开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Firestore Storage/GCS如何组织数据以保护用户隐私

Firestore Storage和GCS（Google Cloud Storage）是Google Cloud提供的两种云存储服务。为了保护用户隐私，以下是如何组织数据的一些建议：

数据分类：根据数据的敏感程度和访问权限，将数据进行分类。可以将数据分为公开数据、私有数据和受限数据等不同级别。
访问控制：使用访问控制列表（ACL）或身份和访问管理（IAM）来限制对数据的访问权限。只授权有必要权限的用户或服务账号访问敏感数据。
数据加密：对于敏感数据，可以使用加密算法对数据进行加密。可以选择在客户端加密后再上传到云存储，或者使用云存储提供的加密功能。
数据备份和恢复：定期备份数据，并确保备份数据的安全性。在数据丢失或损坏时，能够及时恢复数据。
审计日志：启用审计日志功能，记录对数据的访问和操作。这有助于监控数据的使用情况，并在发生安全事件时进行调查和追踪。
数据删除：及时删除不再需要的数据，避免数据泄露风险。

对于Firestore Storage和GCS的具体应用场景和推荐的腾讯云相关产品，可以参考以下链接：

Firestore Storage：Firestore Storage是一种面向文档型数据库的云存储服务，适用于需要实时同步和离线数据访问的应用场景。腾讯云提供了类似的云存储服务，可以参考腾讯云对象存储（COS）。
GCS：Google Cloud Storage是一种可扩展的对象存储服务，适用于存储和访问大规模非结构化数据的场景。腾讯云提供了类似的云存储服务，可以参考腾讯云对象存储（COS）。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

联邦学习技术应运而生！

联邦学习作为一种强调数据安全和隐私保护的分布式机器学习技术，在人工智能广泛发挥作用的背景下，受到广泛关注。

03

未遵循GDPR规定，还打脸自家隐私政策，P站被指非法收集用户数据！

如果一个网站每个月有超过20亿人访问，每人平均花费8分钟左右浏览和观看视频，期间产生的数据量可想而知。

06

准备好迎接三方 Cookie 的终结

在这个章节我们将关注 Web 上的隐私沙箱并分享如何为三方 Cookies 的终结做好准备。 Privacy Sandbox 是一组提案，可以帮助我们解决用户身份追踪的问题，Chrome 也将在不久的未来停止支持第三方 Cookies。我们可以在 privacysandbox.com/timeline 查看最新信息（我们可以在时间性中看到，在明年的第三季度，三方 Cookie 将被禁用）。

03

iOS SKAN 4.0 时代的广告追踪优化：掌握隐私友好的营销策略

小编早就想撰写一篇关于苹果 iOS 端广告跟踪历史的文章，可是一直没有抽出时间来完成。直到最近，开始使用 ChatGPT(GPT-4)，突然发现写文章变得轻松许多。现在，我可以轻松地连续爬(写)上五楼(五千字)，都不会喘不过气来。

03

如何用TensorFlow和Swift写个App识别霉霉？

在很多歌迷眼里，尤其是喜欢乡村音乐的人，“霉霉”Taylor Swift是一位极具辨识度也绝对不能错过的女歌手。在美国硅谷就有一位非常喜欢 Taylor Swift 的程序媛 Sara Robinson，同时她也是位很厉害的 APP 开发者。喜爱之情难以言表，于是利用机器学习技术开发了一款iOS 应用，可以随时随地识别出 Taylor Swift~~~

01

又吃巨额罚单！Meta因违反欧盟数据隐私规定被罚 3.9 亿欧元

据BleepingComputer消息，当地时间1月4日，爱尔兰数据保护委员会 (DPC) 以Meta强迫 Facebook 和 Instagram 用户接受定向投放的个性化广告，违反欧盟《通用数据保护条例》为由，向Meta开出3.9亿欧元巨额罚单。

