- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算D1net
大数据时代 云安全4大策略
当在大数据使用案例中提及云安全策略时,我们希望任何安全解决方案都能够在不影响部署安全性的情况下提供与云一样的灵活性。 4、对数据安全永不妥协 虽然云安全通常十分复杂,但是用户在大数据部署当中还是会发现一些“安全捷径”。这些“安全捷径”通常貌似能够回避一些复杂设置,同时保持大数据结构“不受伤害”。 并不是所有的大数据基础设施是安全的,如果处于风险当中的数据非常敏感或是属于管制数据,那么用户可能需要寻找替代方案。 多备份在给用户备份数据时自动把数据压缩加密并传到多个云端平台,采用3层加密安全保护体系使得数据安全达到最高。 总结 只有为数据建立了最为严格的安全标准,大数据才能够不断地享受着由云计算提供的可扩展性、灵活性和自动化。加密被认为是保护云(大)数据的首要步骤。
1.3K70发布于 2018-03-21 - 来自专栏腾讯安全
安全大咖连麦解读银行信息数据安全难题
银行业这一国民经济命脉,迫切需要在确保业务稳健的同时,通过信息安全产业的助力,实现万无一失的数据安全。 同时,腾讯安全战略研究中心将联合以上四家安全领域领导企业,基于对银行业安全状况的研判,携手发布《银行业数据安全白皮书》,以银行业数据安全现状、存在的问题以及未来趋势为主线,配合各个公司方案,力求尽量全面的论述银行业网络安全 数据潮来临,银行业面临的安全风险有哪些? 网上银行业务的兴起和发展,对网络安全和信息安全突出了更高要求,确保网络安全是防范系统性金融风险必须考虑的因素,直接关系到国家安全和社会稳定。 各类经营数据、开发数据以及客户资料均存储在一起,极易发生安全管理不合规的情况。目前银行不同程度地走向混业经营的方向,其跨市场、跨区域、跨国别的风险仍缺乏应有的风控体系和监管约束。 同时,黑客的攻击面也正在扩大并“跨界”,逐渐从危害信息安全发展到危害金融安全、甚至人身安全。 银行如何安全地保管自身及客户敏感数据信息? 如何有效避免违规、非法使用数据和信息泄露的风险?
66910发布于 2020-05-13 - 来自专栏腾讯安全
腾讯安全联合发布《政务大数据安全指南》,六大建设满足四大安全刚需
紧贴四大刚需 政务大数据平台建设亟需“从内抓起” 《指南》指出,大数据时代下的政务数据使用具有场景复杂、数据用户多、数据量大、暴露面大等显著特点,传统的单品方式难以应对,这就迫使政务数据建设发展应该遵循以下四大数据安全需求 遵循五大原则 “技术+管理”强化源头管控 如何平衡公共利益与公民个人信息保护;如何探索大数据时代下社会治理安全与效率,确保公民个人信息安全。 发力六大领域 构建完整的数据安全防御体系 政务数据安全能力的建设是核心,同样也是基础。但如何构建完备的安全防御体系,是所有政务及公共数据持有部门目前面临的首要问题。 组织建设:数据安全组织是数据安全体系建设的前提条件,通过建立专门的数据安全组织,落实数 据安全管理责任,明确数据安全治理的政策、监督执行情况,确保数据安全相关工作能够持续稳定贯彻与执行; 制度规范:参考 因此,需要建设一套合规的密钥体系,并通过合理的运用达到数据保护的效果; 数据安全能力建设:数据安全能力包括数据定级、数据脱敏、数据加解密、数据安全审计、数据安全态势感知五个方面的能力,通过能力建设和合理的使用
2.6K6968发布于 2020-09-10 - 来自专栏智瑾财经
大咖论安全 隐私计算护航数据安全需同时关注科技伦理
