- 综合排序
- 最热优先
- 最新优先
- 来自专栏超级架构师
【企业安全】企业安全系列第 1 部分 — 数据治理
随着各个企业对云的适应程度不断提高,安全性在实施中占据了前列,安全架构团队开始在架构审查委员会中发挥关键作用。不同种类的云——公共云、混合云需要围绕应用程序及其处理的数据制定更严格的规则。 数据治理是企业在整个数据生命周期(收集、存储、处理和删除)中保护数据的一种宗教方法。 数据治理定义: 数据治理是您为确保数据安全、私密、准确、可用和可用所做的一切。 根据 SABSA —Sherwood 应用业务安全架构,任何企业的数据治理都应广泛解决以下类别: Data Governance categories according to SABSA 对于任何给定的应用程序或实施 微信小号 【ca_cea】50000人社区,讨论:企业架构,云计算,大数据,数据科学,物联网,人工智能,安全,全栈开发,DevOps,数字化. QQ群 【792862318】深度交流企业架构,业务架构,应用架构,数据架构,技术架构,集成架构,安全架构。以及大数据,云计算,物联网,人工智能等各种新兴技术。
1.8K10编辑于 2022-09-26 - 来自专栏安全攻防
企业数据安全落地思考
数据安全生态认知相对于应用安全及基础IT设施安全,数据安全是一个新兴生态。里面的安全从业者,方法论,工具等都是非常贫乏的。 当然,可能有数据安全的从业者有一些自己的脚本积累。乙方产品里面,数据安全的产品,最成熟的是数据防泄漏的客户端。而数据防泄漏,只是在办公终端,数据链路的最末端对数据进行安全防护。 企业数据安全落地1、应急及领导的需求调研处理:调研公司层面是否需要安全应急,以及公司层面有没有什么迫切的安全需求。2、熟悉人员:请领导带着安全跟各部门的领导认识一下,简单对齐一下信息。留一下联系方式。 8、方案制定:安全按优先级,针对具体数据情况及安全建设情况,制定细化的安全建设方案。确定其具体数据适配的安全措施。此时应该将法律法规纳入考虑范畴,判断什么数据需要进行合规处理。 12、合理分配资源:在整体数据安全建设到达一定水位后,最好将资源投入到其他方面的安全建设中去。总结1、数据安全更加依赖部门协作。2、数据安全生态较弱,工具较少。
44220编辑于 2023-08-25 数据安全审计系统:守护企业数据安全的盾牌
数据库审计系统、DB审计、SQL审计以及数据安全审计平台是企业数据安全管理的重要组成部分。它们通过监控、记录和分析数据库操作,帮助企业及时发现和应对潜在的安全威胁,保护数据不被非法访问或泄露。 数据安全审计(Tencent Cloud Database Audit) 产品介绍: 腾讯云数据安全审计(Database Audit)是一款专为数据库安全设计的审计服务,能够全面监控数据库操作,记录审计日志 性能监控: 提供数据库实时语句压力监控,帮助管理员优化数据库性能,避免因压力过大导致的服务中断。 混合云部署支持: 适应企业混合云架构,统一管理分布在不同位置的数据资产,提供全面的安全保障。 总结 数据安全审计系统是企业维护数据安全不可或缺的工具。腾讯云数据安全审计以其实时监控、详尽日志记录、性能监控和混合云部署支持等优势,为企业的数据安全提供了强有力的保障。 尽管存在一些成本和配置上的挑战,但其在数据安全领域的重要性不言而喻,是企业构建安全防线的重要一环。随着技术的发展和企业对数据安全重视程度的提高,数据安全审计系统的应用将越来越广泛。
24810编辑于 2025-07-28- 来自专栏我的安全视界观
【企业安全】企业安全威胁简述
企业面临的威胁可以说是来自四面八方,既有恶意的外部攻击者,也不排除来自内部的安全隐患。往往在不经意间,又可能引入新的安全因素,也有可能在输出产品时给其他企业带来安全风险。 大而言之,企业的威胁从个人理解的角度出发,大致可以分为以下几点: 输入威胁 内部威胁 外部威胁 输出威胁 ? 如果需要更进一步的确认,可以进行“抽样”式安全测试,对涉及到敏感数据环节或重要操作进行安全评估。 **** 内部威胁浅析 **** 企业内部威胁主要来自于人,如果细分的话可以从安全意识、相关制度、内网管控等方面进行考量,比如: &内鬼泄露内部机密信息资产&内部人员主动攻击外部其他系统&内部系统沦为肉鸡被动攻击外部其他系统 ,不如主动求变”,企业的安全建设只有主动将救火阶段慢慢的转到安全建设,才能在遭受外部攻击时稍微淡定一点。
