GrowingIO 数据安全实践

最新推荐文章于 2023-03-02 12:05:12 发布
最新推荐文章于 2023-03-02 12:05:12 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: GrowingIO技术专栏 文章标签: 数据库 数据安全 隐私保护 java 数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GrowingIO_/article/details/120910340
版权

什么是数据安全

根据《中华人民共和国数据安全法》中第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

为什么企业要做数据安全

在互联网盛行的今天,不法分子可以通过网络攻击,网络欺骗等手段窃取用户的个人信息甚至企业的机密信息。而且在拿到部分用户信息后就可以唯一的锁定具体某一个人,因此数据的保密显得格外重要。

GrowingIO 数据安全落地

为了保证客户数据的安全性, GrowingIO 通过构建一个安全的软件运行时与数据静态存储加密来提高数据生产安全性。下面我们将详细介绍数据安全落地的过程。

软件运行安全

软件运行安全也就是企业的系统运行安全,这主要包含两个方面: 数据逻辑隔离:系统通过用户的权限与角色,给出专有的数据操作集合。 KMS秘钥管理:系统所依赖的数据库,中间件不会因为秘钥的泄露而造成数据泄露。

数据逻辑隔离

数据逻辑隔离主要是对平台上操作的用户进行身份,角色,权限的认证。 认证流程:

所有平台的用户通过RBAC 权限模型分配不同的角色和权限。只有拥有对应角色权限的用户才能查看或进行对应的操作。

KMS 秘钥管理

KMS 即(key manage system)秘钥管理系统。目前亚马逊云和阿里云等云产品都有自己的解决方案。KMS 支持多种类型的的数据库,中间件,以及应用秘钥管理等功能。使用KMS 之后所有数据库,中间件等的用户名,密码对产研均不可见,应用静态数据加密对应的秘钥也不可见。 目前支持数据库和中间件以及系统秘钥:

【交互流程】

【示例展示】

以亚马逊云(AWS)为例ÿ

最低0.47元/天 解锁文章
GrowingIO_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
growingio一面
Mar.三月
09-22 606
1自我介绍 2项目介绍 broker和client之间用的长连接吗?yes,你的网关层就是相当于注册中心呗?yes 3nginx负载均衡策略 4mysql的hash和b+树的特点 索引的最左前缀 书上说的也不是一定对的 针对a,b,c 这三个字段的组合索引 书上说 根据最左前缀原则 只有a ; a,b ; a,b,c 才能使用到索引 like能走索引吗 sql调优做过 5...
GrowingIO 响应式编程探索和实践
GrowingIO 基于 BitMap 的海量数据分析
11-06 346
作者:林生生,GrowingIO 运营产品线研发经理,主要负责 GrowingIO 智能运营产品线研发管理工作。 背景 GrowingIO 在 2018 年初推出了基于底层数据能力的智能运营平台,结合精准的用户分群,数据采集以及多种运营方式,帮助企业客户用数据驱动用户运营,随时验证假设,助力产品增长。产品有以下特点: 支持多种触达用户的渠道 :站内:弹窗、资源位,站外:Push、短信、Webhook。 多平台支持,弹窗支持:App、Web、H5 和小程序。 轻松建立数据运营的闭环。 下图是运营平台站外.
GrowingIO是什么?如何将GrowingIO数据导入其他系统
最新发布
part210的博客
03-02 356
GrowingIO是什么?如何将GrowingIO数据导入其他系统
为什么要加密所有个人身份信息(PII)
danpu0978的博客
04-24 1640
许多批评家指出,阿什利·麦迪逊(Ashley Madison)应该已经加密了所有个人身份信息(PII)。 该数据库包含敏感信息,如果该信息被发布,将会对用户造成伤害。 我们可能不参与基于不忠行为的约会网站,至少不是作为开发者。 但是,在发生违规之后,我们的业务性质并不重要–如果涉及财务信息,则需要通知用户,提供信用监控,面临诉讼,增加PCI-DSS符合性检查的成本等。您需要咨询律师,但我...
GrowingIO
z69183787的专栏
11-30 2362
https://blog.growingio.com/posts/esoterica_2?utm_source=zhihu&utm_medium=zhuanlan&utm_campaign=p21864815&utm_content=wu-mai-dian&utm_term=data-analyse
弃用growingio后产生的问题解决
iostyle 的博客
08-17 3204
当你弃用growingio后会出现这样的错误 java.lang.NoClassDefFoundError: Failed resolution of: Lcom/growingio/android/sdk/agent/VdsAgent; 不用害怕,这是因为growingio污染了你的V4包,找到你项目对应的V4包将其替换掉即可。
Spark在GrowingIO数据无埋点全量采集场景下的实践
01-29
在来之前,昨天晚上我在跟我们组同事讨论的时候,我说我发给他们简要写的我是GrowingIO的大数据工程师,我们组的几个工程师都非常的不屑,说现在大数据已经烂大街了,所以他们对外自称数据工程师,不叫大数据工程师...
growingio web端调试插件、debugger、工具、GrowingIO Web Debugger 是基于Chrome浏
10-03
GrowingIO Web Debugger是一款专为数据分析而设计的Chrome浏览器插件,它主要针对Web应用程序的用户行为进行跟踪和调试。在Web开发和优化过程中,这款工具能够帮助开发者更好地理解和分析用户在网站上的行为路径,...
Spark多数据源计算实践及其在GrowingIO实践
02-26
本文主要介绍如何使用ApacheSpark中的DataSourceAPI以实现多个数据源混合计算的实践,那么这么做的意义何在,其主要归结于3个方面:首先,我们身边存在大量的数据,结构化、非结构化,各种各样的数据结构、格局格式...
GrowingIO 电子书 6 本
02-02
GrowingIO 渠道流量分析手册 GrowingIO 数据运营手册 GrowingIO 提升流量转化率 GrowingIO 增长黑客手册 GrowingIO 增长秘籍 3.0 终版 GrowingIO 产品经理数据分析手册
iOS AOP 方案的对比与思考
原来是泽镜的博客
12-21 342
AOP 思想 AOP:Aspect Oriented Programming,译为面向切面编程,是可以通过预编译的方式和运行期动态实现,在不修改源代码的情况下,给程序动态统一添加功能的技术。 面向对象编程(OOP)适合定义从上到下的关系,但不适用于从左到右,计算机中任何一门新技术或者新概念的出现都是为了解决一个特定的问题的,我们看下AOP解决了什么样的问题。 例如一个电商系统,有很多业务模块的功能,使用OOP来实现核心业务是合理的,我们需要实现一个日志系统,和模块功能不同,日志系统不属于业务代码。如果新建一
growingio基本使用(总结)
热门推荐
gaokcl的博客
08-14 3万+
  growingio基本使用 背景:方便分析图片报告的哪些报告受到用户喜欢,来调整报告的侧重点  设计师引流网站:http://huaban.com/  (国内,花瓣)                                  http://www.pinterest.com/ (国外) 一,准备工作: 注册一个GrowingIO账号 拥有自己的网站或APP 1,选择...
如何基于 BitMap 来作为底层的数据模型
GrowingIO 基于 BitMap 的海量数据分析
07-11 740
GrowingIO 基于 BitMap 的海量数据分析
HBase:Hbase架构以及WAL机制
啥也不会的博客
09-17 2096
前言 Hbase是一个分布式、可扩展、支持海量数据存储的NoSQL数据库。当数据量较小时,Hbase的优势不仅体现不出来,反而相比其他传统数据库而言更加消耗性能,但在数据量巨大的情况下,Hbase能达到秒级查询。 Hbase的数据存储于HDFS,HDFS不支持随机写,但一个数据库需要支持增删改查,所以Hbase在底层存储时,实际上是只增不删,每条数据都包含一个时间戳属性,和删除标记,用于判断数据是否有效。 Hbase概念 数据模型 Hbase逻辑上和关系型数据库类似,数据都是存储在一张表中,有行有
数据来源渠道及采集工具_GrowingIO「转化数据回传」| 平台对接免开发,优化投放更便捷...
weixin_39978350的博客
10-28 269
GrowingIO「广告监测」为我们准确监测投放质量。通过「转化数据回传」功能,我们能够快速完成广告平台对接工作,让广告效果优化更为高效。 ...
如何高效进行数据采集,这里有一套完整方案
GrowingIO 基于 BitMap 的海量数据分析
05-22 2285
大家好,今天给大家带来指标实施体系中关于落地实施方案的一点经验,希望可以在日常的数据采集中对大家有所帮助。 作者:王汉 来源:GrowingIO 增长公开课第 41 期 GrowingIO 高级技术顾问,毕业于北京大学,Extron 认证工程师。服务过奇瑞汽车、中铁建工、滴滴等头部企业,有丰富的技术部署经验。 一. 数据质量是数据分析的基石 假设一个场景:我们想要采集一个广告投放页的数据。 首先,我们与技术同学描述用户进入 App 开屏页所面临的场景:浏览—点击—跳转到广告页;接着,我们提出埋点需求。
GrowingIO数据多维分析自动化测试实践
GrowingIO 基于 BitMap 的海量数据分析
05-29 1711
作者:郝阔君 GrowingIO QA Lead,曾任职于中国惠普、奇虎 360。带领 QA 团队负责 GrowingIO 全产品线质量保证工作,目前专注于 DevOps 实践,帮助团队提升质量和效率。 1.问题背景 「事件分析」是 GrowingIO 为用户提供的一个非常灵活、强大的基于大数据平台的交互式多维分析工具,下面是一个简单的单指标、单维度、带过滤条件的事件分析图表: 如何对事件分析产生的图表进行测试呢?经过分析,我们发现一个事件分析图表包含指标、维度、目标用户、过滤条件、时间范围、粒度、排.
GrowingIO 数据采集 iOS SDK 测试实践
GrowingIO 基于 BitMap 的海量数据分析
08-21 1443
作者:吕雨强 GrowingIO iOS 测试工程师,主要负责iOS SDK 功能测试、自动化测试 。 GrowingIO 是基于用户行为数据的增长平台,精准采集用户行为数据是公司业务的基石,只有及时、准确、可靠的采集到数据,才能支撑上层的数据分析,用户画像,运营等业务,所以公司一直非常注重数据采集 SDK(Software Development Kit) 的质量保证工作。 为了满足客户的各种业务与技术的需求,GrowingIO 提供了 Web、Android、 iOS、Hybrid、各种小程序(微信、支
GrowingIO公开课:注册转化数据分析与优化策略
GrowingIO 公开课第 1 期主要关注的是注册转化背后的数据分析,由 GrowingIO 的商务分析师徐冰杰主讲。课程强调了注册转化率的重要性,并通过实例展示了如何通过数据分析来优化这一指标,从而降低推广成本。课程内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值