2021年,金融数据安全相关新法律法规相继出台,而当前数字金融发展最重要的资产之一是数据,金融机构数字化转型也需要挖掘数据价值,如何在安全合规的尺度内实现创新稳健发展,行业如何应对? 同盾科技合伙人、副总裁陈文 与会嘉宾提出,新法出台后金融数据合规应用或面临三大挑战,但不可误读法律,新法的要求是保护与利用并重。 对于如何保证数据安全流通、合规使用,陈文认为,数据孤岛的现象与数据使用的需求是存在矛盾的。数据价值挖掘需求的确存在,那么业界要思考用何种合法合规的条件或者技术手段把数据利用起来。 据陈文介绍,今年被市场认为是隐私计算的元年,隐私计算能够保证满足数据隐私安全的基础上,实现数据价值和知识的流动与共享,实现“数据可用不可见”“数据不动模型动”。 “同盾近期也基于知识联邦技术给国内一家电网企业,在数据安全治理应用层面做了较好的提升。
1.6K30编辑于 2021-12-08 - 来自专栏数据库
数据库10 大常见安全问题盘点
网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库的安全成为越来越重要的命题。 想要建立一个在线业务,最重要的就是建立一个全面的数据库,与此同时,保护你共享在网络中的数据安全也是至关重要的。 尽管意识到数据库安全的重要性,但开发者在开发、集成应用程序或修补漏洞、更新数据库的时候还是会犯一些错误,让黑客们有机可乘。下面就列出了数据库系统 10 大最常见的安全问题: ★ 1. 数据泄露 你可以把数据库当做后端设置的一部分,并更加注重保护互联网安全,但是这样一来其实并不起作用。因为数据库中有网络接口,如果黑客想要利用它们就可以很轻易地操纵数据库中的这些网络接口。 通过利用在微软 SQL Server 数据库中发现的漏洞进行传播,导致全球范围内的互联网瘫痪。这种蠕虫的成功充分说明了保护数据库安全的重要性。
1.4K80发布于 2018-01-26 - 来自专栏亨利笔记
联邦大模型:打造安全合规的数据生态
大模型是具有数十亿甚至上百亿参数的深度神经网络模型,是“大数据+大算力+强算法”结合的产物,是凝聚了大数据内在精华的“知识库”。 龙卷风中心:数据安全与隐私保护不可忽视 在大模型的龙卷风席卷全球之时,这场风暴的中心也有一些冷静的声音:基于海量数据的大模型更应该在安全合规与伦理等方面保持谨慎。 如果这些信息在训练或应用过程中被泄露,会对用户造成严重的隐私损失和安全风险。 安全漏洞风险 大模型通常需要在云服务器上运行,因此有安全攻击风险。 联邦学习与大模型结合:构建安全合规的数据生态大陆 联邦学习作为一种分布式机器学习新范式,其“数据不动模型动,数据可用不可见”的特点使得各参与方可以在保护各自数据安全与用户隐私的前提下,进行AI协作,打破数据孤岛 联邦学习自身的特性将使得其与大模型的结合能够进一步解决数据安全、隐私保护等问题。
1.3K10编辑于 2023-04-12 5大YashanDB数据库安全加固策略解析
YashanDB是一种高性能的分布式数据库,安全加固是确保数据库系统安全性和稳健性的关键环节。以下是五大YashanDB数据库安全加固策略的解析:1. - 传输加密:在数据传输过程中使用TLS/SSL等加密协议,保护数据在网络传输中的安全,防止中间人攻击。3. 定期备份与恢复- 数据备份策略:实施定期自动备份并确保备份数据的安全存储。 安全审计与监控- 审计日志:启用数据库审核功能,记录所有重要操作(如登录、数据修改、权限变更等)并保存审计日志,便于后续分析。 定期安全更新和补丁管理- 版本管理:定期检查YashanDB及其依赖组件的版本,确保使用最新的安全补丁,以修补已知的安全漏洞。 - 自动更新机制:尽可能启用自动更新功能,确保系统及时获取重要的安全补丁和更新,降低被攻击风险。总结以上策略可以为YashanDB提供多层次的安全防护,保护数据的机密性、完整性和可用性。
