展开

关键词

数据安全实践之数据安全日志审计平台

对其日志进行的分析其实是一种很常见的应用场景,对应用安全来说,WAF,IDS等产生告警日志是安全人员每天必看的日志。所有许多安全团队会将所有安全产品的日志汇聚到一个平台,从而诞生了安全日志平台。 2.业务接口日志→服务器本地某目录→通过syslog同步到安全日志平台 ? 3.日志格式示例见附录 日志审计平台功能 1.敏感数据定义 重要关注数据,如:身&&份证,手机号,银&&行卡等。 安全日志分析平台提供了数据操作和导出时的审计工作。 (ps:也可以对接DLP规则引擎,自动更新离职人员监控名单) 2.安全攻防能力扩展 安全日志平台可以接受不同类型的日志,也可以实现不能的安全策略从而发现更多的风险和异常,严格意义上这个可能脱离了数据安全的范畴 ,使其逐步演进为一个安全基础监控平台安全数据平台

91410

便宜数据库方便存储吗?安全性可靠性怎样?

便宜数据库早已出现,就是因为它十分便宜,所以许多人并不完全信任它,甚至认为这款存储软件的各项性能一般,只有亲自试用过后才能够明白它的价值。 便宜数据库方便存储吗? 便宜数据安全性、可靠性怎么样? 安全性和可靠性已经成为了搭建数据库的前提,它采用的是分布式存储框架、主从框架相互搭配的基本模式,在正常应用数据库时还可以输入密码,此后必须要在输入密码的前提之下才可以获取数据,如果密码填写错误,甚至还有可能会直接锁定数据库 ,所以它在安全性可靠性方面上做的相当不错。 以上就是对便宜数据库的相关介绍,在专业数据库的帮助之下,人们可以将大量的信息全部都存储在内,后期的提取工作也变得十分简单。

16430
  • 广告
    关闭

    腾讯云图限时特惠0.99元起

    腾讯云图是一站式数据可视化展示平台,旨在帮助用户快速通过可视化图表展示大量数据,低门槛快速打造出专业大屏数据展示。新用户0.99元起,轻松搞定数据可视化

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    数据平台安全认证 -- Kerberos

    前言 自从2018年大数据平台升级,Hadoop/Kafka从此被Kerberos立体环绕,虽然知道kinit/kdestory/klist命令,但是每次执行都感觉云里雾绕,尤其是对接租户的时候,多次陷入尴尬的境地 于是决定去靠自己理解一下Kerberos,脱离这种没有安全感的日子。 什么是kerberos? 在大数据平台的应用中,可以给不同的资源添加不同的权限,例如HDFS的访问、kakfa的topic读写,必须带有对应权限的principal和对应的"密码"去访问。

    7010

    流沙:宜信安全数据平台实践

    前言 OpenSOC是思科在BroCON大会上亮相了的一个安全数据分析架构,它是一个针对网络包和流的大数据分析框架,是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点, 宜信结合自己的实际情况,同样实现了一套集采集、分析和存储为一体的安全数据平台——流沙平台。 威胁情报对于企业安全的作用越来越大,能够帮助企业发现潜在的安全问题 对于流沙平台来说,一方面,将内部的告警转化为内部情报,另外一方面将内部情报和外部情报结合形成宜信独有的威胁情报,并将其反哺给日志和流量 ,帮助企业安全分析人员更方便的进行数据分析和决策。 通过流沙平台安全工作人员可以将大部分精力专注于数据分析上,弥补了商业安全产品的不足,更好的帮助安全防护同学全面的了解企业的安全状态。流沙平台不仅仅是一个数据平台,更是宜信现有安全措施的重要补充。

