展开

关键词

数据安全治理的技术挑战

实施数据安全治理的组织,一般都具有较为发达和完善的信息化水平,数据资产庞大,涉及的数据使用方式多样化,数据使用角色繁杂,数据共享和分析的需求刚性,要满足数据有效使用的同时保证数据使用的安全性,需要极强的技术支撑 数据安全治理面临的挑战 数据安全状况梳理技术挑战 组织需要确定敏感性数据在系统内部的分布情况,其中的关键问题在于如何在成百上千的数据库和存储文件中明确敏感数据的分布;组织需要确定敏感性数据是如何被访问的 数据访问管控技术挑战 在敏感数据访问和管控技术方面,细分至五个方面的挑战: (1)如何将敏感数据访问的审批在执行环节有效落地 对于敏感数据的访问、对于批量数据的下载要进行审批制度,这是数据治理的关键;但工单的审批若是在执行环节无法有效控制 (2)如何对突破权控管理的黑客技术进行防御 基于数据库的权限控制技术,在基于漏洞的攻击的基础上将很容易被突破。 只有深刻了解数据安全治理过程中所面临的一系列技术难题和挑战,我们才能针对这些问题不断寻求应对方法,做到对症下药。我们将在后续文章中,重点针对这些技术关卡给出相应的技术支撑思路。

60230

数据安全保护之访问控制技术

数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。 为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括访问控制技术、加密技术数据备份和恢复技术、系统还原技术等多种技术手段。 本文侧重论述访问控制技术,有关其它技术的探讨将发表在后续文章中。 · 多级安全策略:多级安全策略是指主体和客体间的数据流向和权限控制按照安全级别的绝密、秘密、机密、限制和无级别五级来划分。多级安全策略的优点是避免敏感信息的扩散。 基于规则的安全策略 基于规则的安全策略中的授权通常依赖于敏感性。在一个安全系统中,数据或资源被标注安全标记(Token)。代表用户进行活动的进程可以得到与其原发者相应的安全标记。

38720
  • 广告
    关闭

    腾讯云图限时特惠0.99元起

    腾讯云图是一站式数据可视化展示平台,旨在帮助用户快速通过可视化图表展示大量数据,低门槛快速打造出专业大屏数据展示。新用户0.99元起,轻松搞定数据可视化

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    安恒信息发起成立“企业数据安全技术联盟”,共赢大数据安全

    1月12日,由中国信息通信研究院、电子科技大学、企业数据安全技术联盟(筹)联合主办的“2018中国企业和个人数据安全技术大会”在北京国家会议中心隆重召开。 我们要努力通过人工智能等新技术,保障数据是健康的,智能设备是健康的。国家有强大的安全保障体系,经过我们的努力,一定能达到!” 企业数据安全技术联盟(EDST)成立 ? 本次大会上,由中国信息通信研究院指导,天空卫士、360企业安全、安恒信息、海泰方圆、微步在线、金山云、华耀中国等专注于企业数据安全、在各自的领域具备国际先进技术水平的信息安全专业厂商,联合发起成立了中国企业数据安全技术联盟 宗旨是:汇聚优势资源互补性安全行业厂商,促进技术交流,提升国内自主可控的安全技术水平,通过对《网络安全法》的宣贯及安全意识教育,推动合规性落地,打造全球领先的安全技术交流与业务合作的组织。 利用大数据挖掘,分析和建模的网络安全问题,采用以大数据分析技术为架构的AiLPHA大数据智能安全平台。

    56170

    数据安全与加密技术数据库加密】

    今儿想聊聊云安全的云数据安全,毕竟云计算技术的发展导致大数据在收集、存储、共享、使用等过程面临的安全威胁愈演愈烈,大数据泄露的企业个人隐私信息给用户带来了巨大的损失。 服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性要求。 同时,云服务器密码机采用安全隔离技术,保障各VSM之间密钥的安全隔离。 数据加密(存储&传输) 加密技术就是用来保护数据在存储和传输(链路加密技术)过程中的安全性,对做存储的技术人员来说,平常遇到的加密方案和技术主要是存储后端支持加密,如加密盘或存储加密。 个人认为应用层加密技术意义和实用价值更大些,可以保证数据端到端的安全性,而不是只在存储侧或磁盘上数据安全加密的。 更多数据加密内容,详见商业新知-数据库加密

