开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

传递敏感数据

是指在云计算环境中将包含敏感信息的数据从一个地方传输到另一个地方的过程。敏感数据可以包括个人身份信息、财务数据、医疗记录等，需要保护起来以防止未经授权的访问和泄露。

为了确保传递敏感数据的安全性，以下是一些常用的安全措施和最佳实践：

数据加密：使用加密算法对敏感数据进行加密，确保数据在传输过程中无法被窃取或篡改。常见的加密算法包括AES、RSA等。腾讯云提供的产品中，可以使用SSL证书对数据进行加密传输，例如SSL证书服务（https://cloud.tencent.com/product/ssl）。
安全传输协议：使用安全传输协议（如HTTPS）来传输敏感数据，确保数据在传输过程中的机密性和完整性。腾讯云的CDN产品（https://cloud.tencent.com/product/cdn）支持HTTPS加速，可以保护数据在传输过程中的安全。
访问控制：限制对敏感数据的访问权限，只允许授权的用户或系统进行访问。腾讯云的访问管理（https://cloud.tencent.com/product/cam）可以帮助管理和控制用户的访问权限。
数据备份和灾备：定期备份敏感数据，并将备份数据存储在安全可靠的地方，以防止数据丢失或损坏。腾讯云的云数据库MySQL版（https://cloud.tencent.com/product/cdb_mysql）提供了自动备份和灾备功能，可以保障数据的安全性和可用性。
安全审计和监控：监控敏感数据的访问和传输情况，及时发现异常行为并采取相应的措施。腾讯云的云监控（https://cloud.tencent.com/product/monitoring）可以提供实时的监控和告警功能，帮助用户及时发现并应对安全事件。

总结起来，传递敏感数据需要采取一系列的安全措施，包括数据加密、安全传输协议、访问控制、数据备份和灾备以及安全审计和监控等。腾讯云提供了一系列的产品和服务来帮助用户保护敏感数据的安全，具体可以根据实际需求选择相应的产品和服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

OWASP Top10-1

在信息安全中渗透测试方向，OWASP Top10是渗透测试人员必须要深入了解和学习的，今天我们来深入了解和学习下OWASP发布的以往最重要的两个版本，研究下我们IT行业从业人员最容易引入的漏洞，后续文章将更新具体的漏洞原因，场景，防护手段，提升我们的应用抗风险能力。应用程序安全风险。攻击者可以通过应用程序中许多的不同的路径方式去危害企业业务。每种路径方式都代表了一种风险，这些风险都值得关注。

03

@所有师生&家长，企鹅成绩来了！

今年6月1日，教育部《未成年人学校保护规定》指出，学生的考试成绩、名次等学业信息，学校应当便利学生本人和家长知晓，但不得公开，不得宣传升学情况。如何帮助教师做好成绩管理、发布与传递等工作？腾讯教育推出智能成绩管理工具“企鹅成绩”。智能管理成绩实现批量录入与分数分析面向老师端，企鹅成绩可以实现教师批量协同录入成绩。不需要统一模板上传，选择导入表格后，系统就可以智能识别表格信息。同时支持多位教师在线共同编辑一个成绩单表格，提升工作效率。在成绩报告管理方面，企鹅成绩支持生成年级报告、班级报告、个人

04

细说RESTful API安全之概述

目前许多前后端应用都采取REST架构风格，前端应用和后端服务通过API进行数据交换。通过REST API在网络中进行数据交换时很容易被网络抓包，然后进行恶意批量调用，最终导致后端服务不堪负重而影响正常业务，甚至通过数据篡改制造大量垃圾数据。鉴于此，REST API的安全就变得非常重要！不考虑任何REST API安全防护的系统可能会受到如下攻击：

03

【ASP.NET Core 基础知识】--安全性--防范常见攻击

在现实网络中即存在着安全的流量，又存在着不安全的流量在，这些不安全的流量常常会对我们的网站服务造成威胁，严重的甚至会泄露用户的隐私信息。这篇文章我们通过对常见的网络攻击跨站脚本攻击、跨站请求伪造(CSRF)、SQL注入、敏感数据泄露、身份验证与授权防范方面讲解如何防范网络攻击。