    46830

    网络安全法与AiLPHA大数据智能安全平台

    - END -

    47260

    漫谈大数据平台安全风险与建设

    上篇文章《漫谈大数据平台架构》(阅读原文查看)大家应该对大数据平台有了一个整体架构上的理解和认识,作为姊妹篇,本篇着重讲解大数据平台安全风险与建设。 大数据平台安全伴随着大数据平台而生。 (2)大数据平台安全机制缺陷:Hadoop生态架构在设计初期对用户身份鉴别、访问控制、密钥管理、安全审计等方面考虑较少,并且大数据应用中多采用第三方开源组件,对这些组件缺乏严格的测试管理和安全认证。 (4)数据量大、潜在价值高,极易成为攻击目标:大数据平台处理环节多,需要针对数据采集、传输、存储、处理、交换和销毁等生命周期各阶段进行安全防护,在不同阶段采取适合的安全技术保护机制。 4)安全技术体系:公司开展大数据安全防护建设相关要求和实施方法,体系设计涵盖数据流转各环节数据安全防护通用技术要求、大数据平台各类基础设施及应用组件安全基线配置能力要求等。 5)加密:应对数据加密。 三、结束语: 综上所述,结合笔者自己的实践,大数据平台安全建设应根据平台规模、大数据安全建设人员投入数量、历史案件比例等因素做调整,最合适的是才是最好的。

    84021

    数据企业安全管理平台分析与应用

    1、大数据分析在企业安全管理平台上的应用 目前应用于大数据分析的主流技术架构是Hadoop,业界在进行大数据分析时越来越重视它的作用。 基于前面介绍过的传统企业安全管理平台面对的挑战和局限性问题,可以把Hadoop技术应用在企业安全管理平台中,发展成为新一代的企业安全管理平台,实现支持超大数据量的采集、融合、存储、检索、分析、态势感知和可视化功能 2、大数据在信息安全上的应用 大数据在信息安全上的应用主要表现为,数据的爆炸性增长给目前的信息安全技术带来了挑战,传统的信息安全技术在面对超大数据量时已经不再适宜,需要基于大数据环境的特点开发新一代安全技术 3、大数据安全分析 大数据安全分析,顾名思义,就是指利用大数据技术来进行安全分析。 在网络安全领域,大数据安全分析是企业安全管理平台安全事件分析的核心技术,而大数据安全分析对安全数据处理效果主要依赖于分析方法。

    50750

    有赞大数据平台安全建设实践

    文 | 群演 on 大数据 一、概述 在大数据平台建设初期,安全也许并不是被重点关注的一环。大数据平台的定位主要是服务数据开发人员,提高数据开发效率,提供便捷的开发流程,有效支持数仓建设。 大数据平台的用户都是公司内部人员。数据本身的安全性已经由公司层面的网络及物理机房的隔离来得到保证。那么数据平台建设过程中,需要考虑哪些安全性方面的问题? 最后,大数据平台的目标是赋能数据开发人员,提高数据开发效率,而安全管理必然会降低数据平台的便利性。如何平衡安全和便利性的关系,尤为重要。 有赞大数据平台安全建设是在大数据平台本身的发展以及数仓元数据建设的过程中不断演进的。概括起来可以分为三个阶段。 五、未来展望 大数据平台安全建设并不是一项孤立的工作,而是随着大数据平台支持的业务量和业务种类越来越多,与大数据平台本身的进化而一起发展的。

    50310

    国内首个金融安全数据监管平台亮相

    北京市金融工作局、中关村银行及腾讯公司领导共同发布金融安全数据监管平台。 腾讯金融安全数据监管平台作为国内有影响力的金融监管平台,由腾讯金融科技业务依托腾讯安全反诈骗实验室的“灵鲲金融安全系统”搭建,主要用于防范普惠金融走向普“恶”金融,专门打击以金融创新之名行诈骗之实的黑产行为 金融安全数据监管平台结合腾讯的大数据、腾讯安全联合实验室反诈骗实验室AI技术优势,解决克服了监管科技历来存在的“数据(全网的底层数据)”、“算法(模型能力远超一般小公司)”、“计算力(服务器计算能力) 在打击金融黑产方面,腾讯金融安全数据监管平台能有效阻止或拦截网络黑产向线上业务运营的转移。 金融安全数据监管平台依托微信、QQ等强大的社交平台,及腾讯安全与网络黑产势力对抗十多年积累沉淀的大数据平台,采用基于金融犯罪样本挖掘金融风险并进行数据化、可视化的方式方法,以及建立从监测、分析、模型拟定

