- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维入门时间
出海合规技术思考
如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务合规性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 合规的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼 (ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做合规的操作。 疫情艰辛业务难做 尤其是公司出海业务困难,做为技术的你 希望您安(nu)心扎(li)根(ban)业(zhuan)务 努力工作!! 我们能做除了让技术合规工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!
1.1K20编辑于 2022-05-29 - 来自专栏深度学习与python
直面业务出海难题:强合规架构、数据合规、多云架构的实践经验|QCon广州
围绕这些问题,将于 5 月 26-27 日在广州举办的 QCon 全球软件开发大会特别策划了「出海的思考」专题,就出海多云架构、合规架构、数据合规需要注意的难点分别展开深入讨论。 ,听众可以学习到许多宝贵经验,比如—— 技术出海的架构演进路线 面向海外复杂监管环境下的业务可扩展性设计 多底盘统一业务架构与轻量化输出的实践 高敏感业务数据在公有云 SaaS 下的合规架构设计 推荐议题 :企业出海合规及云上数据合规实践 演讲嘉宾:廖智杰 / 阿里云高级合规专家 演讲提纲: 国际数据合规态势分析 出海数据合规常见问题 云上数据合规实践 推荐原因:数据合规是业务出海绕不开的一道坎,如果你理解不清数据合规的规范和标准 此次的企业出海合规及云上数据合规经验分享,可帮你查漏补缺,避免你的业务面临一些法律风险。 :数据合规安全 2.0:中心区域架构 基础架构单元化建设(配置中心、微服务注册中心、消息队列等中间件) 多云多数据中心的统一运维(变更发布、监控警报等) 3.0:就近访问和多活容灾数据库多活的实现方案
64030编辑于 2023-05-09 - 来自专栏做数据的二号姬
读书|数据合规实务
07 2022-11 读书笔记|数据合规实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据合规对数据分析师意味着什么 从法律工作者的视角来说,数据合规包括了两个大部分的工作: 第一类是企业运营管理、合规体系建设中的数据合规 第二类是公司上市、投融资等重大经营事项中的数据合规 二是企业数据合规管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。 然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。
1K30编辑于 2023-03-02 - 来自专栏科技云报道
全球监管趋严,企业出海安全合规如何“避坑”?
然而,企业出海依然面临着严峻的挑战——“合规、增长、全球化”。 当一系列如此宏大的命题被放在出海者面前时,安全合规显然是第一道必须迈过的门槛。 出于国家利益的考量,如今全球各国政府普遍加强了在数据安全和隐私合规领域的监管和执法力度,这无疑也给中国企业的出海征程带来了更多挑战和考验。 那么,企业出海安全合规应该如何“避坑”? 因此,企业出海要符合区域之间双向合规甚至是多边合规的要求,而数据隐私保护首当其冲。 而从网络安全的角度看,企业也应在出海过程中保障自身业务安全,不仅仅是出于合规问题,同时也是业务所需。 供应链安全风险困扰出海企业 数据安全治理成为核心 事实上,企业仅仅关注自身的安全合规,已不能应对日益严峻的网络安全形势。近年来,供应链攻击事件呈现暴发增长的态势。 结语 面对复杂多变的国际形势,安全合规建设成为出海企业的“必修课”。
92340编辑于 2023-08-03 - 来自专栏云计算D1net
云中的合规性:避免云合规陷阱
与此同时,在备份软件提供商Veritas公司的调查中,83%的受访者认为云计算服务提供商将会保护用户的数据。但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的合规性陷阱。 云合规差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 因此,具有可靠数据保护和隐私政策的组织应该能够遵从GDPR法规。 但是,组织采用云计算的举措可能会暴露在合规性方面的差距,特别是对于主要处理个人数据的组织。 但是对于合规性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云合规问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。
2.2K40发布于 2018-06-08 - 来自专栏日志服务CLS
IEG Global x CLS:「游戏出海 -日志合规」史上最全案例教程
为了打造灵活运维、适配合规的出海新方案,海外游戏的运维团队采用“海外运营-国内开发”模式,这其中暴露的数据隐私法务风险,正是本文尝试解决的问题。 业务在交付运维上线运行后的日志,主要有以下几个作用: 用户行为日志 程序运行日志 记录系统或者设备的状态 记录业务的状态 日志检索合规属于“数据隐私法务合规”范畴。 腾讯云CLS作为托管式日志服务产品,完全可以满足IEG Global出海场景的日志需求:检索合规、维护成本低、提升日志使用体验(提升分析效率、降低分析难度)、挖掘日志价值。 640-3.png 地域合规风险 不同地区有对应的合规细则要求,例如要求数据本地化存储,甚至明文禁止中国云服务运营商。这给方案选型也带来了诸多限制。 有特殊合规需求的国家,数据存储在其境内 日志采集:Agent上报遵循各地的合规法律要求上报。
2.5K10编辑于 2022-04-08 - 来自专栏用九智汇分享
数据视角下的隐私合规
本文并不从法律视角去解读各个场景的隐私合规要求,而是尝试用技术视角去看隐私合规的数据脉络。 ,个保法第57条,GDPR Article 33-34 每一个主题本身都有非常多的合规点,比如个人信息影响安全评估过程中,可能会引入特殊场景,包括APP合规、数据出境、未成年人保护、自动化决策等 第二RoPA的数据全生命周期梳理本身是比较耗时的,轻量的“前置评估”可以重点关注在采集和传输上,由业务来主导,完整的RoPA由合规来主导,能很好的平衡业务和合规压力。 ,从而满足主体权利响应,第三方管理,数据留存管理,个人信息保护,数据泄漏响应的合规要求。 东船西舫悄无言,唯见江心秋月白 之前有位客户问了我们一个问题,隐私合规为什么要做数据治理?