    97050

    数据安全视角下的数据库审计技术进化

    一、数据安全的核心 随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和利用,是各个生产部门,监管单位的重要责任。 数据库作为数据的核心载体,其安全防护是重中之重,而数据库审计则是数据安全防御体系的重要组成部分。本文将尝试从“以数据为中心”的角度来重新梳理数据库审计的技术进化方向。 ? 三、数据库审计新技术思路 通过以上分析,我们总结了一些技术点,在数据安全时代,可以让数据库审计发挥更大的价值。 突显数据审计 数据库审计下行流量带有大量的敏感信息。 拥抱大数据时代 不管是自建大数据分析引擎、引入UEBA技术理念,进行用户行为分析,刻画用户画像还是将数据转发给第三方大数据分析平台,自身退化成流量探针,对于数据库审计来说,审计结果展示和利用智能化都不可避免 四、总结 数据库审计是一个成熟化很高的产品,短期内看不到具有挑战性的发展路线图。在数据安全治理背景下,需要主动适应,做一些改变,才能更好的发挥数据安全价值。 ?

    36220

    数据安全数据库加密技术介绍

    数据库加密是计算机系统对信息进行保护的一种最可靠的方法。它利用密码技术对信息进行加密,实现信息屏蔽,从而起到保护信息安全的作用。对数据库中的数据进行加密,可以防止数据在存储和传输过程中失密。 常用的数据加密技术按照作用不同分为数据加密技术数据存储加密技术数据完整性鉴别技术、密钥管理技术。 1、数据传输加密技术  数据传输加密技术的目的是对传输中的数据流加密,通常由线路加密与端到端加密两种。 线路加密:主要侧重在线路上而不是考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。 系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据安全保护。 4、密钥管理技术  密钥管理技术是包括密钥的产生、分配、保存、更换和销毁等各个环节上的保密措施。

    29600

    基于AI技术的大数据安全审计平台研究

    系统的解决大数据安全,必须建设一套符合大数据平台自身特点的事后安全审计体系,以统筹解决安全威胁,并进行系统性的安全威胁消除。 通过借鉴国内外大数据平台安全体系建设经验,参考业界前沿的安全技术手段和经验,我们提出了数据安全审计层进建设体系。该体系以组织架构为基础,通过组织架构的信息需求,建立大数据安全审计框架。 该安全审计框架自底向上依次建设“内容计算层、要点审计层、目标分析层”,并在建设过程中引入AI技术,构建基于AI技术数据安全审计平台。 引入AI+聚类算法结果复合技术 引入聚类算法并进行结果复合,对数据源进行清洗修正,提升了数据源的精确度。 3.png 运用AI行为探测引擎,实现行为审计与人工智能的紧密结合 运用人工智能(AI)技术,通过事件扫描,动态推理、启发分析,构建行为探测引擎。实现了行为审计与人工智能技术的结合。

    770230

    PUF技术比TrustZone技术安全

    TrustZone技术是一种安全执行区域概念,是芯片运行状态在共享资源、总线系统的安全态与非安全态的问题。 图:艾矽科技基于PUF技术安全加密芯片:GIANT I系列 比如,2017年5月艾矽科技推出据称全球首款 以PUF为核心的加密芯片,集成了VIA PUF技术,也是目前安全级别最高的一款安全加密芯片。 当有数据需要加密时,即对VIA PUF模块做参数提取生成密钥,使用密钥对数据加密生成密文,将密文存储在EEPROM里,同时密钥消失。 当需要使用原始数据时,再对VIA PUF模块做参数提取生成密钥,使用密钥对EEPROM里的密文解密,还原出原始数据。 安智客认为,在物联网时代,基于PUF的各种安全芯片应用,与基于TEE技术的各种安全方案都互为补充,共同构筑安全终端的基础。 点击下方阅读原文,深入阅读PUF相关资源。