02

一文梳理联邦学习推荐系统研究进展

推荐系统，对于我们来说并不陌生，它已经无时无刻不方便着我们的生活、学习、工作等方方面面，并且已经成为许多社交/购物/新闻平台中必不可少的组件。近些年来学术界以及工业界的研究者们已经对其进行了大量研究并提出了许多经典有效的推荐模型，比如UserCF、ItemCF、MF、FM、BPR、Item2vec、NCF、DIN等等，更多推荐模型介绍可参考[一文尽览推荐系统模型演变史]。

02

大数据平台数据脱敏介绍

数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。百度百科对数据脱敏的定义为：指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样，就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。

04

HTML5本地存储：从入门到精通

💡 概念： HTML5本地存储是一种允许Web应用程序在用户浏览器端本地保存数据的技术，无需依赖服务器。它增强了Web应用的离线功能、个性化设置保留以及性能优化。

01

一文梳理隐私计算/联邦学习推荐系统研究进展

推荐系统，对于我们来说并不陌生，它已经无时无刻不方便着我们的生活、学习、工作等方方面面，并且已经成为许多社交/购物/新闻平台中必不可少的组件。近些年来学术界以及工业界的研究者们已经对其进行了大量研究并提出了许多经典有效的推荐模型，比如UserCF、ItemCF、MF、FM、BPR、Item2vec、NCF、DIN等等。

04

汽车智能网联时代如何解决用户隐私问题？

随着科技的飞速发展，伴随着汽车行业的数字化转型，智能网联已经成为了当前汽车发展的重要趋势。新时代的智能网联车辆不仅具备了传统汽车的功能，还配备了各种传感器、通信设备和计算能力，使它们能够实现自动驾驶、实时交通信息获取、远程诊断等功能。然而，随着智能网联汽车的普及以及智能化程度的提高，用户的隐私问题也逐渐凸显，引起广泛关注。那么，就让我们一起讨论一下智能网联汽车隐私保护的问题：

02

高举隐私大旗，谷歌拳打Cookie，苹果脚踢SDK

伴随着数字时代的快速发展，用户隐私保护意识正在觉醒，对于隐私保护关注度明显上升。与此同时，全球也拉开了隐私保护的大潮流，从GDPR到个人信息保护法，隐私问题已经成为互联网科技巨头必须直面的“深坑”。

01

史上最严数据保护条例GDPR今日生效，究竟意味着什么？

GDPR 的全称是 General Data Protection Regulation，即《通用数据保护条例》。这项法案在 2012 年 1 月份就已经起草，经过 4 年的探讨与协商，欧盟于 2016 年 4 月正式通过这一条例并宣布试行，到 2018 年 5 月 25 日（即今天）正式全面施行。由于 GDPR 规定，企业一旦违反这一条例，最高可面临全球营业额 4% 的罚款，因此被冠以“史上最严数据保护条例”的称号。此前，不论是 2017 年的几起大型数据泄漏事件，还是近期闹得沸沸扬扬的 FaceBook 与剑桥分析公司收集用户数据事件，都在暗中庆幸自己没撞上 GDPR 的正式实施。否则，他们面临的情形将比现在更为严峻。

04

全球首家！腾讯云隐私安全管理获ISO/IEC 27701:2019认证

近日，腾讯云又有了新的动作，顺利通过DNVGL审核，成功获得ISO/IEC27701:2019标准认证，成为全球首家通过该标准认证的云服务提供商，此次认证范围，覆盖了腾讯云全球所有可用区。

美团每天响应数亿次用户请求，安全技术架构是怎么做的？

大数据时代，由于网络活动的随意性、不确定性，用户隐私保护的难度越来越大，为此政府相关部门正在不断完善法律法规，加强监管力度。而作为为用户提供服务的主体，企业也应承担相应监管责任，为保护用户信息安全贡献力量。作为每天响应数亿用户需求的互联网公司，保障用户信息安全是美团点评最为核心的工作之一。美团点评自成立以来，严格遵循相关法律法规和监管部门的要求，从组织结构保障、优化安全管理体系、提升安全防护技术水平、积极通过安全测评等方面形成了完善的安全管理机制