97040编辑于 2023-11-01 - 来自专栏腾讯云存储
筑牢 AI 内容合规防线:数据万象支持 AIGC 合规标识
2.2 音视频元数据合规实现及技术原理 XMP 是什么?如何在 AIGC 合规中使用? XMP 是由 Adobe 公司建立并推动的一项开放的元数据标准。其全称为“可扩展元数据平台”。 2.3 文档元数据合规实现及技术原理 文档格式不同,其嵌入方式也存在差异。这里分别介绍不同格式文件的处理方式。 其核心价值在于构建数字内容的溯源体系,为文档管理、版权保护和内容验证提供数据支撑。 数据万象合规支持,如何接入 如何快速接入和体验 AIGC 合规的能力,数据万象提供了三种方式。 视频元数据检测效果图 欢迎访问数据万象体验馆及控制台亲身体验 AIGC 合规流程。 在这一进程中,数据万象将依托自身技术优势,持续为行业提供坚实的合规支持能力。
48910编辑于 2025-12-25 - 来自专栏游戏安全攻防
APP安全合规
安卓合规为什么会比苹果更严峻? ? 安卓应用的安全合规面临主要问题? (以下只是列出APP安全合规面临最突出的10个问题) ? 个人隐私安全合规 个人隐私合规主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私合规的问题。 ? 敏感权限合规 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全合规的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全合规 ? 数据存储安全合规 ? APP应用安全合规需要关注问题 在开发并上架APP项目时需要重点关注:程序自身保护安全、运行环境安全、身份认证安全、数据存储安全、内部组件安全、恶意攻击安全这六大问题。 ? APP安全合规建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全合规的要求以及做法进行做宣传以及安全合规应用和监督把控。
2.9K21发布于 2021-06-10 - 来自专栏用九智汇分享
数据视角下的隐私合规2
———— 《数据出境安全评估办法》 “事前”是隐私合规与数据安全非常大的区分点, 隐私合规的整个逻辑是建立在“见本而知末”之上,即敏感数据的处理需事前记录及评估,后续的实际处理应该与事前记录一致 那数据发现或者流量检测在隐私合规领域是否就一无是处呢,我们认为也不是,他可以起到后续的持续监督作用做到及时补救,以及在隐私合规体系冷启动的时候,帮助做已上线业务的数据梳理 当下市场存在的误区之二是隐私合规是合规 那如何将合规、法务、产品、技术在隐私合规层面形成好的配合效果,用九智汇也做了非常多的创新探索,Privacy Scan便是其中之一,它以代码扫描作为手段切入研发流程中来帮助梳理数据流图并发现合规风险点, ,加快数据合规治理效率。 这篇我们通过“见本而知末,执一而应万”介绍了隐私合规在数据处理层面存在事前与事后的两面性。下篇我们将从数据流转层面介绍隐私合规的两面性,此处先用两句偈语埋个伏笔。
61530编辑于 2023-11-01 - 来自专栏腾讯云安全的专栏
腾讯发布PCI DSS合规白皮书,填补数据安全合规标准空白
发布十余年以来,该标准已经在全球范围内形成统一标准,并且作为在数据安全合规领域最早的规范要求,获得了广泛认可和实施,推动了数据安全防护水平。 为弥补这一空白,此次腾讯安全发布的《基于PCI DSS 的云用户数据安全合规白皮书》,基于国际范围内得到最广泛认可和运用的数据安全标准PCI DSS,提出了数据安全合规建设的方法论,同时也尽可能详细地将合规要求落到实处 ,特别是“云服务提供商与云用户的PCI DSS 合规要求责任分析”,详细诠释了云服务提供商和云用户在基于PCI DSS 实施数据安全合规时,逐条阐述了各自责任和具体工作。 而《基于PCI DSS 的云用户数据安全合规白皮书》中也指出,通过云服务提供商和云用户在PCI DSS 合规过程中的详细责任分析,云用户将会清晰了解如何更好地利用云服务提供商所提供的合规产品,帮助云用户高效 爱特赛克中国常务董事刘岩表示,数据安全合规并不是一次性工作,产业的技术不断演进发展,同时各个系统组件也会出现新的脆弱性和攻击模型。
2.2K50发布于 2019-08-05 - 来自专栏用九智汇分享
数据视角下的隐私合规3