    1.6K70

    Forrester:安全专家更倾向云安全技术

    安全公司Zscaler--一家提供基于云的扫描、监控通过互联网流量服务公司--发布的报告中显示:百分之九十八的受访者表示他们倾向于综合安全平台,因为其不仅提高了公司的安全性而且一定程度上节约了维护安全成本 此外,据报告显示百分之八十二的受访者表示目前他们正在寻求先进的技术以期在一年内实现该目标,目前只有云计算能做到这一点。这些措施包括智能收集威胁和机器学习,两者均需要云安全平台来收集收据。 安全专家还表示,由于公司目前已采用云计算、移动解决方案以及物联网(IoT)——所有的技术或多或少的与无处不在的连通性有关——只有云解决方案才能确保这些新技术安全性。 这是因为现有的基于设备的安全体系结构不具备全局部署安全端点和收集云端应用程序中数据的能力。 “结果显示安全专业人士的需求是十分强烈且明确:不借助扩散工具的简单强有力的保护数据的方式。 “[安全专家]意识到云交付安全策略既降低了成本又能提供更好的安全防护,但是供应商仍在制造设备”他在新闻发布会上说道,“这就像一个创新者的困境案例”。

    43450

    中国ICT 技术成熟度曲线安全观察:零信任、数据安全、云原生安全的兴起

    中国的云安全(Cloud Security in China):包括Gartner往年提的云安全技术CASB、CSPM、CWPP,涵盖了IaaS/PaaS/SaaS的数据面和管理面安全,另外新增了去年新提的 SASE(安全访问访问边缘)技术 隐私:敏感数据分级、本地保存等。 数据安全将成为新热点 随着数据安全法等相关的法律法规落地,数据安全也会成为一个重要的细分安全领域。Gartner将隐私单独列为一个技术点,也值得重视。 国外已经存在GDPR和CCPA等数据安全法规,其中最重要的保护内容就是个人数据和隐私。 关于我们 绿盟科技研究通讯由绿盟科技创新中心负责运营,绿盟科技创新中心是绿盟科技的前沿技术研究部门。包括云安全实验室、安全数据分析实验室和物联网安全实验室。

    87020

    区块链安全技术总结

    但从审计方向上讲大方向上是对合约中危险函数的使用,加密的生成和数据传递等方面进行安全审计。 下面给出一些智能合约审计过程常关注的问题 1. 修复: 使用SafeMath的安全方法,进行数值的安全处理。 6. 伪随机性-随机数的生成过程可预测 风险: 合约中的存储数据都能在链上查询分析得到。 ,在于它的底层原理,在于它的源头,那个技术背书-密码学 区块链中的哪些地方用到了密码学: 1.哈希算法 比特币系统中使用的两个哈希函数分别是:SHA-256,主要用于完成PoW(工作量证明)计算;RIPEMD160 现有的安全措施—算法白盒 静态白盒:算法+密钥+白盒密码技术->算法密码库(白盒库) 静态白盒更新密钥,需要重新生成白盒库。 动态白盒:白盒库无需更新,密钥+白盒密码技术->白盒密钥 白盒密钥传入相匹配的白盒库可以进行正常的加密或解密功能。 实现过程如下图: ?

