首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏智能大数据分析

    【大数据安全数据管理安全&安全分析&隐私保护

    一、数据管理安全 (一)数据溯源 数据溯源技术对大数据平台中的明细数据、汇总数据使用后中各项数据的产生来源、处理、传播和消亡进行历史追踪。 大数据平台中的安全策略管理主要涵盖三个部分, 一是对安全密钥、口令保护进行统一定义与设置;二是对安全规则进行集中管理、集中修订和集中更新,从而实现统一的安全策略实施; 三是安全管理员可以在中央控制端进行全系统的监控 大数据平台中安全策略管理的特性具体要求如下: (1)大数据平台应具备对安全规则进行集中管理的功能,并且支持对安全规则的远程配置和修订; (2)对密钥和口令相关的帐户支持集中化管理,包括帐户的创建、删除 (5)对需要还原使用的敏感数据采用可逆加密算法加密,禁止使用不安全的加密算法加密敏感数据。 2、密钥的安全 密钥的安全管理对于整个大数据平台的安全性至关重要。 (7)网站(云、数据中心)同源地区聚合统计 (8)自治域至自治域聚合统计 (9)地域间聚合统计 (10)云、数据中心到网站聚合统计 (11)网站所属IP同源网段聚合统计 (三)攻击可视化与安全业务定制

    3.8K10编辑于 2025-01-22
  • 来自专栏FreeBuf

    数据安全实践之数据资产管理

    前言 在企业安全建设中,资产管理是很多安全工作的基础。而数据资产管理可以帮助我们更准确的发现安全风险,执行更有效的控制措施,在数据安全体系化建设中也有着举足轻重的作用。 数据安全视角的数据资产 ? 整体架构与价值 数据资产管理主要分为三部分:数据采集,数据整合与识别,数据使用 ? 数据调取,访问的权限管控,根据数据目录,数据负责人,建立管控流程 识别重要数据系统,接口,推进安全防护项目,包括数据加密,脱敏,认证,日志等改造 数据泄露事件的告警,溯源,审计,提供基础数据和综合分析平台 - table_schema ='db' (4)数据样本信息获取 每个库表获取10-20条样本数据 select * from [table] limit 0,20 获取20条样本,也可以根据需要调整阈值 2.数据所属应用,应用数据接口 应用一般从CMDB或公司的资产管理平台中获取,注意的是需要有一个唯一标识将应用和数据库进行关联。

    3.5K10发布于 2020-02-20
  • 来自专栏AIGC新知

    DCMM标准之数据安全域解读(二):数据安全管理

    GB/T 36073-2018《数据管理能力成熟度评估模型》设置数据安全能力域,包含数据安全策略、数据安全管理数据安全审计3个能力项,给出5个能力等级标准:初始级、受管理级、稳健级、量化管理级、优化级 数据安全管理:评估组织在整个数据生存周期中,依据数据安全策略和相关标准,管理数据的分类分级、访问控制、风险管理数据安全活动方面的能力级别。 数据安全审计:评估组织在分析、验证、改进数据安全活动方面的能力级别。 03—数据安全管理能力项 一、概述 数据安全管理:是在数据安全标准和策略的规划下统一对组织数据安全管理工作。 数据安全管理流程示例:对数据安全问题形成闭环管理,从数据安全定义,到问题发现和分析,问题跟踪,到最后数据安全评估和统计。 级别 4:量化管理级 条款1) 定义了数据安全管理的考核指标和考核办法; 条款2) 定期汇总数据安全管理工作进展,在组织层面发布数据安全管理工作报告; 条款3) 重点数据安全控制可落实到字段级

    1.8K10编辑于 2024-10-08
  • YashanDB安全管理指南:保障企业数据资产安全

    在当前数据驱动的时代,数据安全管理成为企业保护数据资产的重要组成部分。如何防范数据泄露、保障数据完整性和可用性已成为每个企业必须关注的重要问题。 本文将深入探讨YashanDB在安全管理方面的实践,通过多层次的安全策略,确保企业的数据资产得到有效保护。 审计日志可以帮助管理员追踪潜在的安全事件,并提供缺陷分析和故障诊断的依据。系统内置的监控机制能够实时追踪数据库的运行状态,及时识别安全威胁和异常行为。 安全防护措施为了进一步增强数据库的安全性,YashanDB实现了多种防护措施,包括对异常连接进行日志记录、IP黑白名单管理、连接限制及监控策略等。这些措施能够有效阻止未授权访问和恶意攻击。 结论通过以上措施和策略,YashanDB为企业提供了全面的数据安全管理解决方案,从而有效保障企业数据资产的安全