02

告别DNS劫持，一文读懂DoH

如果评选一个差评服务器榜单，除去育碧高居榜首外，一定也少不了 Nintendo Switch 让人头秃的联网服务。尽管任天堂已经架设了香港 CDN 服务器用于加速，但是更新安装的速度也没有什么大幅改变。一般这种时候大家都会选择更改 DNS 来提高 NS 下载速度。DNS 相关可以参考前几天发布的《聊聊 DNS 的那些小知识》文章。它可以帮助大家了解DNS 的基础知识。

04

2019年3月4日 Go生态洞察：Go Cloud Development Kit的新动态 ️

嗨，猫头虎博主在此！🐆🦉 今天我们要聊的是Go Cloud Development Kit的最新更新。如果你在寻找关于Go语言和云开发的最新资讯，那么这篇博文正适合你。我们将深入探讨2019年3月4日Google团队发布的这个令人兴奋的项目。让我们一起探索如何使云开发变得更简单、更高效吧！

01

为数据而生，为隐私而战：隐私计算产业加速崛起

机器之心报道机器之心编辑部在充分保护隐私的同时尽可能多地挖掘数据价值，不仅理论上可行，实践中也有越来越多的团队为之努力并取得进展。数字经济时代，数据作为新的生产要素和战略性资源，是科技进步、政策制定和经济发展的重要动力。但是，只有在隐私和安全得到保障的前提下，数据的价值才能最大化。近年来，随着《网络安全法》《数据安全法》和《个人信息保护法》的颁布与实施，国家、行业、地方相继出台了一系列数据安全相关配套性政策文件，完善数据要素治理制度，保障数据流通交易安全。特别是 2022 年底发布的「数据二十条」，

05

继谷歌苹果亚马逊之后，微软也被曝人工收集用户语音数据，微软公开承认了！

8月15日，微软修改隐私条款和相关内容，承认员工和供应商会收听Skype和Cortana的语音数据和录音，来改善微软产品和服务的语音识别、翻译、意图理解等功能。此前Facebook、谷歌、微软、苹果、亚马逊等公司均已承认。

02

Android 13运行时权限变更一览

其实就在几个月前，我写了一篇关于Android 13首个开发者体验版的全面介绍，详情可以参考 Android 13 Developer Preview一览。

03

API NEWS | Jetpack WordPress插件存在API漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。

03

全球首家！腾讯云隐私安全管理获ISO/IEC 27701:2019认证

近日，腾讯云又有了新的动作，顺利通过DNVGL审核，成功获得ISO/IEC27701:2019标准认证，成为全球首家通过该标准认证的云服务提供商，此次认证范围，覆盖了腾讯云全球所有可用区。那么问题来了，这个高大上的ISO/IEC 27701:2019标准认证究竟是何方神圣？什么是ISO/IEC 27701:2019标准认证？ ISO/IEC 27701:2019标准是由ISO(国际标准化组织)和IEC（国际电工委员会）制定的，以ISO/IEC 27001和ISO/IEC 27002为基础，对信

06

歪比歪比，歪比巴卜，神经网络也该用上加密“通话”了

《Key-Nets: Optical Transformation Convolutional Networks for Privacy Preserving Vision Sensors》

02

无处不在的数据“脚印” 大数据时代何处安放我们的“小世界”？

大部分数据都是人们‘主动’贡献出来的。”东软集团董事长兼CEO刘积仁在近日海南博鳌2014年年会举行的大数据与云计算分论坛上说。“事实上大家每一个动作，都不知道背后有多少‘诱惑’使你自愿贡献数据。你的

05

无处不在的数据“脚印” 大数据时代何处安放我们的“小世界”？

“大部分数据都是人们‘主动’贡献出来的。”东软集团董事长兼CEO刘积仁在近日海南博鳌2014年年会举行的大数据与云计算分论坛上说。“事实上大家每一个动作，都不知道背后有多少‘诱惑’使你自愿贡献数据。你