00

GET 请求和 POST 请求的区别

① get 请求用来从服务器上获取资源；而 post 请求通常是用来向服务器提交数据的；

03

Java 代码请求 http 的第三方的服务，会提示使用未加密的协议，没有经过身份验证，容易导致隐私泄露，如何解决

02

数字化新业态下数据安全创新——Token化

总第538篇 2022年第055篇数据安全最大的挑战是高速扩张前提下，解决数据暴露性问题。Token化让安全成为数据默认属性，让安全性随数据自动扩展，从根本上解决效率和安全合规的矛盾，实现设计安全和默认安全。本文主要介绍了Token化方案、Token化安全性实现以及美团所做的一些工程实践和经验分享。 0. 引言 1. 数据科技对安全的挑战 2. Token化-数字世界银行体系 3. Token化方案介绍 3.1 什么是Token化 3.2 Token化基本设计 3.3 Token生成逻辑 3.4 T

03

第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

首先，JSON与JSONP是两个概念，JSON是一种比较流行的数据格式，用于在不同应用程序之间传输和存储数据。JSONP是在CORS出现之前，解决跨域请求的技术，可以让网页从不满足同源策略的其它域名获取数据；JSONP是json的一种使用方式，可以让当前网页跨域从别的域名获取数据，它利用了<script>标签的src属性不受同源策略影响的特性。

02

google官方推荐的隐私最佳实践！

Android 致力于帮助用户充分利用最新的创新技术，同时始终将用户的安全和隐私视为第一要务。

02

Exchange 2013防止数据丢失DLP预览

防止数据丢失（Data loss Prevention）是Exchange Server 2013带来的一个新功能，感觉其实应该叫做防止数据泄露，许多第三方工具和设备也有类似的功能，而在Exchange 2013种已经直接集成了，并且之前的传输规则也整合到了一起，这个功能通过对内容的深入分析，能够帮助企业识别、监控和保护敏感信息传递。DLP在这个信息化时代对企业是越来越重要，特别是在电子邮件这个环节，当发生敏感的数据如个人\公司的信用卡信息，服务器IP地址等，未经授权的用户使用恶意或错误披露。这一直是一个重要的问题对于大多数企业的敏感数据丢失的业务是非常有害的。Exchange Server 2013中集成的DLP功能，可以让敏感数据的管理来得更容易，而又不会影响员工的工作效率。

04

活动 Web 页面人机识别验证的探索与实践

美美导读：移动互联网时代，大部分营销活动仍然通过 Web 页面来承载，但是 Web 页面由于天生的“环境透明”，所以在安全性层面有较大的挑战。本文主要以移动端 Web 页面为基础来讲述如何提升安全性。

01

在https中传递查询字符串的安全性

译者：java达人-卍极客英文链接： http://blog.httpwatch.com/2009/02/20/how-secure-are-query-strings-over-https/（点击

05

采用身份治理可以平滑过渡到云端

如今，各种规模的组织正在考虑采用云计算作为其整体IT战略的一部分，这并不奇怪。云计算拥有各种令人印象深刻的好处，其中包括简化的管理，增加业务灵活性，以及节约成本的潜力，这使其成为几乎所有组织具有吸引力的一种选择。

00

我总结了前端开发常用的几种请求方式，拿去不谢！

请求方法是请求行中的第一个单词，它向服务器描述了客户端发出请求的动作类型。在 HTTP 协议中，不同的请求方法只是包含了不同的语义，但服务器和浏览器的一些约定俗成的行为造成了它们具体的区别

02

为何说敏感数据处理是数据安全防护线？如何处理敏感数据？

敏感数据就是指不宜轻易泄露和外流的数据，一旦敏感数据泄露，就会对公司经营带来风险，常见的敏感数据包括身份证号、银行卡号以及公司经营情况、IP地址列表等数据，为什么说敏感数据处理是数据安全防护线？怎样处理敏感数据？