    30500编辑于 2025-08-18
  • 来自专栏linux运维

    安全审计日志管理问题:安全审计日志管理不当,导致数据丢失

    # 查看日志文件是否存在ls -lh /var/log/audit/ # 检查日志内容是否正常tail -n 10 /var/log/audit/audit.log 如果日志文件缺失或损坏,需分析原因并采取措施 制定日志管理策略根据需求制定合理的日志管理策略,避免数据丢失。日志存储周期:明确日志保留时间(如 30 天、90 天)。存储位置:将日志存储到多个位置(如本地、远程服务器、云存储)。 启用日志轮换与备份通过 logrotate 和备份工具管理日志,确保数据完整。 集中式日志管理部署集中式日志管理系统(如 ELK Stack、Graylog),避免本地管理不当导致的数据丢失。 防止日志被篡改确保日志文件的安全性,防止被恶意修改或删除。

    2.9K10编辑于 2025-02-09
  • 来自专栏Lansonli技术博客

    数据中台建设(十):数据安全管理

    数据安全管理 ​ 在数据中台中所说的数据安全管理,侧重于企业内部的数据安全管理,是狭义的数据安全管理,重点放在大数据平台的安全管理技术手段上。 在大数据时代,数据的整个生命周期包含:数据产生、数据存储、数据传输、数据使用、数据共享、数据销毁这些环节,每个环节基于不同类型的数据,面向不同的人员都有不同的数据安全风险。 在数据中台中数据安全可以借助一些技术手段实现。 1、统一的安全认证和权限管理 在大数据中有很多安全管理技术,例如:Kerberos、Ranger、Hive、ClickHouse也都有自带的数据权限管理,在数据汇集、数据开发、数据体系中我们可以借助这些技术实现数据安全管理 4、数据脱敏 在数据传输、共享、展示时为了防止用户隐私数据、商业机密等信息泄漏,可以对数据使用大数据主键或者自建平台对数据进行脱敏处理。 ​

    2.7K41编辑于 2022-05-10
  • 来自专栏捡田螺的小男孩

    保证接口数据安全10种方案

    我们日常开发中,如何保证接口数据安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。 今天跟大家聊聊保证接口数据安全10个方案。 1.数据加密,防止报文明文传输。 我们都知道,数据在网络传输过程中,很容易被抓包。 如果你的业务,安全性要求很高,你可以模拟https这个流程,对报文,再做一次加解密。 2. 数据加签验签 数据报文加签验签,是保证数据传输安全的常用手段,它可以保证数据在传输过程中不被篡改。 10. 数据参数一些合法性校验。 接口数据安全性保证,还需要我们的系统,有个数据合法性校验,简单来说就是参数校验,比如身份证长度,手机号长度,是否是数字等等。 总结 本文给大家介绍了10种保证接口数据安全的方案。小伙伴们,如有还有其他方案的话,可以在留言区评论哈,一起交流学习。

    2K11编辑于 2023-02-24
  • 来自专栏Lansonli技术博客

    数据治理(十五):Ranger管理Hive安全

    Ranger管理Hive安全 一、配置HiveServer2 访问Hive有两种方式:HiveServer2和Hive Client,Hive Client需要Hive和Hadoop的jar包,配置环境 :10000> show tables; [1305ccf6f317080d714dea4ca74b6bfd.png] 二、安装Ranger-hive-plugin 我们可以使用Ranger对Hive数据安全进行管理 ,这里需要安装Hive插件“ranger-2.1.0-hive-plugin”,此插件只能对jdbc方式连接Hive的请求进行权限管理,不能对hive-cli客户端方式进行权限管理(一般安装Hive的节点才能使用 如果想要对连接Hive的用户进行表、列权限管理,需要在Ranger中添加对应的Hive服务,才可以使用Ranger通过这个服务配置每个用户对Hive库、表、列权限管理。 四、Ranger对Hive用户进行权限管理 查看Ranger中配置好的Hive权限管理服务: [b622be5b3ee859daee624a7ae09e558f.png] 修改上图中只有root用户对所以库