    84960

    基于AI技术的大数据安全审计平台研究

    系统的解决大数据安全,必须建设一套符合大数据平台自身特点的事后安全审计体系,以统筹解决安全威胁,并进行系统性的安全威胁消除。 通过借鉴国内外大数据平台安全体系建设经验,参考业界前沿的安全技术手段和经验,我们提出了数据安全审计层进建设体系。该体系以组织架构为基础,通过组织架构的信息需求,建立大数据安全审计框架。 该安全审计框架自底向上依次建设“内容计算层、要点审计层、目标分析层”,并在建设过程中引入AI技术,构建基于AI技术的数据安全审计平台。 引入AI+聚类算法结果复合技术 引入聚类算法并进行结果复合,对数据源进行清洗修正,提升了数据源的精确度。 实现了探测引擎的安全稳定持续可靠运行。

    743230

    究竟哪里安全?加拿大VS中国治安大数据起底!意料之中还是之外?

    中国是一个公认的治安较好的国家,而加拿大也是一个相对来说比较安全的国家。在这两个被认为是安全的国家中,哪一个会是更安全的?与其说一些空谈,倒不如来看一组又一组详细的治安数据。 这些治安数据的来源是权威数据网站NationMaster。从10多个方面的对比大家就能评判:加拿大和中国究竟哪里安全? 注意,分数越低=越安全,排名53是指第53危险,不是第53安全。 不过考虑到参加排名的有超过160个国家,那么中国总体治安水平其实是中等,而加拿大则是“不太安全的国家”。 世界总体治安最安全的国家是哪三个? 况且上一组平均数据已经说明了这一点:虽然数量上中国凶杀案非常多,但凶杀案在加拿大却更严重。 世界各国凶杀案次数最多的国家是哪三个? 巴西、印度、墨西哥 在这里值得一提的是巴西。 在中国几乎是见不到的,这数据比加拿大低了非常非常多。加拿大的数据表示很不安全吗?也不尽然,隔壁美国高达281.6! 通过这些对比可以看出,在各项治安数据上,中国的优势还是很明显的。

    78560

    秒级数据恢复,QPlus备份云平台极致保障核心数据安全

    数据稳定与安全已成为保险行业转型发展的必然选择和行业共识。而数据备份是业务系统连续性的基础与核心需求,更是保障数据安全的基本手段。 沃趣QPlus备份云平台是面向数据库的CDP备份平台,集融合快速备份、实时恢复、多副本管理等技术于一体,帮助客户完美解决数据备份难题。 沃趣QPlus备份云平台架构图 沃趣QPlus备份云平台系统集成了True-CDP备份、历史数据秒级恢复、灾备保护等功能。 创新数据库还原技术,查看历史时间点数据,无需导入全部备份数据即可创建指定时间点的数据库,整个过程最快分钟级即可完成,完美解决了恢复时间过久的问题。 出单中心数据库的数据备份压缩效果 部分数据库的数据备份压缩效果 QPlus为容灾体系奠定扎实基础 沃趣QPlus备份云平台,有效解决了目前重要数据库的快速备份和高效恢复的难题,并支持公司在快速交付、历史数据快速恢复等业务需要

    7510

    2019年优选大数据计算平台搭建方案之BR-odp(波若大数据平台数据安全、管理模块

    BR-odp作为一款专业的大数据平台,面向用户提供了完善的数据导入方案以及多种经典的分布式应用模式,能够更快速的响应和匹配用户需求,解决用户海量数据计算和存储问题,有效降低企业成本,并保障企业数据安全。 大数据平台搭建方案之BR-odp大数据安全模块 (1) 提供身份验证、授权和数据保护这3大安全策略,安全性以多个层次加入和集成到 BR-ODP中。 (2) 提供用于身份验证、授权、可归责性以及数据保护的关键功能,让您能够满足这些安全要求,确保 BR-ODP 安全。 大数据平台搭建方案之BR-ODP管理模块 BR-ODP管理模块在BR-ODP生态圈里起着重要的作用。 Ambari、Zookeeper、Oozie作为大数据平台搭建的利器,扮演着重要的角色,发挥着重要作用。

    55140

    MIT研究员开发不会泄露数据安全平台

    MIT计算机科学和人工智能实验室研究员开发出一个构建安全Web应用和服务的平台Mylar, 设计防止用户机密数据泄露。 Mylar重新设计了Web应用的架构,用户数据在发送到服务器前会先在浏览器上加密。 平台开发者 Raluca Popa指出,服务器是不受信任的,他表示终端用户并不会注意到差异。 如果政府向企业索要你的数据,服务器无法提供你的未加密数据。先加密数据的概念并不 新颖,但研究人员表示Mylar有望成为被广泛使用的实用工具。 Mylar可能是利用类似同态加密的加密技术,能在不解密数据的情况下操作用户数据。 ? ?