01

边缘计算——未来物联网解决方案

物联网见证了互联网技术融入日常生活的戏剧性发展。然而，由于缺乏安全保障，社会压力和政府行为迫使工程师实施更强大的安全功能。边缘计算如何提供帮助？为什么它会成为未来物联网的最终解决方案？

06

原生加密：腾讯云数据安全中台解决方案

随着企业上云和数字化转型升级的深化，数据正在成为企业的核心资产之一，在生产过程中发挥的价值越来越大。

数据安全态势感知

中安威士数据安全态势感知系统（VS-DSSA）是一款以数据访问行为分析为基础的数据安全防护和管理系统。该系统通过对数据库审计、数据库防火墙、数据加密、数据脱敏等各种数据安全产品采集的信息进行集中处理，将多种异构数据进行归一，并进行关联分析，将数据资产分布状况、敏感数据访问行为进行动态展示，并预测数据资产可能面临的泄露风险。向客户还原并展示一个清晰、透明、可控的数据资产分布及访问行为态势。

01

专家精品 | 让高敏感数据销声匿迹：一种用户无感知的数据防泄露方法

大数据时代，数据是基础，业务是核心，数据安全则必然需要与业务形态有所关联，因此，数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来，配套的法律法规也陆续出台，要求越来越高，力度越来越大，加之正在制定的《数据安全法》和《个人信息保护法》，数据安全已成为数字化转型的必要基础能力。从整体信息化的发展来看，数据安全被重视相对是滞后的，大多行业都是信息系统已经运行了好多年，基于此开展数据安全相关工作，难度还是很大的。尤其是行业里针对高敏感数据的管控，例如明星数据、高级别领导数据、高管

02

企业如何管控敏感数据 | 研报×To B

T客汇官网：tikehui.com 撰文| 杨洋这里是移动信息化研究中心在 T 客汇上的研报专栏。我们每周针对企业服务领域，进行深度解读。企业敏感数据不单单驻留在数据库中企业敏感数据主要驻留

06

OushuDB 小课堂丨什么是敏感数据泄露以及如何避免？

如今，组织每天处理大量的消费者数据。这些数据的范围从标准——姓名、电子邮件地址等——到个人身份信息，如社会安全号码和银行凭证。虽然此类数据是一种资产，尤其是对于企业而言，但意外泄露并导致敏感数据暴露的代价可能非常高。

02

【金猿案例展】某农商行：数据脱敏系统经典实践

在银行企业生产数据库中，储存着大量的敏感信息，例如储户个人身份信息、手机号码、身份证、银行账户信息、资金信息等，这些数据，在银行业很多工作场景中都会得到使用，例如，业务分析、开发测试、审计监管，甚至是一些外包业务等方面，使用的都是真实的业务数据和信息。如果这些数据发生泄露、损坏，不仅会给银行企业带来经济上的损失，更重要的是会大大影响用户对于银行的信任度。

01

信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目

JS开发的WEB应用和PHP，JAVA,NET等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。获取URL，获取JS敏感信息，获取代码传参等，所以相当于JS开发的WEB应用属于白盒测试（默认有源码参考），一般会在JS中寻找更多的URL地址，在JS代码逻辑（加密算法，APIkey配置，验证逻辑等）进行后期安全测试。

01

FBI 卧底多次钓鱼执法，一夫妇泄露核潜艇机密被判入狱

据美国司法部网站消息，一夫妇因试图窃取核潜艇设计机密并出售，于11月9日正式被判刑入狱。据称，44岁的被告乔纳森·托贝在任职海军核工程师期间，具备访问海军核推进装置机密信息，包括军事敏感的设计元素、性能特征以及核潜艇反应堆其他敏感数据的权限，他协同自己46岁的妻子戴安娜·托贝，试图将上述部分信息出售给外国政府。根据法庭文件披露，泄密过程始于2020年4月1日寄给外国政府的一个包裹，其中包含美国海军文件、一封包含指令的机密信件以及一张加密SD 卡，并附有“建立秘密关系可以购买额外的机密信息”的说明，寄