    4.8K41编辑于 2022-04-28
  • 来自专栏数通

    数据安全管理之基础技术篇

    相比与将这些问题分散到各个主机上,防火墙的集中安全管理更经济。如果所有的访问都经过防火墙,那么防火墙就能记录下这些访问并生成日志,同时也能提供网络使用情况的统计数据。 八、数据防泄漏(DLP) 数据防泄漏主要是为了规范和加强企业文档数据使用的安全管理,保障敏感文档数据安全,降低泄漏的风险。 数据防泄漏管理首先要做好组织划分,一般是由领导小组、运营小组、业务接口人小组组成。领导小组是公司数据防泄漏管理的决策组织,负责数据防泄漏管理事务的整体推进。 运营小组是公司防泄漏工作的管理组织,负责统筹、协调、运营数据防泄漏工作。业务接口人是推进数据防泄漏落地的主要力量,是管理团队和业务团队的连接点。 由于本文的主旨在于数据安全管理,因此对这些安全防护产品没有展开很详细的讲解,只进行了简单的介绍。

    99610编辑于 2024-12-03
  • 来自专栏Lansonli技术博客

    数据治理(十六):Ranger管理HDFS安全

    ​Ranger管理HDFS安全我们还可以使用Ranger对HDFS进行目录权限访问控制。这里需要添加“HDFS-Plugin”插件。 -- 以下两项是关于Ranger安全检查配置 --><property><name>dfs.namenode.inode.attributes.provider.class</name><value>org.apache.ranger.authorization.hadoop.RangerHdfsAuthorizer /data.txt /rangertest3)测试用户“user1”读取“rangertest”数据和上传文件在node1中切换用户user1,读取HDFS中的数据,有只读权限[root@node1 ~ ]# su user1[user1@node1 root]$ hdfs dfs -cat /rangertest/data.txt#使用user1用户上传数据文件到HDFS“/rangertest/”下 ,权限通过,通过Ranger已经可以对HDFS进行权限管理

    4.2K41编辑于 2022-09-11
  • 数据库审计及安全管理

    数据库审计及安全管理的解决方案 您是否也面临这些痛点? ❌人员离职后,数据库密码需要全部重置 ❌测试环境数据库端口直接暴露在公网 ❌各地开发人员随意连接测试数据库 ❌缺乏专业IT人员进行统一管理 ❌云服务器和物理服务器混合环境难以控制 ❌数据安全审计系统解决以上所有痛点 ❌ 现状:测试数据库端口直接映射公网,安全风险极高 ✅ Next-DBM:通过代理服务统一管理,只需暴露代理端口 适配复杂网络环境 完美支持frpc/frps跳板环境 与k8s+ingress架构无缝集成 云服务器和物理服务器统一管理 敏感指令过滤:精准控制数据库操作 智能安全防护 自定义敏感规则:根据业务需求灵活配置敏感操作规则 分级权限控制:不同用户组配置不同的操作权限 实时拦截保护:危险操作实时拦截 : 员工离职权限回收:5分钟 → 5秒钟 数据安全防护:无防护 → 多层防护 操作审计跟踪:无记录 → 全程可追溯 密码管理复杂度:极高 → 几乎为零

    29810编辑于 2025-07-29
  • 来自专栏Lansonli技术博客

    数据治理(十一):数据安全管理Ranger初步认识

    数据安全管理Ranger初步认识 在大数据平台中,有海量数据存储,通畅在采集数据过程中敏感数据有意或者无意的进入大数据平台中,数据安全管理非常重要。 我们不希望一些敏感数据被他人访问,希望可以按照一种规则给部分人访问权限,以防止数据泄露,针对数据安全管理可以使用Apache Ranger实现。 一、​​​​​​​Ranger介绍 Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。 我们可以通过Ranger提供的UI界面或者Rest API来管理所有与安全性相关的任务,可以使用管理工具来对Hadoop体系中的组件进行授权。 Ranger官网:Apache Ranger – Introduction 二、Ranger架构 Ranger架构如下: Ranger-admin: Ranger实现安全管理的核心就是Ranger-admin