    40690

    网络安全法与AiLPHA大数据智能分析平台

    安恒AiLPHA大数据智能分析平台在网络安全法法规和安全分析技术层面有非常高的契合度。 网络安全法要求: 第二十一条:国家实行网络安全等级保护制度。 (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; AiLPHA大数据智能分析平台解决方案: 安恒AiLPHA大数据智能安全平台包括实时流分析系统 AiLPHA大数据智能分析平台解决方案: ■支持各类协议、接口的数据采集; ■支持流量日志采集; ■支持弱点数据采集; ■支持威胁情报数据接入; ■支持200多种设备2000多种型号的日志数据进行采集 依托AiLPHA大数据智能安全平台实时流分析系统、大数据存储系统、用户行为分析系统以及深度智能感知系统实现收集、分析、通报和应急处置能力。 AiLPHA大数据智能分析平台解决方案: (1)智能的安全事件分析,基于攻击链、攻击手法、资产风险覆盖的威胁态势呈现。

    90830

    【案例】长安汽车:构建全资产安全治理平台,夯实汽车行业数据安全基底

    四、数据安全合规检查 数据资产梳理系统可精准区分和保护个人数据,满足网络安全法、数据安全法、GDPR等关于在海量数据中找到和保护敏感数据的要求,可对敏感数据的使用进行审计,避免产生合规问题。 对资产进行梳理的同时,对数据库账户进行同步梳理,识别数据库账户数十个并纳入平台进行审计。通过30天24小时对静动态数据实时监控分析,发现新资产上线和旧资产下线情况以及少量的疑似风险操作,均已发出告警。 相关企业介绍 ●云集至 北京云集至科技有限公司,成立于2017年,是我国为数不多的全数据安全领域创新企业,在业内率先提出:一个平台、三层防护的全数据安全治理理念,覆盖“全数据安全管控平台“‘结构化数据安全 ”、“非结构化数据安全”等十多款数据安全产品,面向政府、金融、企业等行业客户,提供可信技术架构下的全资产安全治理与防护。 作为中国汽车行业首家 “国家智能制造示范企业”,以数字化、信息化、自动化为基础,以平台化、轻量化、精益化为抓手,集成大数据、云计算、人工智能、物联网技术,实现高质、柔性制造,满足客户个性化定制需求。

    22830

    周鸿祎:以大数据技术对抗大数据平台安全威胁

    这几起事件是发生在个人用户身上,如果国家金融、政务等相关部门数据平台系统遭遇同类事件,后果难以想象,给国家网络安全造成的损失将是空前巨大的。大数据时代,我国网络安全面临着多重安全威胁。 以大数据技术对抗大数据平台安全威胁 由上述分析可知,针对大数据平台这种重要目标的网络攻击,其技术手段的先进性、复杂度、隐蔽性和持续性,以及背后的支持力量,都已经超出了传统网络安全技术的应对能力。 国内以360公司为代表的网络安全公司,已经在利用大数据技术提供各种网络安全服务,这会为提升大数据平台安全保障,增强国家网络安全空间的安全防卫能力提供有力的支持。 大数据平台时代网络安全的建议 鉴于大数据资源在国家安全方面的战略价值,除在基础软硬件设施建设、网络攻击监测、防护等方面努力之外,针对国内大数据服务及大数据应用方面还有如下建议。 对于涉及国计民生、政府执政的重要大数据应用或服务,应纳入国家网络安全审查的范畴,尽快制定明确的安全评估规范,确保这些大数据平台具备严格可靠的安全保障措施,防止被黑客、敌对势力入侵并窃取数据

    60950

    扫码关注腾讯云开发者

    领取腾讯云代金券