示例:定期使用DSGC进行合规性自检,确保数据处理流程符合GDPR等法规要求。
39010编辑于 2025-07-28- 来自专栏数通
数据安全管理之基础技术篇
一、基础技术篇概述 数据安全在广义上讲是一个很大的概念,依据《数据安全法》第三条,数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 从技术层面讲,例如WAF,它有效防护了web层面的攻击,进而降低了应用被攻破的可能,避免了数据的泄露,因此WAF也可以看做是保卫数据的一种安全措施。 本文我们主要从技术层面介绍一些常见的传统意义上的安全防护能力,它们和数据安全都有着千丝万缕的关系。 WAF的工作范围在:第7层 六、蜜罐 蜜罐是一种安全威胁的主动防御技术,它通过模拟一个或多个易受攻击的主机或服务来吸引攻击者,捕获攻击流量与样本,发现网络威胁,提取威胁特征。 之后需要采集企业各部门的文档数据,并将文档数据进行分类分级,一般是分为3-5级,对不同级别的文档设置不同的防护策略,例如敏感级别的文档数据禁止对外发送,而公开级别的文档数据则不做任何管理措施。
77910编辑于 2024-12-03 - 来自专栏数据和云
【连载】如何掌握openGauss数据库核心技术?秘诀五:拿捏数据库安全(3)
秘诀一:拿捏SQL引擎(2) 3.如何掌握openGauss数据库核心技术?秘诀一:拿捏SQL引擎(3) 4.如何掌握openGauss数据库核心技术? 秘诀三:拿捏存储技术(2) 9.如何掌握openGauss数据库核心技术?秘诀三:拿捏存储技术(3) 10.如何掌握openGauss数据库核心技术? 秘诀四:拿捏事务机制(3) 17.如何掌握openGauss数据库核心技术?秘诀四:拿捏事务机制(4) 18.如何掌握openGauss数据库核心技术? 秘诀五:拿捏数据库安全(1) 19.如何掌握openGauss数据库核心技术? 安全机制概览 Ⅱ.openGauss安全认证 Ⅲ.openGauss角色管理机制 1.角色管理模型 2.三权分立模型 3.对象访问控制 Ⅳ.openGauss审计与追踪 Ⅴ.openGauss数据安全技术
96610编辑于 2022-02-25 - 来自专栏CreateAMind
AGI 技术安全性探讨(1-3章)
(3)算法创新的重要性,这些创新使计算和数据在学习与搜索过程中得到更高效的利用。 ;(3)这种增长将继续带来人工智能能力的进一步提升。 因此,我们认为有充分证据支持主张2:在未来五年内,计算、数据和算法效率的提升很可能以近年的历史速度继续增长。 主张3:未来计算与数据的扩展,结合算法进步,将继续带来人工智能能力的实质性提升。 主张3:人工智能研究人员的调查支持快速加速增长的可能性。 一个例子是GPT-3在MAWPS(一个数学文字题数据集)上的表现(Wei 等,2022b;Koncel-Kedziorski 等,2016),这发生在训练计算量增加超过一个数量级时。
20210编辑于 2026-03-11 腾讯轻联数据安全保障技术指南
摘要 本文旨在解析腾讯轻联在数据安全方面的核心技术能力,并提供详细的操作指南,以确保在使用数据集成同步任务时,数据源与数据集成资源组之间的网络互通性和安全性。 技术解析 腾讯轻联是一种数据集成服务,其核心价值在于能够实现不同数据源之间的数据同步和集成,支持多种数据库和数据仓库。典型场景包括数据迁移、实时数据同步、数据分析等。 增强方案 通用方案 vs 腾讯云方案对比 特性 通用方案 腾讯云方案 网络安全性 依赖于第三方VPN或专线 腾讯云NAT网关、对等连接、VPN和专线网关提供企业级安全保障 数据一致性 需要额外的数据校验机制 ,通过NAT网关和对等连接确保了数据的安全性和一致性,同时通过专线网关连接本地数据中心,实现了高效的数据同步。 根据客户反馈,数据同步的延迟从原来的秒级降低到了毫秒级,大幅提升了业务效率。 通过本文的技术指南,用户可以详细了解如何使用腾讯轻联保障数据安全,并有效地实施数据同步任务。