    3.8K31编辑于 2022-04-28
  • 一文讲清数据治理体系:数据标准、元数据管理、主数据管理数据质量管理数据安全数据资产管理

    二、元数据管理数据,就是描述数据数据。它的主要作用是解决数据在哪里和数据是什么的问题。根据使用对象的不同,元数据主要分为下面这三类:说实话,我第一次接触这个概念也觉得虚。 五、数据安全管理最近我发现,很多团队管数据要么管得太松,要么管得太死。我的办法是:分类分级,区别对待。1、分类和业务一起,把数据分分类。 这么做,安全管控就有了重点,不用一刀切。业务用数据方便了,安全风险也更可控。还有一点我得提醒你,安全意识培训特别重要。很多时候出问题,是因为员工的不小心。可以定期用真实案例提醒大家,效果比发文件好。 六、数据资产管理前面那些基础工作做到一定阶段,数据就开始像资产了。资产嘛,就得能盘点、能看见价值。那具体怎么管呢? 1、资产盘点就像固定资产盘点一样,我们需要弄清楚企业到底有哪些重要的数据资产,存在哪里,谁在管。2、确权给重要的数据资产明确管理责任方,就是数据的所有者、管理者、使用者。

    1.7K30编辑于 2026-01-14
  • 来自专栏Eureka的技术时光轴

    10大开源安全信息和事件管理SIEM工具

    企业应该投资并部署开源SIEM(安全信息和事件管理)工具吗?SIEM是现代企业网络安全的重要组成部分。实际上,SIEM解决方案提供了关键的IT环境保护和合规性标准实现。 只有通过日志管理安全分析和关联以及报告模板,企业才能抵御现代网络攻击。 ?   但是,SIEM也会给你的企业IT部门带来严重问题。 为了帮助你企业找到理想的免费安全分析工具,以下提供了10种最佳开源SIEM工具列表,供你参考和选择!    Apache Metron可以将安全事件解析并标准化为标准JSON语言,以便于分析。此外,它还可以提供安全警报,丰富数据和标签。 实际上,它支持基于代理的数据收集以及syslog聚合。因此,Wazuh可以轻松监控本地设备。它具有独特的Web UI和全面的规则集,可轻松实现IT管理。   

    5.1K30发布于 2019-11-27
  • 如何通过YashanDB数据库强化数据安全管理

    引言随着信息技术的不断发展,数据安全管理的问题逐渐显现出其重要性。对于数据库系统来说,安全性不仅仅是防止外部攻击,也包括对内部数据的保护。 诸如不当的数据访问、数据泄露以及数据篡改等问题,成为了企业面临的严峻挑战。为此,合理的安全管理制度、控制措施以及规范的数据处理流程变得尤为重要。 本文将详细探讨如何通过YashanDB数据库强化数据安全管理,从身份认证、访问控制、数据加密、审计和反入侵等多个方面进行全面分析和指导。 设置网络黑白名单,限制数据库访问的IP范围,增强对外部用户的控制。6. 实施定期的备份和恢复计划,确保数据在遭受攻击或丢失时迅速恢复。结论随着信息化的发展,数据安全管理的重要性日益突出。 YashanDB通过全面的身份认证、细致的访问控制、强有力的数据加密、完善的审计机制,以及反入侵措施,形成了一套完善的数据安全管理体系。

    20600编辑于 2025-07-21
  • 来自专栏技术杂记

    RabbitMQ管理10

    再次尝试发送 [root@h102 ruby]# ruby p.rb [x] Sent 'Done!' [root@h102 ruby]# 查看队列 [root@h102 ruby]# rabbitmqctl list_queues Listing queues ... mq_learning_q 0 ruby_test_q 1 [root@h102 ruby]# 消费队列里的内容(这个进程消费完队列里的内容后,会挂起,等待接收队列里新的内容) [root@h102 ruby]# ruby c.rb

    33520编辑于 2022-04-23
  • YashanDB数据安全管理实施策略

    YashanDB作为新一代高性能数据库产品,提供了丰富的安全管理功能和机制,能够支持多样化的安全策略实施,满足复杂多变的企业安全需求。 本文将基于YashanDB的体系架构和功能特点,系统分析其数据安全管理的实施策略,涵盖用户管理、身份认证、访问控制、数据加密、审计和反入侵等关键方面,旨在为数据管理员提供系统化的安全管理指导。 系统特权涵盖数据管理、用户管理安全管理等全局操作权限,而对象特权精细化到表、索引、视图等具体数据库对象。通过角色机制,实现将权限和角色组合,简化管理操作,提升安全管控的灵活性与效率。 备份数据同样支持加密保护,采用多种算法选项,并确保密钥管理安全性,避免备份数据泄露风险。 持续学习和应用先进的安全管理策略,将使数据管理员和开发人员更好地维护组织数据资产安全,实现业务持续健康发展。