04

隐私计算行业要步入寒冬？还可以再抢救一下！

在前两年，隐私计算这个细分领域可谓数据安全行业的明星选手，得到很多的关注，并被赋予很大的期待。但是，经过这两年的发展，从数据猿了解到的情况来看，隐私计算领域似乎遇到了一些瓶颈，跟当初的预期存在不小的差距。

01

Doordash 的大规模隐私工程实践：地址遮蔽和数据保护

最近，DoorDash 公布了他们是如何主动将隐私保护纳入其产品的。他们说明了隐私工程的重要性——这是一个经常被忽视的软件架构实践，并提供了一个例子，介绍如何隐蔽用户地址数据以更好地保护用户隐私。

01

2016年个人信息平均被泄露5次以上，有你吗？

3月4日，十二届全国人大五次会议大会发言人傅莹在发布会上介绍，今年将开展网络安全执法检查，关注重点之一就是加强个人信息保护。她提到，“今年准备对网络安全开展执法检查，关注重点之一就是现在社会上特别关

07

vivo千镜谈“三度”哲学：隐私安全应以用户为导向

3月9日，「CIS 2021网络安全创新大会Spring·春日版」如期而至。大会邀请到了vivo安全总监刘洪善先生，为大家带来《安全新范式：vivo千镜的隐私创新之路》的主题分享。以下为分享纪要。

01

算法的“原罪”？

64%受访者表示婚恋App的推荐匹配效果很好，44%的人会相信人工智能或算法来为他们找到匹配的对象；

02

什么是DSPM？数据安全状况管理的全面概述

随着数据量的生成以及保护其关键信息的需求，数据安全状况管理（DSPM）不再是企业的必需品。DSPM 是一种数据优先方法，用于在数据高度碎片化的不断变化的环境中保护数据。DSPM 使组织能够通过自动执行静态和动态数据分析来增强其安全状况，以提供数据编目、数据流图、风险管理以及事件检测和响应。通过 DSPM 检测和管理风险，组织可以保护其数据、避免数据泄露并确保遵守相关法规（如 GDPR）。

02

大数据脱敏

大数据平台通过将所有数据整合起来，充分分析与挖掘数据的内在价值，为业务部门提供数据平台，数据产品与数据服务。大数据平台接入的数据中可能包括很多用户的隐私和敏感信息，如用户在酒店的入住纪录，用户支付信息等，这些数据存在可能泄漏的风险。大数据平台一般通过用户认证，权限管理以及数据加密等技术保证数据的安全，但是这并不能完全从技术上保证数据的安全。严格的来说，任何有权限访问用户数据的人员，如ETL工程师或是数据分析人员等，均有可能导致数据泄漏的风险。另一方面，没有访问用户数据权限的人员，也可能有对该数据进行分析挖掘的需求，数据的访问约束大大限制的充分挖掘数据价值的范围。数据脱敏通过对数据进行脱敏，在保证数据可用性的同时，也在一定范围内保证恶意攻击者无法将数据与具体用户关联到一起，从而保证用户数据的隐私性。数据脱敏方案作为大数据平台整体数据安全解决方案的重要组成部分，是构建安全可靠的大数据平台必不可少的功能特性。本文首先分析了数据泄露可能带来的风险，然后详细介绍了数据脱敏技术的理论基础与常用算法，最后介绍了一个基于大数据平台的数据脱敏解决方案。