29610编辑于 2025-07-28- 来自专栏安恒信息
大数据安全第3期 | 国内外大数据安全与个人隐私安全标准
(信息安全技术分委员会)、国际电信联盟电信标准化部门(ITU-T)、美国国家标准与技术研究院(NIST)等;国内正在开展大数据和大数据安全相关标准化工作的标准化组织,主要有全国信息技术标准化委员会(以下简称 1500-3 《第3册 用例和一般要求》 NIST SP 1500-4 《第4册 安全和隐私保护》(由NIST NBD-PWG的安全与隐私保护小组编写。) 《信息安全技术 大数据服务安全能力要求》 《信息安全技术 大数据安全管理指南》 《大数据安全标准体系研究》 《大数据交易服务平台安全要求》 《大数据安全能力成熟度评估模型》 《大数据安全防护标准研究》 《大数据平台安全管理产品安全技术要求研究》 《信息安全技术 个人信息安全规范》 同时,特别工作组组织开展了针对大数据安全能力成熟度模型、大数据交易安全要求、数据出境安全评估等国家标准的研究工作 目前下设五个工作组,分别为信息安全管理体系工作组(WG1)、密码技术与安全机制工作组(WG2)、安全评价、测试和规范工作组(WG3)、安全控制与服务工作组(WG4)和身份管理与隐私保护技术工作组(WG5
2.1K90发布于 2018-04-10 - 来自专栏安恒信息
安恒信息发起成立“企业数据安全技术联盟”,共赢大数据安全
1月12日,由中国信息通信研究院、电子科技大学、企业数据安全技术联盟(筹)联合主办的“2018中国企业和个人数据安全技术大会”在北京国家会议中心隆重召开。 我们要努力通过人工智能等新技术,保障数据是健康的,智能设备是健康的。国家有强大的安全保障体系,经过我们的努力,一定能达到!” 企业数据安全技术联盟(EDST)成立 ? 防非授权访问 1、避免非授权用户通过SaaS应用访问数据 2、避免不同租户的数据互访 3、避免非授权用户/应用获得数据处理能力 4、避免授权用户越权获得数据处理能力 防数据泄露 1、避免由于系统各组成部分的漏洞造成的数据泄露 2、避免由于非结构化数据的冗余和分散性带来的数据泄露 3、避免由于NoSQL自身缺乏访问控制造成的数据泄露 4、避免数据分布式采集和存储造成的数据泄露 ▼▼▼ 面对动态复杂多变的数据安全问题,刘志乐介绍了基于 利用大数据挖掘,分析和建模的网络安全问题,采用以大数据分析技术为架构的AiLPHA大数据智能安全平台。
1.1K70发布于 2018-04-10 - 来自专栏云安全-商业新知
云数据安全与加密技术【数据库加密】
今儿想聊聊云安全的云数据安全,毕竟云计算技术的发展导致大数据在收集、存储、共享、使用等过程面临的安全威胁愈演愈烈,大数据泄露的企业个人隐私信息给用户带来了巨大的损失。 云密码机服务 云服务器密码机是硬件密码机,采用虚拟化技术,在一台密码机中按需生成多台虚拟密码机(以下简称VSM),每台VSM对外提供与普通服务器密码机一致的密钥管理和密码运算服务(支持SM1/SM2/SM3 同时,云服务器密码机采用安全隔离技术,保障各VSM之间密钥的安全隔离。 数据加密(存储&传输) 加密技术就是用来保护数据在存储和传输(链路加密技术)过程中的安全性,对做存储的技术人员来说,平常遇到的加密方案和技术主要是存储后端支持加密,如加密盘或存储加密。 个人认为应用层加密技术意义和实用价值更大些,可以保证数据端到端的安全性,而不是只在存储侧或磁盘上数据是安全加密的。 更多数据加密内容,详见商业新知-数据库加密
4.1K50发布于 2019-03-25 提升数据安全:YashanDB数据库加密技术详解