    37810编辑于 2025-08-22
  • 来自专栏数据派THU

    干货 | 水文数据跨域分级安全管理

    右图以企业为例,水数据是贯穿企业运营的全生命周期,在不同环节,数据利用密度不同,密度比较高的包括水安全、水资源、水环境以及水管理,这些与水利工程、排水污染控制以及智慧水务方面的应用密度比较高。 水数据是大型水利工程的基础,包括水库调度、水库蓄水行为、水力发电等。 数据管理方面,各个省市也都有相应的管理平台,主要是为了更好的储存,通过水质监测或者水文数据监测获得数据,目标是保护各类数据。 由于水数据之前没有严格规定,所以它参差不齐,在建模过程中,将面临众多问题,如数据交换准则是怎样、如何去维护它的安全、对企业发展以及社会经济活动的影响会不会造成一些风险等。 以前的管理模式,主要聚焦在汇交、共享、公开,以及提供方与需求方,而如今,随着水数据的影响越来越大,数据提供方与需求方对自身的管理需要更加多元化以及需要动态的更新。 我们制定了一个水文数据活动及安全管控措施流程图,分开交换与数据处理会涉及到跨域的问题,比如企业的水数据可能与生物公司融合,去建模产生影响,所以这一块需要重点进行安全管理及风险评估。

    64120编辑于 2023-08-08
  • 来自专栏腾讯云存储

    对象存储COS × 云顾问:安全管理重磅升级,守护数据安全

    导语 在数字化浪潮下,对象存储 COS 作为海量数据的核心载体,安全防护能力至关重要。 存储桶配置不当可能引发数据泄露、流量盗刷等安全问题,因此腾讯云对象存储 COS 基于云顾问的云巡检能力,正式推出全新「安全管理」功能,通过智能巡检、多维评估、实时管控三大核心能力,为企业构建从风险识别到修复闭环的全链路防护体系 ,让数据安全从“被动防御”迈向“主动治理”。 对象存储 COS 安全管理:三重防护+盗刷封禁桶查询,防控数据风险 基于云顾问的云巡检能力,对象存储 COS 推出全新「安全管理」功能,聚焦存储桶配置的风险识别-评估-管控全闭环,实现以下三重防护,并支持盗刷封禁桶查询功能 结语 安全无小事,防御在指尖。让腾讯云 对象存储 COS 和 云顾问 为您的数据资产筑起智能防火墙,轻松实现风险早发现、漏洞早修复、成本早优化! ➢ 使用下方链接,开启您的数据安全守护之旅!

    1.8K10编辑于 2025-03-14
  • 来自专栏腾讯云智能顾问

    云顾问 × 对象存储COS:安全管理重磅升级,守护数据安全

    导语 在数字化浪潮下,对象存储COS作为海量数据的核心载体,安全防护能力至关重要。 存储桶配置不当可能引发数据泄露、流量盗刷等安全问题,因此腾讯云对象存储COS基于云顾问的云巡检能力,正式推出全新「安全管理」功能,通过智能巡检、多维评估、实时管控三大核心能力,为企业构建从风险识别到修复闭环的全链路防护体系 ,让数据安全从“被动防御”迈向“主动治理”。 对象存储 COS 安全管理:三重防护+盗刷封禁桶查询,防控数据风险 基于云顾问的云巡检能力,对象存储COS推出全新「安全管理」功能,聚焦存储桶配置的风险识别-评估-管控全闭环,实现以下三重防护,并支持盗刷封禁桶查询功能 让您安心用云 立即体验 ➢点击链接,开启云顾问“整张架构图”全局巡检体验 ➢点击链接,立即免费使用腾讯云对象存储COS 安全管理 功能,开启您的数据安全守护之旅!操作指引请参见安全管理官网文档。

    1.6K10编辑于 2025-03-13
领券