04

扫描iPhone所有照片，苹果自辩「保护儿童」引众怒！6000多人联名抵制

外媒爆出，苹果计划推出新版照片甄别系统（CSAM），通过扫描所有存储在 iCloud 上的照片，以找出符合虐待儿童、儿童色情内容的照片。

02

Android 14新特性，选择性照片和视频访问授权

今天这篇文章给大家介绍一下Android 14系统中的一个新特性，对部分照片和视频进行访问授权，也可以称之为选择性照片和视频访问授权。

01

互联网用户的隐私不容轻视

公共安全和互联网信息安全是有共通之处的，这次病毒爆发，人人自危，因为涉及到了人的生命安全，每个人都在害怕生命的消失，因为生命只有一次。

01

实锤了？芯片巨头高通的隐蔽后门被发现，私密收集用户数据

德国安全公司NitroKey发布了一份报告，指出在不需要安卓操作系统参与的情况下，带有高通芯片的智能手机会秘密向高通发送个人数据，而且这些数据将会被上传至高通部署在美国的服务器上。令人惊讶的是，这些数据是在未经用户同意、未加密的情况下发送的，甚至在使用无谷歌的 Android 发行版时也是如此。其原因大概是提供硬件支持的专有 Qualcomm 软件也会发送数据。受影响的智能手机包括绝大部分使用高通芯片的 Android 手机以及部分苹果手机。对于该报告的内容，高通表示确实存在数据传输行为，但否认私自收

02

论大数据时代下组织内的隐私信息保护管理体系建设

大数据时代，人们在网络上留下的个人印记越来越多，这给人们的生活带来极大便利的同时，也增加了用户个人隐私信息泄露的风险。通过运用大数据技术对人们留在互联网上的痕迹进行采集，挖掘，提炼与分析之后，每个人的精准画像都被毫无保留地完整暴露在了网络世界中。别有用心的人们会利用每个人的精准画像给用户定向推送垃圾短信，拨打骚扰电话，进行网络诈骗，造成了一起又一起的网络安全事件，严重危害社会。在这种背景下，个人隐私信息的保护就显得至关重要，这就要求涉及个人隐私信息采集处理的组织加强组织内的隐私信息保护管理体系建设。本文从组织内隐私保护管理体系建设的意义，建设思路，产品的隐私保护设计流程，隐私泄露常见风险及应对策略几个方面来论述。

01

腾讯云参编两项隐私计算报告发布，着力推动数据有序共享

3月29日，北京金融科技产业联盟正式发布《多方安全计算金融应用现状及实施指引》、《联邦学习技术金融应用白皮书》等两项隐私计算技术相关的报告。这是继本月早前发布《隐私计算技术金融应用研究报告》后，再次推出隐私计算技术的相关研究成果，是对落实《金融科技发展规划（2022—2025年）》“推动数据有序共享”要求的积极响应。

07

你怎么看？张小龙推出微信键盘，不为市场只为保护用户隐私

长达近两年时间的打磨，微信键盘1.0.0终于在苹果和各大安卓应用商店上架；短短三天，微信键盘APP就登录了各大应用商店下载热门榜，无数用户下载、使用。

01

AI拯救用户隐私？

“利用用户隐私换取便利”一直是备受关注的议题，商户们各种使用大数据杀熟，泄漏或买卖用户信息更是长久以来的问题。在过去两日的听证会上，扎克伯格多次提及利用“AI”来改善内容审核，那么AI是否能真正的拯救用户隐私泄露问题呢？国内的互联网公司能否借鉴？

01

腾讯云参编两项隐私计算报告发布，着力推动数据有序共享

3月29日，北京金融科技产业联盟正式发布《多方安全计算金融应用现状及实施指引》、《联邦学习技术金融应用白皮书》等两项隐私计算技术相关的报告。这是继本月早前发布《隐私计算技术金融应用研究报告》后，再次推出隐私计算技术的相关研究成果，是对落实《金融科技发展规划（2022—2025年）》“推动数据有序共享”要求的积极响应。腾讯云是两份报告的主要参编单位之一，两份报告分别对多方安全计算、联邦学习进行详细分析，介绍了相关的政策及标准情况，梳理了两项技术在金融业应用情况及案例，并从金融应用的平台间互联互通等方面提出建