02

斯坦福大学将差分隐私AI模型训练提速10倍，将用于新冠医学影像

更快、更早地诊断疾病、开发定制化药物和研制新药：人工智能在医疗领域具有巨大的潜力，可以显著改善患者的治疗效果、挽救生命，并帮助全球人类保持健康和延长寿命。

02

App安全测试—Android安全测试规范

执行步骤：使用反编译工具打开应用，如发现代码内未经过混淆，就说明存在应用可进行反编译，记录漏洞，停止测试。

04

保护敏感数据的艺术：数据安全指南

多年来，工程和技术迅速转型，生成和处理了大量需要保护的数据，因为网络攻击和违规的风险很高。为了保护企业数据，组织必须采取主动的数据安全方法，了解保护数据的最佳实践，并使用必要的工具和平台来实现数据安全。

03

【愚公系列】2022年04月 Python教学课程 75-DRF框架之排序

在排序筛选器中显式指定 API 应允许的字段。您可以通过在视图上设置属性来执行此操作，如下所示：

03

计算机中的堡垒机是什么堡垒机的主要任务是什么

有一些人可能对敏感数据的概念感到陌生，其实它就是指泄露后可能会给公司发展带来不利影响的数据，这些数据包括公司员工身份信息、产品价格信息以及公司银行账户信息等，敏感数据处理流程是什么？敏感数据泄露有什么危害或后果？

02

[译文] LLM安全：3.网络LLM攻击及提示注入知识普及（PortSwigger）

这是作者新开的一个专栏，主要翻译国外知名安全厂商的技术报告和安全技术，了解它们的前沿技术，学习它们威胁溯源和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助LLM进行校验和润色，最终结合自己的安全经验完成，还请包涵！

01

PKI系统

PKI（Public Key Infrastructure，公钥基础设施）是一种密码学框架，用于安全地管理数字证书、公钥和私钥，以确保通信和数据的机密性、完整性和身份验证。PKI建立在公钥密码学的基础上，通过数字证书颁发机构（CA）和相关组件来实现安全通信和身份验证。以下是对PKI体系的详细介绍：

03

【案例】长安汽车：构建全资产安全治理平台，夯实汽车行业数据安全基底

“本项目案例由云集至投递并参与由数据猿&上海大数据联盟联合推出的“行业盘点季之数智化转型升级”大型主题策划活动之《2021中国企业数智化转型升级创新服务企业》榜单/奖项的评选。

03

C#实现微信AES-128-CBC加密数据的解密

小程序登录时，获得用户的信息，只是昵称，无法用作ID。而有用的数据，都加密着，腾讯给出了解密的方法：加密数据解密算法接口如果涉及敏感数据（如wx.getUserInfo当中的 openId 和unionId ），接口的明文内容将不包含这些敏感数据。开发者如需要获取敏感数据，需要对接口返回的加密数据( encryptedData )进行对称解密。解密算法如下：对称解密使用的算法为 AES-128-CBC，数据采用PKCS#7填充。对称解密的目标密文为 Base64_Decode(encryptedD

09

数据库PostrageSQL-加密选项

PostgreSQL提供了几个不同级别的加密，并且在保护数据不会因为数据库服务器偷窃、不道德的管理员、不安全网络等因素而泄漏方面提供很高的灵活性。加密可能也是保护一些诸如医疗记录或财务交易等敏感数据所要求的。

01

安全研究 | Slack桌面应用程序的RCE漏洞+XSS漏洞

对于Slack的桌面应用程序来说，一些应用内跳转、XSS、逻辑重定向和HTML或javascript注入bug，都有可能导致任意代码执行。这篇Writeup就讲述了作者通过构造HTML注入，绕过Slack安全控制措施，最终在Slack桌面应用中实现了RCE漏洞的情况。