2.3K40发布于 2018-06-12 - 来自专栏我的安全视界观
【企业安全】企业安全建设需求
## 前言 ## 近来“企业安全”这个话题比较火热,一个人的安全部、甲方安全建设相关文章倍受大家欢迎。 ## 企业安全需求 ## 除了没有被外部黑客攻击造成财产损失外,影响企业难以花费成本在安全建设方面的因素还有很多,比如企业业务还没有到达一定规模、没有相关部门的监管、没有第三方的合作监督等。 一次企业安全能力提升”的实质效果。 3) 企业内鬼 当手握企业大量敏感数据,当工作不再那么负责与忠诚,当个人价值观远远高于企业价值观,再受到外部的金钱诱惑,企业内鬼很容易就会产生。 “日防夜防,家贼难防”这句话说的很有道理,唯有进行一些安全建设,比如让员工远离敏感数据(敏感数据分级管理)、对重要文件进行严密保护或监控、员工上网行为管理等,才能减少该类事件的发生,从而避免企业遭受损失
1.7K60发布于 2018-06-12 YashanDB安全管理指南:保障企业数据资产安全
在当前数据驱动的时代,数据库安全管理成为企业保护数据资产的重要组成部分。如何防范数据泄露、保障数据完整性和可用性已成为每个企业必须关注的重要问题。 本文将深入探讨YashanDB在安全管理方面的实践,通过多层次的安全策略,确保企业的数据资产得到有效保护。 同时,强大的备份和恢复能力确保即使遭受攻击或系统故障,企业的关键数据资产亦能迅速恢复。具体技术建议建立用户分级管理,确保每个用户仅能访问其所需数据,防止信息泄露。 结论通过以上措施和策略,YashanDB为企业提供了全面的数据库安全管理解决方案,从而有效保障企业数据资产的安全。 在实际应用中,企业应结合自身的业务需求,不断完善和优化安全管理流程,以应对日益变化的安全威胁。
24700编辑于 2025-08-18掌握YashanDB数据库安全最佳实践保障企业数据安全
在当今数字化时代,数据库安全在整个企业信息系统中变得尤为重要。随着数据量的激增和并发访问量的提高,各种安全威胁层出不穷,诸如未经授权访问、数据泄露、恶意代码注入等问题成为企业面临的常态。 尤其是在对敏感数据进行管理时,采用适当的安全策略和最佳实践,是确保企业数据安全的首要任务。 本文旨在深入探讨YashanDB数据库中的安全最佳实践,帮助企业构建更为安全的数据环境,确保数据的完整性与可用性。1. 用户与权限管理YashanDB中用户管理是数据安全的第一道防线。 总结随着数据安全威胁的增多,企业必须重视数据库的安全建设。 面对日益复杂的安全形势,企业应不断深化对数据库安全的理解,持续完善与时俱进的安全策略,以应对未来的安全挑战。
23610编辑于 2025-08-17- 来自专栏云计算行业
数据安全,企业必须重视的问题
阅读本文大约需要5分钟 数据安全的主要挑战 企业在数字化转型中面临的数据安全的挑战是什么呢? 总共大的是从两个方面来看,一方面是企业在最大化竞争优势的业务需求和采用适当的数据安全策略与降低风险之间进行平衡,这块其实就是非常典型的业务和安全怎么平衡的问题,就是我到底是发展业务牺牲安全,还是我要保安全牺牲业务 第二个方面,本身企业有复杂的IT环境,包括企业还有一些跨云或者云迁移的一些项目跟第三方去共享,这种数据可能会被泄露。还有一些合规的问题,也是为企业数字化转型带来严重的挑战。 有些小型的云服务商,他可能内部管理机制比较简单,他可能会有一些跨租户攻击的漏洞,包括运维人员操作的失误,包括对云平台的一些攻击,也可能是我们企业在数据安全建设里面的一个痛点,当然这块是选择云服务商的一个重点 数据安全建设思路 了解了整个这个数据安全建设的痛点,我们看看数据安全建设的思路。基本上是需要基于咱们企业的关键业务,去识别数据流的生命周期,然后再进行治理和安全防控。
38220编辑于 2023-05-29 - 来自专栏安全攻防
企业数据安全体系建设思考