03

ICML'21 | 隐私保护下的图神经网络推荐系统

现有的基于 GNN 的推荐方法依赖于用户-物品图的集中存储和集中的模型学习，然而用户数据是隐私敏感的，数据的集中存储存在隐私泄露的风险。本文提出了一个基于GNN 隐私保护的联邦学习框架，在保护隐私的前提下从离散的的用户数据中训练 GNN 模型，并利用高阶的用户物品交互信息完成高效的推荐。

01

李小璐PGone视频引全民吃瓜，让渡隐私权成社交必然代价？

10月30日下午，演员李小璐和说唱歌手PGone的几段亲密视频在网络引发热议。当天晚间，PGone在微博文章中提到：“为什么去年在抖音拍的视频没有任何外传的前提下会被放出来还没有logo？” 一些网友表达了同样的质疑，也有人爆料称：“视频是运营员工从后台下载下来的。”对此，多家媒体向平台方面求证，得到的回应是：正在调查核实有关传言，“草稿视频不会上传到运营审核后台。” 虽然这些私密视频的曝光路径尚无定论，但此事在引发网友集体吃瓜的同时，也勾起不少人对于社交平台隐私泄露的担忧。事实上，用户隐私保护是全球社交

05

#一周全球互联网安全动态速递#

本周互联网安全领域发生了一件轰动全球的大事——美国输油大动脉遭到黑客勒索攻击，致使全国17州和华盛顿特区宣布进入紧急状态。国家基础设施遭遇网络攻击已成为日趋严重的全球性问题。此外，话题性十足苹果IOS14.5版本已上线，全球约88%的iPhone用户选择不接受广告追踪，广告行业精准投放面临新难题。另外，新型数据保护系统WE-FORGE在美研发，可用于对抗网络黑客攻击；微软开源安全测试工具Counterfit，可用于测试AI和机器学习环境的安全性。 1、美输油大动脉遭黑客攻击多州进入紧急状态当地时间5月

03

远程扫描iPhone相册？苹果的好心网友不领情

最近苹果宣布，为了让儿童能够更加安全地上网，他们决定在iOS 15、iPadOS 15、macOS Monterey系统中加入一个可以扫描用户照片的功能。

02

不是开发者也要知道，揭秘SDK采集5大隐私数据的方式

编辑导语 SDK采集包括五大类，开发者可以采集到信息：“设备信息”、“应用信息”、“传感器信息”、“账号信息”、“网络相关信息”。如果一旦开发者需要采集这些数据，必须给出数据披露，否则可能会被应用商店做下架处理跨越Android系统接口作弊的采集方式面对目前应用商店严格的规则，个别第三方SDK也会通过别的方式采集用户隐私数据，例如：执行shell获取移动设备上已经安装的应用信息，这种采集方式是跨越Android系统接口的方式，通过执行linux命令的方式获取。这种跨过Android系统接口采集户隐私数据

05

数据脱敏

在数字化时代，数据的价值日益凸显，然而，保护用户隐私成为了至关重要的任务。本文将深入探讨数据脱敏的概念、法律依据、脱敏技术，以及在业务中的应用场景。

01

从WPS到百度网盘，我们真的“活在监控之下”？

移动互联网的发展让人们的生活更加便捷，但与此同时也让每个人，都被动地变成了一个个可量化的数据，储存在互联网上，并且很可能一直在互联网上流转，永不消逝。当我们举着手机自由地享受互联网，也必将深陷于这张看不见的网中，越来越没有自由。 2022年秋，全国迎来了一波破纪录的热潮，而互联网大厂也曝出了两个大瓜，引得一众网友群情激奋，其热度和这极端炎热的天气相比都毫不逊色。它们一个是“WPS被指删除本地文档”事件，一个是“百度网盘人工审核照片”事件。两大事件的接连爆发彻底点燃了网友的愤怒，作为方便人们生活的工具，竟

01

国民应用 App 的用户隐私数据窥探

微信、抖音等“国民应用”，占据着您手机的过半使用时间和流量。给您带来了诸多方便的同时，也在向您索取更多。

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