自从《个人信息保护法》颁布以来,对于金融/汽车/新零售等处理大量个人敏感信息的企业来讲,个人数据使用在企业内部变成一个“谈虎色变”的问题,有合规意识的业务开始拉上合规、法务、安全团队开启评估审批 今天这篇文章我们来谈谈个人数据使用环节的合规问题。 时时勤拂拭,勿使惹尘埃 基于同意的合规路径是我们使用/共享个人数据的最常用手段,对于企业而言,合规的同意管理复杂而严格,Cristiana Santos, Nataliia Bielova等学者结合 但对于输出ID画像的隐私计算方案,比如SGX,隐私求交等技术的合规性,其实并没有充分保障,它依然无法解决数据来源的合法性问题,无法绕开个人信息保护影响评估等合规义务,无法绕开单独同意,也并非匿名化方案, 隐私计算更多的是保障“最小化”处理的合规义务,更多解决了数据最小化的安全性问题5。
56310编辑于 2023-11-01 YashanDB如何简化数据合规性管理
在当前数据驱动时代,数据合规性管理已成为企业面临的重要挑战。随着各国对数据隐私和保护法律的日益严格,企业需要确保其数据处理活动符合相关法规,如GDPR、CCPA等。 合规性管理不仅关乎法律责任,也直接影响到企业的声誉和客户信任。然而,传统的数据合规性管理方式往往存在复杂的流程、繁琐的审计要求及多变的合规标准等问题。 自动化合规性检查与报告YashanDB支持定期生成合规性报告和数据审计报告,助力企业进行内部审计。报告可自定义内容和结构,满足不同合规性标准的需求。 总结YashanDB通过其集成的访问控制、审计管理、数据加密、备份恢复策略和自动化合规检查等功能,形成了一个强大的数据合规性管理框架。 这一框架不仅提高了企业对合规性管理的效率,降低了合规风险,也为企业在数据驱动时代的持续发展提供了坚实保障。
19810编辑于 2025-08-21如何利用YashanDB确保数据合规性
要利用 YashanDB 确保数据合规性,可以采取以下几个步骤:1. 数据分类与敏感性识别:- 首先需要对存储的数据进行分类,以识别哪些数据属于敏感信息或需要遵循特定合规性规定的数据(如个人身份信息、财务数据等)。2. 合规性检查:- 定期检查和评估数据管理流程是否符合相关法律法规(如 GDPR、HIPAA 等)。可以考虑使用合规性工具进行自动化检查。7. 这不仅能减少合规的风险,还能提升用户对数据安全的信任。9. 制定政策与程序:- 制定明确的数据管理政策和程序,确保所有员工了解数据合规性的重要性,并遵循既定的操作流程。 通过以上这些措施,可以有效地利用 YashanDB 确保数据合规性,降低潜在的法律和安全风险。
15210编辑于 2025-10-13- 来自专栏lib库
隐私合规综合实践
隐私合规综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私合规测什么2.1 隐私合规是什么2.2 为何做隐私合规2.3 隐私合规政策案例 2.4 为何做权限合规04.隐私合规检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私合规实践5.1 整体合规思路5.2 出现隐私合规安全问题主要有哪些呢?在用户同意隐私协议之前,不能有收集用户隐私数据的行为。 提高合规隐私检测效率当检测有调用隐私数据时,在控制台打印输出提示,给出堆栈信息让开发快速定位调用链路;当检测到隐私行为后,输出相对应的记录报告,以便开发人员能够在开发阶段排查问题。 如何保证隐私合规绝对安全呢一般都是会通过一个标记位来记录用户是否已经同意过隐私协议,我们可以在每次获取敏感数据前均先判断该标记位,如果用户还未同意隐私协议的话就直接返回空数据,否则才去真正执行操作。
2.9K31编辑于 2022-10-12 出海企业的“隐形天花板”:不是市场不行,是网络与合规卡脖子
■ 合规不是吓唬人的2024年8月,Uber因将欧盟司机数据传至美国被荷兰DPA罚 2.9亿欧元(Uber已表态将上诉,但这张罚单实打实地敲了警钟);2023年,Meta因跨境数据问题被罚 12亿欧元 合规可视化与策略编排(按国别/数据域分流)对个人信息/敏感字段/关键业务流量进行识别、分流与脱敏,提供审计报表与国别策略模板:欧盟:跨境传输遵循SCC/DPF框架与最小化原则;中国:结合2024新规走“ ■ 合规护航避免“欧盟千万级欧元罚单/中国境内整改停摆”,新规下合规路径更清晰、周期更可控。 让组织成员都能信得过价值 决策层关键词:战略落地、合规风险、TCO。 落地动作清单(给忙人看的三步法) 第一步、资产盘点列出总部/分支/云VPC/关键SaaS清单,标注国别与合规等级(个人信息/敏感/重要数据)。 最后一句扎心话:出海不是旅游,是“全球化期末考试”。网络与合规就是那两道大题——不拿高分,前面全对也白搭。把底座换了,后面的协同、AI、数据、客户体验,才有资格谈“跃迁”。
40410编辑于 2025-09-02- 来自专栏腾讯安全
新规施行,企业如何跟上车联网数据安全合规时代?