    1.1K41

    边缘计算安全技术概述

    边缘计算的数据处理实时性、数据多源异构性、终端资源受限性和接入设备复杂性,使得传统云计算环境的安全机制不再适用于边缘设备产生的海量数据安全防护,边缘计算的数据存储安全、共享安全、计算安全、传输和隐私保护等问题成为边缘计算模型必须面对的挑战性问题 我们参考了《边缘计算安全技术综述》,分析总结了边缘计算参考模型中的边缘设备层、通信层和边缘计算层容易遭到的安全攻击,综述了边缘计算中密码安全技术的研究成果,最后给出了边缘计算安全技术研究的几个建议。 边缘计算的密码安全技术 基于身份识别的密码技术 基于身份标识的密码技术是Shamir A提出的,它使用户的公钥可以很容易地从已知的身份标识信息(如电子邮件地址或移动电话号码)中派生出来,解决了对公钥证书的需求 结语 文中我们总结了边缘计算中设备层、通信层和边缘计算层的安全攻击技术,综述了边缘计算领域能够落地实践的密码安全技术(包括基于身份标识的密码技术、RSA和ECC密码技术、基于配对的密码技术、格密码技术、 然而,由于应用场景众多,接入设备繁杂,数据结构不同,安全需求各异,有很多边缘计算的安全问题需要深入探索,边缘计算安全方面的质量加固任重道远。 扫描二维码 | 加入技术交流群 文章转载自容器魔方。

    39320

    区块链技术公司 看区块链数据如何实现安全共享

    区块链技术公司的出现令个人数据掌控权从互联网公司转移到用户自己手中,通过它,用户个人数据可以与个人数字身份证相关联,用户可以选择个人数字身份证是匿名、或公开,还可以随时随地从任何设备访问区块链应用平台, 区块链技术公司以去中心化的节点信息公开、共享让人人掌控自己的个人数据成为可能。举例来说,某人的身份证号码在区块链上的信息可能被转换为一串密文。 谈起区块链技术公司要解决的问题,不少类似的生物数据公司一边从消费者获得服务收入,一边转卖消费者的数据“挣双份钱”。 ,制药公司可以用传统货币购买“主链币种”来获得普通人的遗传信息数据,整个交易买卖过程都通过区块链平台完成,加密透明且安全。 所有数据通过服务器加密,密匙加密安全稳定!这才是区块链技术公司实现数据安全共享的发展途径!

    73540

    透过隐私合规,看数据安全技术发展趋势

    在法规监管不断强化的背景下,企业不得不重新审视数据安全与合规性的重要性与急迫性。与此同时,数据安全技术近年来发展十分迅速,创新技术不断涌现。 本文将从国内外隐私合规视角切入,对数据安全技术进行梳理和总结,并对国内外数据安全技术发展趋势进行洞察和分析。 , CPM)等(一般地,国内习惯将隐私并入到数据安全的范畴,将相关技术都统称数据安全技术,本文沿用这种叫法)。 从作用和应用场景角度看,笔者认为35种数据安全技术可分为五大类: 数据安全治理相关 包含多种数据技术组合,以及融合非技术的组织管理措施。 在一些新的数据安全场景,尤其是数敏感数据安全共享计算,该领域创新技术不断,包括安全多方计算、联邦学习、差分隐私,唯有通过跟踪和探索这些新技术的发展,才能更好应对新场景中带来的新的数据安全问题、新的安全风险以及合规性挑战

    94850

    周鸿祎:以大数据技术对抗大数据平台安全威胁

    因此,大数据时代的网络安全问题,将是所有大数据利用的前提条件。与此同时,我们也可以利用大数据技术来提升我国网络安全技术水平,在保障国家网络空间安全方面发挥作用。 以大数据技术对抗大数据平台安全威胁 由上述分析可知,针对大数据平台这种重要目标的网络攻击,其技术手段的先进性、复杂度、隐蔽性和持续性,以及背后的支持力量,都已经超出了传统网络安全技术的应对能力。 全球网络安全行业都在研究探讨应对这种高级威胁的新型技术体系,大数据技术成为其中重要的方面。 国内以360公司为代表的网络安全公司,已经在利用大数据技术提供各种网络安全服务,这会为提升大数据平台的安全保障,增强国家网络安全空间的安全防卫能力提供有力的支持。 利用大数据技术防范终端恶意软件和特种木马、检测和防御APT攻击。基于大数据和云计算技术实现的云安全系统,可以为防范终端特种木马攻击起到有力的支持。