19510编辑于 2025-11-14- 来自专栏腾讯安全
腾讯安全发布《银行业数据安全白皮书》 指明数据安全四大要素 腾讯安全联合实验室
然而数字化浪潮下,业务边界的不断扩大也导致了银行业网络安全问题频发,如何应对外部的网络攻击、内部因安全意识缺失以及管理漏洞带来的安全风险,成为银行业发展道路上的一大挑战。 同时,由于行业中数据安全体系普遍较为薄弱,近年来数据库漏洞、内部员工泄露用户资料等数据安全事件频发,让数据安全体系建设成为银行业继续解决的一大迫切需求。 随着国家对于数据安全的重视程度逐渐增强,《数据安全法》《个人信息保护法》《网络安全等级保护制度2.0标准》等各级层面数据安全相关的法律法规以及行业标准也相继出台。 针对上述安全问题,《白皮书》中基于银行业的基础需求和行业特性,提出了银行业数据安全体系建设的四大核心要素:交易安全、安全合规、网络安全技术、数据全生命周期。 不合理的安全策略设置、数据安全防控工具的缺失等因素都会提升数据安全的管控与防护难度。
5.3K422发布于 2020-05-18 - 来自专栏jtti
详谈oracle数据库安全维护六大策略
数据库安全一直是我们关注的问题,网站安全稳定运营必须要有一个安全性高的数据库,如今互联网上各种病毒源源不断,数据库入侵、数据丢失等这样的情况很多,作为系统管理员,保证数据的安全是我们工作之必须,那么需要我们掌握更多的安全维护知识 ,今天就拿oracle数据库的安全为大家讲解一下:一、系统安全性策略(1) 管理数据库用户数据库用户是访问Oracle数据库信息的途径,因此,应该很好地维护管理数据库用户的安全性。 按照数据库系统的大小和管理数据库用户所需的工作量,数据库安全 性管理者可能只是拥有create,alter,或drop数据库用户的一个特殊用户,或者是拥有这些权限的一组用户,应注意的是,只有那些值得信任的个人才应该有管理数据库用户的权限 三、数据的安全性策略:数据的生考虑应基于数据的重要性。如果数据不是很重要,那么数据的安全性策略可以稍稍放松一些。然而,如果数据很重要,那么应该有一谨慎的安全性策略,用它来维护对数据对象访问的有效控制。 四、用户安全性策略:(1) 一般用户的安全性1 、密码的安全性如果用户是通过数据库进行用户身份的确认,那么建议使用密码加密的方式与数据库进行连接。
61720编辑于 2023-04-26 - 来自专栏bisal的个人杂货铺
网络安全、数据安全和个人信息保护的三大基本法
其中涉及到网络信息安全等方面法律法规的问题,从国家层面,《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》相继颁布,使相关领域的法律监管有据可循,碰巧看到某个知名律所 三个法律法规的原文链接, 《中华人民共和国网络安全法》 http://www.npc.gov.cn/npc/c30834/201611/270b43e8b35e4f7ea98502b6f0e26f8a.shtml 《中华人民共和国数据安全法》 http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml 《中华人民共和国个人信息保护法
89350编辑于 2023-07-10 - 来自专栏腾讯大讲堂的专栏
手机安全清宫大图
.