《规定》界定了汽车数据和监管主体,提出了4项推荐的数据处理原则,同时明确了数据处理者的义务,并制定跨境数据传输规则,初步建立起中国汽车数据安全的合规框架。 从事件驱动转为合规驱动 安全能力提升势在必行 “在过去,车联网安全其实还处于行业教育阶段,更多由事件驱动,只有当漏洞被发现或者出现安全事故,相关方才会采取行动,而《规定》的施行让行业转变为合规驱动,汽车数据处理者必须安全合规 当然,合规非最终目的,它将原先漫长的行业教育进程加快,极速形成了普遍的认知共识,而这只是迈向真正实现车联网数据安全的起点。 、合规应对、管理体系建设做好基础铺垫; 2.企业自身合规的评估分析:正如《个人信息保护法》《数据安全法》当中所提到的,作为数据处理者要定期开展合规审计,评估自身的数据管控状态和合规状态,并进行合规差距分析 ,并通过稽核的手段保证汽车数据运转处于合规状态。
92610发布于 2021-10-09 YashanDB数据安全合规性管理实践分享
在当今数字化时代,数据安全合规性管理已成为企业数据库管理的核心议题。数据库系统面临多种安全威胁,包括未经授权访问、数据泄露及合规风险。 本文将结合YashanDB数据库的架构与技术优势,深入探讨其在数据安全合规性管理方面的实践与技术实现,助力企业建立科学的数据安全防护体系。 为满足合规对数据访问的精确控制需求,YashanDB进一步支持基于标签的行级访问控制(LBAC)。 实践建议:构建安全合规数据库体系的技术路径严格用户和角色管理,启用三权分立及细粒度权限控制,分离运维、审计和安全管理职责。 结论随着数据量激增和合规要求趋严,数据库的数据安全与合规管理成为企业信息系统的核心竞争力。
32210编辑于 2025-08-21YashanDB数据安全合规框架与实施指南
合规性要求促使企业必须在设计数据库系统时嵌入完善的安全框架,保障数据符合相关法规标准。 针对数据库系统中存在的访问控制不严、日志审计缺失以及灾备机制不足等问题,YashanDB通过构建多层次的数据安全合规框架,为用户提供系统化、可操作的解决方案,兼顾业务效率和安全保障。 YashanDB安全合规体系架构用户身份管理与鉴权机制YashanDB区分系统用户和普通用户,系统用户如sys具有最高权限,且密码通过专用工具生成和维护,提升密码安全等级。 安全合规实施建议将用户身份管理纳入统一角色体系,分离管理职责,避免超级用户频繁使用,保障操作者身份的合法合规。开启密码策略和账户锁定机制,采用强密码规则和定期更新策略以提高账户安全水平。 结论YashanDB通过完善的用户管理、访问控制、加密存储、审计机制及高可用架构,构建了立体式数据安全合规框架,满足复杂业务与合规需求场景。
19610编辑于 2025-11-18- 来自专栏bisal的个人杂货铺
校验数据库时间字段合规性
技术社群的这篇文章《技术分享 | 如何校验 MySQL&Oracle 时间字段合规性》,介绍了对MySQL和Oracle数据库插入时间规范校验方面的问题,这种操作很少见,但校验的场景,还是很常见的。 1背景信息 在数据迁移或者数据库低版本升级到高版本过程中,经常会遇到一些由于低版本数据库参数设置过于宽松,导致插入的时间数据不符合规范的情况而触发报错,每次报错再发现处理起来较为麻烦,是否有提前发现这类不规范数据的方法 ,用来记录下异常数据的情况,十分好用。 ,验证时间数据有效性 -- 创建临时表做数据校验 CREATE TABLE T1_TMP(ID NUMBER,CREATE_DATE DATE); -- 插入数据到临时表验证时间数据有效性(增加LOG 将临时表与正式表做关联查询,比对出不一致的数据即可。
57940编辑于 2023-07-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号