0回答
T-Sec里对追溯的泄密数据有什么要求?
敏感数据处理
敏感数据处理通过水印技术,将泄漏的数据集进行外泄时间和嫌疑人的定位,缩小排查范围。
这个过程中对从外部获取到泄露数据本身有什么质量要求么。或者部分数据缺失,例如我们库里的手机号是完整明文,但是我们无法获取对方的明文数据,只能获取脱敏后的结果例如131xxxx5678这种格式,但是从其他途径怀疑这批数据是从我们公司盗取的。
浏览 219提问于2020-01-10
1回答
在任何情况下,如何防止MongoDB记录查询的内容?
mongodb
我正在处理MongoDB中的敏感数据(Community,v3.2,在不久的将来升级到最新数据)。在生产服务器上,在任何情况下都必须不将数据写入日志。这是因为日志文件是在未经授权包含敏感数据的系统上处理的。到目前为止我所做的是:将慢速查询超时阈值设置为非常高的值。
我还需要做些什么来确保敏感数据永远不会被记录下
浏览 0提问于2017-10-16得票数 1
1回答
如何安全地将敏感数据从内存转移到本地磁盘?
python-3.x、encryption、zip、7zip、in-memory
用例更广泛的用例是如何通过将敏感数据写入本地磁盘上的临时文件来做到这一点,而不公开敏感数据。
什么是敏感数据?敏感数据是必须受到保护的信息,除非专门授予查看数据的权限,否则外部方无法访问这些信息。这类数据可包括但不限于PII (个人可识别信息)、PHI (受保护健康信息)或GDPR敏感数据。在某些情况下,由于法律原因(例如监视令)或秘密理由(例如对潜在对手进行间谍活动),在对计算机系统进行调查时可能产生敏感数据
浏览 7提问于2022-03-26得票数 0
回答已采纳
1回答
我假设的Opsec设置的目标是将敏感区域从不安全的沙箱中分割出来,这是否合理?
windows、virtualization、sensitive-data-exposure、opsec
我的系统的敏感部分不需要裸金属性能,也不需要Windows作为其操作系统,尽管它需要有一种安全的方式在不安全的裸金属<>安全区域之间传输数据。
浏览 0提问于2023-01-03得票数 1
1回答
如何过滤系统日志(如/var/log/syslog),使它们不包含敏感数据,并可安全地用于分析系统问题(崩溃等)?
浏览 0提问于2013-09-10得票数 2
回答已采纳
1回答
Solr文件安全性
security、encryption、solr、solr4
因此,自然地,我开始思考安全问题,以下是我的问题:
我还应该做些什么来确保数据安全吗?我在某个地方读到,使用加密的文件系统是一件好事,但它真的足够好吗?如果我不存储敏感数据,甚至是必要的?
浏览 3提问于2016-05-19得票数 1
回答已采纳
2回答
使用 CDS-Mask 做数据合作,怎么确保双方都不能反推对方的 ID?
android、敏感数据处理
进一个云黑盒做联合建模,需要使用到 双方的用户 IMEI / Android ID 作匹配才能建模,但双方都不想对方知道用户 ID 和 用户信息,建模的脚本也是预先在某沙箱测试好的;如果使用 CDK-Mask 解决脱敏数据
浏览 472提问于2019-08-19
2回答
CIS基准测试的实用方法是什么(确保配置了对所有日志文件的权限)?
linux、cis-framework
其中一项规定如下:我的问题:
什么样的系统日志被认为是敏感数据?如果有偏差,因为某些系统日志权限将在引导期间重置,是否可以接受?
浏览 0提问于2021-03-09得票数 0
2回答
如何将存储敏感数据和散列密码分开?
hash、databases、credentials、sensitive-data-exposure
场景:我有一个带有身份验证系统的web应用程序(经典的)。应用程序基本上是包含敏感数据的DB (MongoDB)的接口。我正确地散列了存储的密码。问题2:分离敏感数据和凭据的正确方法是什么?单独的数据库?也许使用Mongo内置的auth系统来进行用户认证?
浏览 0提问于2017-09-22得票数 8
5回答
移动应用程序安全测试
android、security-testing、ios
安全测试未经授权的拨号、短信和付款UI模拟脆弱性不安全敏感数据传输任何帮助或指示都是非常感谢的。
浏览 0提问于2013-12-18得票数 4
回答已采纳
2回答
如何禁止Java VM在崩溃/将敏感数据写入磁盘时创建任何转储
java、security、jvm、swap
我正在编写一个Java程序,用于在内存中存储敏感数据(密码和私钥)。它可以自由地部署到任何操作系统上。我知道用户可以在几乎任何系统上手动创建内存转储,但我担心由OS或JVM实现创建的转储(包括但不限于JVM本身的某些段错误)会危及敏感数据的隐私。
有什么步骤可以降低这些风险吗?我有一个与平台无关的想法,包括将UncaughtExceptionHandler ()设置为覆盖敏感数据的类。但是如果内存被换出了怎么办呢?
浏览 3提问于2011-05-21得票数 8
回答已采纳
1回答
安全桌面和独立进程是否足以在RAM中隐藏敏感信息?
security、windows
在我的程序中,我在文件系统上有一个带有密码的加密数据库。它是在RAM中解密的,敏感数据在RAM中分布得太多,容易出错。敏感数据从不遗漏子进程,敏感数据在RAM中的时间限制为几毫秒。你找到更好的解决办法了吗?(易于审计)
浏览 0提问于2015-03-23得票数 3
1回答
S3桶对象放置&动态获取访问
amazon-web-services、amazon-s3
我们使用AWS文件传输家族服务器作为我们的内部文件传输系统。我们使用sftp协议来传输文件。
在通过S3客户端将文件上传到AWS文件传输服务器(后端openSSH )时,是否可以在文件中添加标记?我们所有的用户都使用openssh作为sftp,标记将帮助用户确认文件是否有敏感数据。基本上,用户应该能够判断文件是否有敏感数据,从而触发第三方应用程序中的某些审批。
浏览 5提问于2022-10-14得票数 -1
回答已采纳
6回答
php成员系统的哪些安全特性?
php、security、membership
正如标题所述,基于php的成员系统最常见的安全特性是什么。我知道的几个:
还有什么?
浏览 7提问于2011-08-02得票数 1
回答已采纳
1回答
是否有一种在数据库级别加密数据的通用方法?
sql-server、sql-server-2012、encryption、standard-edition
我正在开发的应用程序将存储只有系统用户自己才能查看的敏感数据。
浏览 0提问于2014-05-02得票数 1
回答已采纳
1回答
用于进出口的置乱MySql信元内容
mysql、mysqldump
有一个生产系统,它包含托管在MySQL数据库上的敏感数据。是否有任何方便的工具允许我导出/导入工具,而混淆/扰码列包含敏感数据?
浏览 4提问于2013-02-13得票数 1
1回答
将支付配置文件从沙箱移动到生产帐户。
authorize.net、authorize.net-cim
是否有可能将支付配置文件从authorize.net沙箱移到生产CIM中?
浏览 2提问于2016-06-03得票数 0
回答已采纳
1回答
是否有针对PostgreSQL和MySQL权限管理等CouchDB数据库的访问控制?
mysql、security、postgresql、couchdb
我正在考虑编写一个CouchDB支持的应用程序来存储敏感数据。有没有可能设置成我可以获得类似MySQL和PostgreSQL的访问控制,其中系统上的特定用户( Unix系统用户)可以被拒绝或授予对特定CouchDB数据库的访问权限?
浏览 1提问于2011-02-11得票数 11
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号