90290发布于 2018-02-12 - 来自专栏全栈程序员必看
如何面对大容量的数据存储问题_最安全的数据存储方式
下面就来介绍一下这套方案: 迁移步骤 以一个网站静态数据服务器(static servers)的平滑迁移为例: 第一步:申请开通互联通对象存储服务; 第二步:创建存储空间Bucket; 第三步:上传文件 ; (可以通过WEB和API两种方式上传数据。) 产品推介 互联通对象存储服务是互联通为客户提供的一种海量、弹性、高可靠、高性价比的对象存储产品,它提供了基于Web门户和基于REST接口两种访问方式,同时提供专门针对非结构化数据的海量存储形态、通过标准的服务接口 ,提供非结构化数据(图片、音视频、文本等格式文件)的无限存储服务。 用户使用互联通对象存储服务后可以在任何地方通过互联网对数据进行管理和访问,不再受到地域或其它限制。 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。
5.3K30编辑于 2022-11-08 三大领域大语言模型安全基准测试
TRIDENT:金融、医疗和法律领域的大语言模型安全基准测试随着大语言模型(LLMs)在法律、金融和医疗等高风险领域的部署日益增多,系统评估其领域特定安全性和合规性变得至关重要。 现有研究主要关注提升LLMs在这些领域的性能,却往往忽视领域特定安全风险的评估。 为填补这一空白,研究首先基于某机构医学伦理原则、某机构专业行为示范规则和某机构道德准则,定义了大语言模型的领域特定安全原则。 这凸显了领域特定安全性需要更精细化改进的迫切需求。 通过引入Trident-Bench,本研究为法律和金融领域的LLM安全性研究提供了首批系统性资源,并为降低LLMs在专业监管领域部署安全风险的未来研究奠定了基础。
28800编辑于 2025-09-04- 来自专栏Hadoop数据仓库
安全快速地删除 MySQL 大表数据并释放空间
一、需求 按业务逻辑删除大量表数据 操作不卡库,不能影响正常业务操作 操作不能造成 60 秒以上的复制延迟 满足以上条件的前提下,尽快删除数据并释放所占空间 表结构如下: create ,只保留 2023-10-01 以后的数据(约占总量的 1/10),其它删除。 导出需要删除数据的主键到文件 -- 在从库执行查询 select userid, avid into outfile '/data/del.txt' from space_visit_av where bash source ~/.bashrc dir="/data/" ls $dir | while read line do file=${dir}${line} # 表关联删除数据 使用 pt-online-schema-change 释放删除数据所占空间 # 后台执行 nohup ~/shrink.sh > ~/shrink.log 2>&1 & shrink.sh
1.4K10编辑于 2023-12-08 金融风控大模型的数据安全与隐私保护指南
摘要: 本文旨在指导金融行业如何利用金融风控大模型保障客户业务数据的安全,避免数据滥用和泄露。 实施中面临的三大挑战包括: 数据隐私保护:需要确保客户数据在模型训练和预测过程中不被泄露。 模型安全性:防范模型被恶意攻击,如模型窃取或逆向工程。 操作示例:利用腾讯云的密钥管理系统(KMS)进行数据加密,确保数据在云端的安全性。 步骤二:模型安全加固 原理说明:通过模型加密、访问控制等手段,防止模型被篡改或窃取。 根据IDC报告,某银行采用腾讯云的金融风控大模型后,数据泄露风险降低了50%,同时提升了模型的预测准确率30%。 通过上述指南,金融行业可以有效地利用金融风控大模型,同时保障客户业务数据的安全,避免数据滥用和泄露。
45400编辑于 2025-07-29- 来自专栏FreeBuf
2022年首届数据安全大赛 | 赛道一数据安全大闯关预赛圆满结束