企业数据安全数据安全的保护对象是公司的信息数据。信息数据有各种表现形式,如结构化数据(sql,json)及非结构化数据(图片,音频视频,office文档)。 拿企业来说,不管是古代的账房先生,还是现代企业的财务部门,都是老板极为信任的人才能担任。随着互联网发展,黑灰产发展,以及国家立法的要求,个人及企业对数据保护的要求在提高,范围在扩大。 而且在监管层面,对数据安全的监管检查,也慢慢变成了新的监管重点。企业数据安全建设落地应急跟需求:处理应急跟公司需求。法律合规:参考通用法律法规,及行业地方等特定法规,梳理数据安全要求。 7、销毁阶段:数据删除,匿名化处理,物理销毁等。数据安全与其他安全方面的耦合基础安全:数据与数据库/数据仓库的存储对应关系;数据流转的基础组件顺序。 总结1、数据安全是围绕公司信息数据的安全保护。2、数据安全正在成为新的监管重点。3、数据安全作为新兴安全领域,目前并没有很多配套工具。
74320编辑于 2023-08-25 - 来自专栏我的安全视界观
【企业安全】企业安全架构建设
1 安全组织架构 在甲方的安全工作中,重点自然是在企业的安全建设上,但是为了能持续不断的输出,安全队伍的建设变成了不可或缺的一环。 成员的能力决定着企业安全的高度,合理的安全队伍配置是整个建设之路上的引擎。 很多甲方公司或许并没有专职的安全人员,或许仅有临时工,此类场景常常出现在传统企业、非互联网过渡到互联网的企业中,所以在准备跳槽时对企业的选择需要谨慎。 相比专业的安全人员,这无疑在一定程度上限制了企业安全的发展。此外,由于对安全领域的不熟悉,在与上级领导沟通、对安全项目上的投入等方面表现不足,往往也会成为制约企业安全建设的因素。 3 安全工作推动 3.1 领导支持 安全工作的推动是一个自上而下的过程,在建设的伊始便是与上层领导沟通,并争取获得必要的支持,具体理由可参照【企业安全:企业安全建设需求】进行分析与汇报。
3K51发布于 2018-06-12 - 来自专栏数据安全观察
企业级数据安全平台:数据更安全,合规更高效
面对《数据安全法》、《个人信息保护法》以及各行业监管细则的密集出台,企业在进行数据安全建设时,如何从纷繁复杂的市场中选择合适的公司与产品,已成为首席信息官(CIO)和安全负责人的头等大事。 一、 拨开迷雾:传统数据安全产品的选型困境在进行产品选型前,企业必须正视当前数据安全治理中的核心矛盾。1. 业务协同机制: 通过“数据门户(DP)”,安全人员可下发任务,由业务人员在线协同打标,打通部门壁垒。“无代码”定制运营: 企业可根据管理需求自定义看板与报告,实现指标驱动的持续运营。4. 在选型过程中,建议企业从架构的一体化、部署的低摩擦、能力的自适应三个维度进行综合评估。原点安全被Gartner、IDC均列为“数据安全平台(DSP)”中国区代表厂商。 对于追求高效率、合规性与业务平衡的企业而言。通过建设一体化数据安全平台,企业不仅能守住合规底线,更能释放数据要素的潜在价值,护航业务稳健前行。
13810编辑于 2026-03-03 YashanDB数据库安全加固方案,保障企业核心数据安全
在现代企业中,数据库作为核心数据存储和管理的中心,其安全性直接影响着企业的业务连续性和数据完整性。尤其在面临频繁的网络攻击、数据泄露等安全风险时,强有力的数据库安全加固措施显得尤为重要。 YashanDB作为新一代数据库解决方案,提供了多重安全策略和功能,确保企业核心数据的安全和可用性。本文将深入探讨YashanDB的安全加固方案。核心技术点拆解1. 身份验证支持多种机制,如数据库认证和操作系统认证,最大限度地保护系统安全。2. 加密技术YashanDB在数据存储和传输过程中采用多种加密技术,以保障数据的机密性和完整性。 结论YashanDB提供了一系列安全加固措施,涵盖用户管理、数据加密、审计监控、数据完整性以及反入侵策略等方面。针对企业核心数据的安全性需求,合理应用这些技术方案能够显著提升数据库的抗风险能力。 管理员应积极贯彻这些最佳实践,构建一个强固的数据库安全防线,为企业的数字化转型保驾护航。
15610编辑于 2025-07-04- 来自专栏我的安全视界观
【企业安全】企业安全项目-短信验证码安全