本文将深入剖析YashanDB数据库的加密技术体系,展示其如何通过存储加密和传输加密确保数据在各个环节的安全,为用户提供切实可行的安全保障方案。 表空间透明加密的技术原理与优势YashanDB支持表空间级别的透明数据加密(Transparent Data Encryption,TDE),它在数据写入存储介质时自动执行加密操作,数据从存储介质读取到数据库缓冲区时自动解密 此功能为保护核心业务逻辑提供了技术保障,增强了数据库解决方案整体的安全韧性。加密技术的最佳实践建议结合业务敏感度合理选择加密粒度,表空间加密适用于整体数据安全,表级加密适合关键敏感字段保护。 结论YashanDB数据库通过多层次的加密技术构筑了坚实的数据安全防线。 这些技术基础依托于严密的密钥管理机制和灵活的配置参数,兼顾性能与安全,为用户构建了全面、一体化的数据保护体系。
23910编辑于 2025-10-10- 来自专栏FreeBuf
数据安全视角下的数据库审计技术进化
一、数据安全的核心 随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和利用,是各个生产部门,监管单位的重要责任。 数据库作为数据的核心载体,其安全防护是重中之重,而数据库审计则是数据库安全防御体系的重要组成部分。本文将尝试从“以数据为中心”的角度来重新梳理数据库审计的技术进化方向。 ? 三、数据库审计新技术思路 通过以上分析,我们总结了一些技术点,在数据安全时代,可以让数据库审计发挥更大的价值。 突显数据审计 数据库审计下行流量带有大量的敏感信息。 拥抱大数据时代 不管是自建大数据分析引擎、引入UEBA技术理念,进行用户行为分析,刻画用户画像还是将数据转发给第三方大数据分析平台,自身退化成流量探针,对于数据库审计来说,审计结果展示和利用智能化都不可避免 四、总结 数据库审计是一个成熟化很高的产品,短期内看不到具有挑战性的发展路线图。在数据安全治理背景下,需要主动适应,做一些改变,才能更好的发挥数据库安全价值。 ?
4.2K20发布于 2020-10-27 - 来自专栏IT技术分享社区
数据库安全:数据库加密技术介绍
数据库加密是计算机系统对信息进行保护的一种最可靠的方法。它利用密码技术对信息进行加密,实现信息屏蔽,从而起到保护信息安全的作用。对数据库中的数据进行加密,可以防止数据在存储和传输过程中失密。 常用的数据加密技术按照作用不同分为数据加密技术、数据存储加密技术、数据完整性鉴别技术、密钥管理技术。 线路加密:主要侧重在线路上而不是考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。 3、数据完整性鉴别技术 数据完整性鉴别技术的目的主要是对介入信息传送、存取和处理的人的身份和相关数据内容进行验证,一般有口令、密钥、身份、数据等项的鉴别。 系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。 4、密钥管理技术 密钥管理技术是包括密钥的产生、分配、保存、更换和销毁等各个环节上的保密措施。
2.3K00发布于 2021-03-07 提升企业数据安全:YashanDB数据库入侵检测技术
YashanDB数据库内核结合先进的技术架构,提供了完善的入侵检测机制,通过多层面、多维度的安全防护体系,有效提升数据库系统的安全防御能力。 YashanDB入侵检测技术架构YashanDB数据库入侵检测体系基于其整体多层架构构建,涵盖了从网络通信到存储管理各个环节,确保对异常行为的精准识别与快速响应。 提升企业数据库安全的技术建议强化访问身份鉴别。启用数据库密码复杂度策略,结合操作系统认证手段,保障用户身份可靠,有效防止身份冒用。严格权限分配。 面向未来,随着安全威胁形态的演化和数据规模的持续增长,数据库入侵检测技术将不断融合人工智能、大数据分析等创新技术,成为确保企业业务运行稳定可信的核心竞争力。 企业应持续关注数据库安全技术的发展,结合自身业务特点,强化安全防护体系构建,保障数字资产的安全稳定运行。
17710编辑于 2025-10-10YashanDB数据加密与安全传输技术详解