02

干货｜浅析敏感信息泄露漏洞

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途。

02

一个由“API未授权漏洞”引发的百万级敏感数据泄露

2023年4月的某一天，腾讯安全专家Leo正在为某家医院的重保防护做第一轮的安全风险排查。

02

动态脱敏典型应用场景分析——业务脱敏、运维脱敏、数据交换脱敏

如前文《静态脱敏典型应用场景分析——开发测试、数据共享、科学研究》所说，当前数据脱敏产品主要包括静态脱敏、动态脱敏产品两类。由于两者使用场景不同，关键技术有所差异。

03

浅谈有赞大数据安全体系

据统计表明，全球的数据量每过两年翻一番，不知道什么时候开始，“大数据”已经成了我们经常挂在嘴边的词。随着大数据时代的来临，数据无疑是企业和用户最为重要和宝贵的数字资产，那么安全体系的建设尤为重要和关键，而其中数据安全和隐私保护则是安全体系的重中之重。

03

get和post请求的区别

网上也有文章说：get和post请求实际上是没有区别，大家可以自行查询相关文章（参考文章：https://www.cnblogs.com/logsharing/p/8448446.html，知乎对应的问题链接：get和post区别？）！我下面给出的只是一种常见的答案。

01

数据分类分级方法及典型应用场景

《数据安全法》的第二十一条明确规定了由国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

01

《Docker极简教程》--Docker在生产环境的应用--Docker在生产环境的优化

在生产环境中，确保使用安全的Docker镜像是至关重要的，因为不安全的镜像可能会导致系统遭受攻击或者数据泄露。以下是一些安全的Docker镜像使用的优化方法，以及相应的例子：

00

[红日安全]Web安全Day11 - 敏感信息泄露实战

大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫 Web安全实战，希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法（手工测试，工具测试）-靶场测试（分为PHP靶场、JAVA靶场、Python靶场基本上三种靶场全部涵盖）-实战演练（主要选择相应CMS或者是Vulnhub进行实战演练)，如果对大家有帮助请Star鼓励我们创作更好文章。如果你愿意加入我们，一起完善这个项目，欢迎通过邮件形式（sec-redclub@qq.com）联系我们。

06

ConfigMap 补充和 Secret

对于上一篇文章我们分享了为什么要使用 ConfigMap ，我们创建 ConfigMap 的时候可以传入单个或者多个键值对，也可以传入文件，还分享了如何简单的传入 ConfigMap 里面的数据作为环境变量

03

Kubernetes中确保Pod间的网络隔离性以及保护敏感数据在Pod之间的传输过程中的安全性

上述示例中，定义了一个名为"isolate-pods"的NetworkPolicy，它表示只有具有标签"app=myapp"的Pod才能接受来自标签"app=another-app"的Pod的TCP流量，并且仅限于8080端口。

06

PKI体系简介

PKI（Public Key Infrastructure，公钥基础设施）是一种密码学框架，用于安全地管理数字证书、公钥和私钥，以确保通信和数据的机密性、完整性和身份验证。PKI建立在公钥密码学的基础上，通过数字证书颁发机构（CA）和相关组件来实现安全通信和身份验证。以下是对PKI体系的详细介绍：

02

数据安全治理的技术挑战

实施数据安全治理的组织，一般都具有较为发达和完善的信息化水平，数据资产庞大，涉及的数据使用方式多样化，数据使用角色繁杂，数据共享和分析的需求刚性，要满足数据有效使用的同时保证数据使用的安全性，需要极强的技术支撑。

04

电网数据安全案例

（1）主要分生产环境和测试环境（地市）两个机房，两个机房物理隔离，但目前存在某些跳板机制，从测试环境机房，可以拿到存在堡垒机的一些信息，达到获取数据的目的，是一个不可忽视的安全隐患。

03

REST API面临的7大安全威胁

近年来，互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要，尤其是在REST API的世界中。

02

OWASP低代码Top 10

低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件而不是传统的手工编码计算机程序的开发环境，这种平台减少了传统手工编码的规模，从而加快了商业应用程序的交付，而随着低代码/无代码开发平台激增以及被组织广泛使用，产业界提出了一个明确而紧迫的需求，即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