然而,短信验证码安全算是企业安全建设中能马上“止血见效”的突出代表,无论是从企业开销,又或实际有效性,还是用户体验来说,保护好我们的短信相关接口、完善校验逻辑是十分有必要的。 2、风险描述 短信任性发,慢性恶意消耗企业费用 在做验证码安全改造项目过程中,深刻的领悟到“水滴石穿”的道理,每条短信大约0.03元,目测单价很便宜但整个公司的业务短信量却很庞大,一年下来正常的总花销也是一大笔费用 短信验证码失效,又或是业务逻辑背锅 短信验证码在对企业造成不良影响的同时,还可能违背设计者的初衷,并未到达预期验证、放刷等功能。其原因主要为:验证码本身与业务逻辑。 安全组:发现安全隐患与安全规则的制定者、验证人员以及推广。参与基础服务(短信服务)相关规则的安全测试、制定、验证,与中间件同学推广改造后的相关接口到各业务。 通过对底层短信相关接口的改造,足以解决短信验证码中的大多数问题,但在具体的一些业务场景中,可能仍然存在安全漏洞,由此需要安全人员深入各业务线,对短信验证码可能出现的场景进行安全测试,尽可能的完善安全业务逻辑
4K80发布于 2018-06-12 探秘YashanDB的数据安全机制,保障企业信息安全
在当今信息化高度发达的社会,企业面临的数据库安全问题愈发复杂,例如如何保障数据的安全性、完整性与可用性。YashanDB作为一款高性能数据库,如何在这个安全挑战中脱颖而出,成为用户关注的焦点。 YashanDB通过一系列精细化的数据安全机制来保障企业的信息安全,值得深入探讨。YashanDB的安全机制概述用户管理与权限控制用户管理是保障数据安全的重要环节。 总结与技术建议及时更新用户权限,以确保数据访问的安全性.启用数据加密措施,保护存储和传输过程中的敏感数据.定期审计数据库日志,及时发现潜在的安全威胁.制定合理的备份与恢复策略,确保数据的高可用性.利用多版本并发控制技术 ,维护数据的一致性和完整性.结论YashanDB通过一系列成熟的数据安全机制,有效保障企业信息的安全。 用户应结合自身的业务场景,灵活运用这些安全功能,为企业的信息安全筑牢防线。在实施具体技术方案时,可以充分考虑文中提出的建议,从而提升数据管理水平,确保企业数据在日常运作中的安全性与可靠性。
22210编辑于 2025-08-13- 来自专栏数栈技术分享
数据安全新战场,EasyMR为企业筑起“安全防线”
一站式大数据安全管理作为全链路数字化技术与服务提供商,袋鼠云在数据安全方面有过多年的探索和实践。 近日,袋鼠云依托其实践,在旗下产品大数据基础平台 EasyMR 上新增了一站式大数据应用安全防控以及数据权限管控能力。 此次,EasyMR 通过集成第三方的安全管控服务 Kerberos、Ldap 和 Ranger 分别对大数据集群进行用户安全认证、访问用户管理以及用户数据权限管控。 EasyMR 安全管控能力相比与其他厂商的大数据集群安全管理,EasyMR 可以做到一键部署安全管控服务,一键开启大数据集群组件的安全认证、用户管理以及权限管控服务。 EasyMR 安全能力规划数据安全随着数字经济的发展以及越来越多企业开始数字化转型变得越来越重要,对于企业来说,有着 “牵一发而动全身” 的效应。
47630编辑于 2022-12-09 - 来自专栏数栈技术分享
数据安全新战场,EasyMR为企业筑起“安全防线”
》等法律法规,对滴滴公司开出人民币 80.26 亿元的巨额罚款,对互联网企业敲响数据安全警钟。 随着 2021 年 9 月 1 日,中国第一部有关数据安全的法律《数据安全法》正式施行,我国的数据安全制度已经进入了一个新阶段。不同于网络安全侧重于通过保障计算环境的安全,从而最终保障计算对象的安全。 数据安全是以 “数据为中心”,主要侧重于数据全生命周期的安全和合规性,以此来保护数据的安全。而企业数据资产作为未来企业发展的基座,在数据采集、存储、处理的一系列流程中,无疑面临着巨大的安全风险挑战。 如何更好地保障数据安全,成为压在每个企业肩头沉甸甸的担子。一站式大数据安全管理作为全链路数字化技术与服务提供商,袋鼠云在数据安全方面有过多年的探索和实践。 EasyMR 安全能力规划数据安全随着数字经济的发展以及越来越多企业开始数字化转型变得越来越重要,对于企业来说,有着 “牵一发而动全身” 的效应。
33800编辑于 2022-12-09 - 来自专栏网络安全观