)联合举办了“2022年首届数据安全大赛”赛道一(数据安全大闯关)预赛。 赛道一数据安全大闯关预赛于10月26日圆满结束。 成绩概况 数据安全大闯关预赛吸引了来自通信、互联网、金融、能源、教育等各行业领域单位以及社会自发组织的数据安全专业队伍参赛。 “2022年首届数据安全大赛”赛道一(数据安全大闯关)比赛成绩经过裁判组判定、组委会依据大赛晋级规则审核后,对百强晋级名单进行公示,详见文末。 本次大赛激发了全社会、全行业“学数据安全技术、比数据安全技能”的热情,展示了我国数据安全人才的高超技能及产业发展的广阔前景,对加强我国数据安全人才队伍建设、提升数据安全保障能力和水平产生重要的影响。 后续赛事 数据安全大闯关预赛圆满举办的同时也拉开了“2022年首届数据安全大赛”赛道一(数据安全大闯关)决赛、赛道二(数据安全产品能力评比)、赛道三(数据安全治理方案遴选)的序幕,拟在2022年底举办的中国数据安全产业峰会上进行决赛和颁奖
60210编辑于 2023-03-29 - 来自专栏腾讯安全
《产业互联网安全十大趋势》研讨会:数据安全助力新基建,构建“安全底座”
2022年2月28日,在中国产业互联网发展联盟指导下,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋势》。 4月2日,由CIO时代、新基建创新研究院、腾讯安全联合举办的“《2022产业互联网安全十大趋势》安全系列研讨会”在线上举行。 作为《2022产业互联网安全十大趋势》系列研讨会的首场活动,希望在线嘉宾能就数据安全话题进行全面的交流和讨论,研判趋势发展,洞察未来变革,以数据安全助力新基建,构建数字经济的“安全底座”。 在主责数据安全保护与流动安全监管八大思考的剖析中,郭峰指出:在管理的数据场景下,离不开数据管理和安全管理协同这两个核心点。 围绕《2022产业互联网十大安全趋势》,腾讯安全与CIO时代还将继续举办系列线上研讨会,邀请行业大咖、CIO代表,共同拆解最受关注的安全建设问题。
52220编辑于 2022-04-06 - 来自专栏智能大数据分析
【大数据安全】数据管理安全&安全分析&隐私保护
大数据平台中的安全策略管理主要涵盖三个部分, 一是对安全密钥、口令保护进行统一定义与设置;二是对安全规则进行集中管理、集中修订和集中更新,从而实现统一的安全策略实施; 三是安全管理员可以在中央控制端进行全系统的监控 (五)数据脱敏 数据脱敏用于保护大数据平台中的敏感数据,主要涉及加解密算法的安全、加密密钥的安全、存储安全、传输安全以及数据脱敏后密文数据的搜索安全等。 (5)对需要还原使用的敏感数据采用可逆加密算法加密,禁止使用不安全的加密算法加密敏感数据。 2、密钥的安全 密钥的安全管理对于整个大数据平台的安全性至关重要。 4、传输安全 对非信任网络之间传输中的敏感数据进行安全保护,防止敏感数据在传输过程中被嗅探或窃取。 大数据平台密文数据搜索安全的特性描述如下: (1)采用业界标准的安全密码算法加密目标敏感数据,如AES-CBC 加密算法; (2)采用业界标准的安全密码算法生成关键词的安全索引,如HMAC-SHA256
2.4K10编辑于 2025-01-22 - 来自专栏ops技术分享
安全删除MySQL大表(上)
一.简介 源码地址 日期:2018/4/12 介绍:工具用于安全删除MySQL表,对于一些特定场景可能有用 应用场景:大批删除不走索引但是有主键的场景[可以是单列索引,也可是多列索引] 实现思路:根据where
5.6K20发布于 2021-06-16 - 来自专栏Hadoop数据仓库
快速安全删除MySQL大表
删除表相关的磁盘文件 二、创建硬链接 三、删除表 四、删除文件释放空间 参考: ---- 在一个高负载的生产数据库上删除大表需要一些技巧,倘若直接drop table,将产生大量磁盘I/ 通常可以使用以下三个步骤删除大表: 创建表文件的硬链接。 drop table删除表。 删除表文件释放磁盘空间。 二、创建硬链接 一个磁盘上的存储文件,可以由多个文件名引用。 当我们删除任何一个文件的时候,都不会影响真实的存储文件,只是会将其引用数据减1,只有当被引用数目变为1时,再次删除文件,才会真正被删除。 可以使用以下脚本对一个数据库内的所有表创建硬链接: # MySQL数据目录 datadir=`mysql -uroot -p123456 -S /data/mysqldata/mysql.sock -e 需要说明的一点是,这步实际删除磁盘文件的操作,目标是不影响线上服务,在此基础上只要能够安全删除文件即可。
6.8K50发布于 2019-10-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号