在现代数据库管理系统中,数据的安全性与加密性已成为保证信息安全的核心问题之一。特别是在金融、医疗、和政府领域,数据泄露所带来的影响不可估量。 如何有效实施数据加密以及确保数据在传输过程中的安全性,成为了数据库架构师与运维工程师关注的重点。YashanDB在这方面提供了多项强有力的技术方案,以应对日益严峻的数据安全挑战。 YashanDB的异常活动监测与日志分析功能,可以帮助实时发现与响应潜在的安全事件,从而增强系统的安全防护能力。结论随着信息技术的发展,数据安全的重要性日渐凸显。 YashanDB通过强有力的数据加密技术和多层次的安全传输机制,为用户提供了可靠的数据保护方案。 未来,随着数据应用场景的不断演进,YashanDB将继续致力于数据安全管理技术的创新与优化,推动数据库技术在更广泛领域的应用与发展。
25810编辑于 2025-08-21企业数据安全保障:YashanDB的技术优势
因此,选择具备全面技术优势的数据平台成为关键。本文围绕YashanDB数据库系统,深入分析其在数据安全保障方面的核心技术优势,以期为企业构建安全可靠的数据库环境提供技术参考。 访问约束(Access Constraint)技术基于有界计算理论,实现大数据集优化访问,通过预计算与数据压缩缩减计算范围,降低查询代价,提高数据安全访问效率。 技术建议结合业务数据重要性,合理配置身份认证与访问控制策略,开启RBAC与LBAC,确保访问安全最小权限原则。 YashanDB通过先进的多层次安全架构、灵活的高可用和备份恢复机制、强大的存储安全与加密技术,以及细粒度的访问和事务控制,构筑了坚实且高效的企业级数据安全防线。 未来,YashanDB将持续演进,深化安全管理与智能优化能力,引导企业数据库技术朝更高效、智能和安全方向发展,助力数字化转型稳健推进。
23610编辑于 2025-09-13YashanDB数据库安全防护技术详解
数据库的安全性问题关系到企业数据资产的保护和业务的持续稳定运行。随着数据安全威胁的日益复杂,如何高效防护数据库免受未授权访问、数据泄漏以及篡改等风险,成为数据库技术发展的核心挑战。 本篇文章将深入解析YashanDB在权限管理、身份认证、访问控制、加密技术、审计及反入侵等方面的安全防护技术,帮助用户理解其安全体系,实现稳健数据安全防护。 用户管理与身份认证技术用户管理是数据库安全的基础,YashanDB区分系统用户和普通用户,前者为预置超级管理员,后者则由用户自行创建。 身份认证技术分为数据库认证与操作系统认证。 其安全机制结合业界先进的访问控制模型、加密标准及容灾技术,既保证数据的机密性、完整性和可用性,也兼顾业务的高效性和稳定性。
31210编辑于 2025-08-22AI 安全文件数据分析系统:技术架构与数据安全防护实践
AI 安全文件数据分析系统通过深度学习语义理解 + 智能分级管控 + 隐私计算的技术闭环,构建文件全生命周期安全防护体系,实现从 “被动防御” 到 “主动治理” 的转型。 ”,加入白名单观察,通知部门管理员,处置记录留存 7 天;LEVEL2(中风险):如 “可疑宏文件”,自动冻结本地打开权限,仅允许在沙箱环境操作,通知安全主管,记录留存 30 天;LEVEL3(高风险) 三、隐私计算与安全保障:技术伦理与风险防控3.1 隐私计算架构采用 “数据不动模型动” 的联邦学习 + 隐私增强技术,确保数据安全与合规:联邦学习:各企业节点仅共享模型参数更新,原始文件数据始终本地存储 四、未来演进与技术路线图系统将持续深化 AI 与安全技术融合,向 “预测性防护 + 智能化交互” 演进:Q3/2024:上线多模态融合分析引擎,支持 “文本 + 图像 + 音频” 混合文件的威胁检测,如识别 随着多模态分析、量子加密等技术的落地,系统将进一步拓展安全防护的边界,成为企业数字化转型中不可或缺的数据安全基础设施,筑牢非结构化数据的 “安全防线”。
51010编辑于 2025-10-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号