企业安全建设之浅谈数据防泄露
核心数据资产的定义 数据防泄露是一个非常复杂的工程,投入再多人力也不为过,但是互联网公司的安全人力多是非常有限,所以大蛇打七寸,我们需要先定义清楚什么是核心数据资产。通常理解会包含以下几大类: ? 网络级 0x01网络DLP 狭义的数据防泄漏产品就是指网络DLP,这是一个经久不衰的安全领域,16年的gartner排名如下: ? 网络级DLP的未来趋势是与云访问安全代理 (CASB) 功能集成,将敏感数据的发现范围进一步扩大到云应用程序。 Google Apps 或 Salesforce 利用全部的 CASB 功能,持续监控云应用程序中内容的增加、修改和访问权限 应用级 应用级DLP主要是指邮件DLP,本质上是扫描邮件的内容和附件,与设定的数据安全策略匹配 总结 数据防泄漏是个非常复杂的系统工程,任何技术手段都不能确保不备绕过,必要的技术手段可以提高门槛,最后的落地强依赖于公司相关数据安全管理策略的执行,常说的七分管理三分技术在这里非常何时。
94830发布于 2021-02-25 掌握YashanDB备份策略,保障企业数据安全
在当今数据驱动的商业环境中,企业面临着不断增长的数据保护挑战。随着数据量的激增,如何高效、安全地管理企业数据成为所有数据库管理者的重要任务。 尤其是对于使用YashanDB的企业,数据的高可用性和恢复能力尤为重要。YashanDB提供了一系列备份策略,以确保在灾难发生时能够快速恢复数据,最大限度降低数据丢失的风险。 本文将深入探讨YashanDB的备份策略,旨在帮助数据库管理员和企业IT人员全面理解如何有效实施数据备份,保障企业的数据安全。 确保备份存储的安全性,使用加密通道进行数据传输,并对备份存储进行访问控制。结论通过实施有效的备份策略,企业能够显著提高数据安全性,降低数据丢失风险。 建议读者深入了解YashanDB的备份功能,并将所学知识应用于实际工作中,确保企业数据安全和业务连续性。
17410编辑于 2025-09-22- 来自专栏腾讯云安全专家服务
浅谈企业数据安全体系建设要点
背景 随着移动互联网技术的迅速发展,企业核心数据泄露、丢失事件频繁发生,给企业、用户造成了巨大经济损失。 数据安全亦如此,在数据流转的全生命周期,不论是在哪个环节出现了短板,都可能导致企业发生数据安全问题,因此,构建体系化的开展数据安全防护就异常重要了。 下面简单介绍一下企业数据安全体系构建的要点:五个环节、三个步骤、三个阶段、两种手段、一个关键点。 操作环节:日常开发维护、工单处理、数据分析等工作中对企业敏感信息数据进行增删改等操作的过程。 转移环节:因业务发展需要,将用户、企业敏感信息数据分发给外部门、公司等平台的过程。 并且,数据的分级是非常有必要的,好的数据分级能够让企业针对不同级别的数据恰到好处的进行防护,避免过度、过轻防护。 风险梳理:对于数据流转的每个环节列出其可能存在的安全风险点、风险场景。
1.7K150发布于 2020-11-29 - 来自专栏FreeBuf
企业安全建设之浅谈数据防泄露
核心数据资产的定义 数据防泄露是一个非常复杂的工程,投入再多人力也不为过,但是互联网公司的安全人力多是非常有限,所以大蛇打七寸,我们需要先定义清楚什么是核心数据资产。通常理解会包含以下几大类: ? 网络级 0×01网络DLP 狭义的数据防泄漏产品就是指网络DLP,这是一个经久不衰的安全领域,16年的gartner排名如下: ? 业务或者系统管理只需要定义机敏信息应当存储的目录,IDM即可以对该目录下的文件建立索引,类似与搜索引擎的方式,形成企业机敏信息的内容索引。 网络级DLP的未来趋势是与云访问安全代理 (CASB) 功能集成,将敏感数据的发现范围进一步扩大到云应用程序。 总结 数据防泄漏是个非常复杂的系统工程,任何技术手段都不能确保不被绕过,必要的技术手段可以提高门槛,最后的落地强依赖于公司相关数据安全管理策略的执行,常说的七分管理三分技术在这里非常合适,数据防泄露工作很重要的一个就是安全意识教育
2.4K80发布于 2018-02-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号