    61950

    数据安全·为数据安全而分库

    以下节选择《Netkiller Architect 手札》地址 http://www.netkiller.cn/architect/ 接下来几周的话题是数据安全。 5.4. 为数据安全而分库 我们通常使用一个数据库开发,该数据库包含了前后台所有的功能,我建议将前后台等等功能进行分库然后对应各种平台分配用户权限,例如 我们创建三个数据库cms,frontend,backend 同时对应创建三个用户 cms,frontend,backend 三个用户只能分别访问自己的数据库,注意在系统的设计之初你要考虑好这样的划分随之系统需要做相应的调整。 `Employees`表用户认证,所以他需要读取权限,但不允许修改其中的数据

    49880

    数据安全小结

    数据安全 安全体系 面对复杂的大数据安全环境,需要从四个层面综合考虑以建立全方位的大数据安全体系:边界安全、访问控制和授权、数据保护、审计和监控。 (3)传输安全:关注数据在传输过程中的安全性,包括采用安全接口设计及高安全数据传输协议,保证在通过接口访问、处理、传输数据时的安全性,避免数据被非法访问、窃听或旁路嗅探。 对不同级别的数据提供差异化的流程、权限、审批要求等管理措施,数据安全等级越高,管理越严格。 (5)数据侵权保护:当存储数据为一种特殊的数字内容产品时,其权益保护难度远大于传统的大数据,一旦发生侵权问题,举证和追责过程都十分困难。大数据平台底层能利用区块链类似技术实现数据的溯源确权。 逻辑分层 从数据流程上进行安全管理,就是把上述提到的安全节点流程化管理。 总结   本篇从结构上和逻辑上对数据安全做了小结。接下来打算慢慢通过实际案例分析各个安全模块的实践。

    9120

    揭秘⼤数据安全

    是说通过大数据分析来提高企业安全?但这更像是大数据安全领域的运用。 没关系,我们先不急着下定义,让我们先从几个不同的方面来感受下大数据安全的轮廓。 ---- 大数据语境下都有哪些安全问题? ,但这是大数据系统在安全领域中的运用,是“安全数据”而不是“大数据安全”。 说它是肯定的,原因在于大数据系统要处理的数据体量庞大,大到传统数据处理方式、处理系统无能为力,只能用新的技术架构、新的工具才能完成这一任务,而对应的安全风险和防御举措也都发生了变化,因此确实和和传统数据安全有些不一样 数据在应用里诞生、流转、被消费,这些应用自身的安全性如何,在很大程度上将直接影响数据安全性。因此,大数据安全也应该包含这些应用的安全。 ? 为确保大数据安全系统中的数据安全,传统数据安全领域里的安全实践完全可以复用。

    28430

    数据安全

    提供数据在事前、事中、事后的安全应对方案和处理机制,形成事前能预测,事中有方法,事后可追踪的安全闭环。 产品功能  大数据安全审计 本系统支持大数据HDFS、HIVE、HBASE等组件的数据安全单向、双向审计功能,提供可视化、向导式、多层次的策略配置管理。丰富和灵活的规则体系,能够适应不同场景需求。 应用场景 优势及特性 中安威士大数据安全平台,为Hadoop、Hortonworks、Cloudera以及国产大数据架构提供了数据访问审计、数据访问控制、数据加密、数据脱敏等安全功能。 能够穿透企业生产系统,只针对企业数据资产实施安全防护,不再需要更改和对接已有的系统便可完成部署并独立运行。更精细化、系统性的保护了数据资产的安全。  策略模型成熟稳定,且处理性能高效。 数据安全防护手段、方法丰富适用。 自动安装和部署,无需人工在大数据集群节点进行操作。 功能齐套,集成简易,可快速构建数据安全网。 模块化设计,灵活定制和组装,适应各类场景需要。

    46511

    扫码关注腾讯云开发者

    领取腾讯云代金券