金融专有云数据安全实践

最新推荐文章于 2024-04-07 22:38:48 发布
最新推荐文章于 2024-04-07 22:38:48 发布
阅读量250 收藏 2
点赞数
分类专栏: 前端 安全 网络 文章标签: 网络安全 网络 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/118575355
版权

金融专有云业务需求

从业界趋势来看,作为一个互联网大厂,在打造自己商业闭环的流程中,势必会自建金融支付业务,例如:早期淘宝,为了交易的公平性,上线了支付宝,腾讯也跟风上了微信支付,京东商城被马爸爸逼迫下也上了京东支付,京东白条等,根据先行者建设流程,一种形式传统的IDC机房自建->自建公有云金融专区->自建公有云容器平台金融专区,另外一种形式,传统IDC机房自建-> 金融专有云-> 基于容器平台金融专有云。这样建立的初衷就是降本增效,业务系统如果超过10000+ 从虚拟机时代到容器时代资源占用率会降低 30%。

从安全业务看,一方面:行业准入安全合规视角分析,对于金融专有云平台提出了更高的要求,需要通过等级保护4级,这对平台本身提出的很高的安全要求,特别是在可信计算领域有明确的要求;金融数据安规范也有明确的指引,需要有产品承载相应的规范,另一方面,在金融专有云实际运营过程中面对黑客入侵,从数据治理层面要严格管控。

云原生数据安全解决方案

在这里插入图片描述

参考金融数据安全规范,在金融数据使用的生命周期中,对数据采集、传输、数据存储、使用、删除、销毁有明确的规划,这些规范需要自动化平台实现。

这里优先讨论一下金融数据分级概念:

二级:主要包含合作单位的数据,二级数据应该优先考虑业务需求</

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谈谈对专有和专属的认识
Mr_ding1的博客
01-05 2230
专有随着市场需求的变化应运而出,对此各种服务商都提出了自己的专有解决方案,大体可以分为两类:自建模式和专用模式。
《阿里专有等保合规白皮书》发布,阿里实现首个一体化原生安全架构 ...
weixin_34341229的博客
03-21 174
3月21日,2019阿里峰会·北京,阿里联合公安部信息安全等级保护评估中心发布了《阿里专有等保合规白皮书》(以下简称《白皮书》),基于等保合规技术框架,给出了阿里专有多种交付场景下等保2.0合规的最佳实践,旨在为政府、企业、组织机构等相关单位满足等保合规要求提供行动指南,这也是全球首个专有等保合规白皮书。 《阿里专有等保合规白皮书》从等保能...
让企业用上金融合规专有,腾讯专有TCE矩阵来支招儿!
科技星象
01-22 1156
得益于兼具弹性灵活、专属可控等诸多优势,专有为产业上提供了另一种路径。近日,腾讯正式发布腾讯专有TCE (Tencent Cloud Enterprise)矩阵,涵盖企业版、大数据版、AI版和敏捷版四种类型。 腾讯专有TCE产品总监周洪飞介绍,腾讯专有TCE是基于腾讯成熟产品体系的企业级平台,其历经了金融级业务的严苛锤炼,并面向企业上的各个场景进行精细打磨,能够为企业用户...
华为3大体系化防护实践,保障金融数据安全
NicolasLearner的博客
10-11 533
在华为城市峰会深圳站上,华为云安全总经理杨松发表演讲,分享了华为的3个体系化的防护理念和实践,以启发和帮助金融行业完整、系统地构建符合业务需要的安全体系,在上构建一朵安全的“金融”。这些理念和实践不仅对金融业,对一般上行业同样有启发意义,演讲内容整理如下。 华为云安全总经理杨松在华为城市峰会现场发表演讲 演讲正文 我们知道,数据是金融之本;数据安全,对金融行业的重要性不言而喻,如何保障? “千里之堤,溃于蚁穴”。业务系统的任何一个防护环节出现短板,都可能对业务带来致命伤害。基于这样
阿里专有平台
m0_59395796的博客
02-05 2082
通过对三个层次体系运维经验的积累和数据的收集,阿⾥专有将运维平台收集到的数据汇聚到平台的CMDB中,由ASO智能化运维平台对数据进⾏整合分析和综合处理,同时把丰富的实践经验和运维能⼒固化到平台运维⼯具中,以⾯向终态的设计理念,通过统⼀的运维⼯具完成平台的故障发现、故障追踪、链路展⽰、ITIL流程以及⾃愈的故障修复,最后达成AIOPS的终极⽬标。提供一个海量的、可靠的、可扩展的数据存储服务,将集群中各个节点的存储能力聚集起来,并能够自动屏蔽软硬件故障,为您提供不间断的数据访问服务;
专有 ABC Stack 联合银联商务打造金融平台,入选《2024 央国企上典型案例》
2301_82040283的博客
02-02 1115
在国家「1 朵央企统领,N 朵行业共载,M 朵私有共生」的央国企上建设大背景下,央国企上已经涌现出了许多优秀成果。在申报的七十余份项目中,凭借方案的前瞻性、可扩展性、安全性,以及运行的可靠性和稳定性、数据完整性、业务一致性等优势,百度智能携手银联商务的。2024 年 1 月,在中国信通院《2024 央国企上典型案例》征集中,百度智能携手银联商务提交的《银联商务金融平台》成功入选。方案,历经多轮评审,脱颖而出,成功入选「上解决方案典型案例」。
第7章 数据安全
最新发布
weixin_42749734的博客
04-07 1406
制度提供行为准则,但并不能列出所有可能的意外情况。细则是对制度的补充,并提供有关如何满足制度意图的其他详细信息。保密等级分类是重要的元数据特征,用于指导用户如何获得访问权限。每个组织都应创建或采用满足其业务需求的分级方案。任何分级方案都应清晰易行,它将包含从最低到最高的一系列密级。例如,从“一 般用途”到“绝密”。高度公开的数据泄露事件(其中敏感的个人信息被泄露)日益增多,导致出台了很多与数据相关的法律。聚焦于金融的数据事件促使全球各国政府实施更多的法规。这就产生了新的数据类别,可称为“监管信息”。
阿里原生一体化数仓 - 数据安全能力解读
阿里云云栖号
08-04 2001
原生一体化数仓数据安全能力基于MaxCompute与DataWorks的组合能力,包括数据分级机制、敏感数据识别算法、用户权限级别和数据安全级别自动映射、数据脱敏、审批和权限回收流程、审计机制、开发生产环境隔离等安全能力,实现了端到端的安全管控能力。...
金融数据资产管理实践.pptx
09-26
具体措施涉及数据模型管理、数据安全、质量控制、规划管理和架构体系等,同时采用元数据管理、OpenAPI和开发者社区等方式,推动数据服务的创新和合作。 此外,甜橙金融还设立了数据资产管理委员会,建立了一套完整...
阿里 专有企业版 V3.8.1 实时数据分发平台DataHub 开发指南 20190910
04-05
4. **安全与授权**:在使用DataHub时,数据安全是非常重要的。开发者需要了解如何设置和管理AccessKey,以确保只有经过授权的用户和服务可以访问DataHub资源。此外,还需要遵循文档中的法律声明,如保密义务和第三方...
信息安全_数据安全_us-18-Palansky-Legal-Liability-F.pdf
08-22
【准备与应对】企业应建立全面的安全架构,实施安全实践,包括定期渗透测试,确保及时发现和修复漏洞。同时,了解并遵循行业最佳实践,制定和执行严格的数据安全政策。此外,企业还需要建立应对法律诉讼的预案,包括...
阿里 专有企业版 V3.8.1 高性能时间序列数据库TSDB 技术白皮书 20190910
04-08
* 安全性:阿里TSDB 产品具有完善的安全机制,能够保护用户的数据安全。 3. 产品架构 阿里TSDB 产品架构主要包括以下几个组件: * 数据存储层:负责存储时间序列数据。 * 数据处理层:负责处理和分析时间序列...
京东专有思想领导力白皮书.rar
09-10
京东专有重视数据安全,采用多层防护策略,包括访问控制、防火墙、入侵检测系统、加密技术等,确保用户数据的隐私和完整性。同时,针对行业法规要求,提供合规性审计和安全认证,如ISO 27001、CSA STAR等。 四...
vSphere开发指南1——vSphere Automation API
HBohan的博客
07-14 2731
前言 VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私有内网中。站在渗透测试工具开发的角度,我们需要通过命令行实现vCenter Server同虚拟机的交互。 本系列文章将要比较多种不同的API,介绍实现细节,开源代码,实现以下功能: · 读取虚拟机的配置 · 查看虚拟机文件 · 删除虚拟机文件 · 向虚拟机上传文件 · 从虚拟机下载文件 · 在虚拟机中执行命令 简介 本文将要介绍以下内容: · 基础知识 · vSphere Automation API开发细节.
老板问我桌面演练(TTX)是什么,我直接给他发了定义、示例和目标
HBohan的博客
07-14 1169
与全面模拟相比,桌面演练的强度较小,成本较低,是一个了解组织和员工在压力环境下如何做出响应的机会。 桌面演练定义 桌面演练(有时缩写为TTX或TTE)是指由应急组织的代表或关键岗位人员参加的,按照应急预案及其标准工作流程,讨论紧急情况时应该采取行动的演练活动,其氛围是学院式和探索性的。 不过,想要真正了解桌面演练,还需要综合分析它与“功能性演练”和“全面演练”的区别。 桌面演练 VS 功能性演练VS全面演练 所谓“功能性演练”是指针对某项应急响应功能或其中某些应急响应行动举行的演练活动,主要目的是针对应急.
渗透测试之子域到父域的横向移动(Sid History)
HBohan的博客
07-06 910
前言 本文接上篇文章探究子域如何横向移动到父域的Enterprise Admin组,并给出防御方法。 Enterprise Admins组 在父子域中,最重要的莫过于Enterprise Admins组了,并且该组只存在于林根域中,其成员有权管理林内的所有域,这是因为在添加子域后,Enterprise Admins组会自动添加到林中每个域中的Administrators组成员中。但是该组在其他域树中是不存在的,所以在子域中是看不到有Enterprise Admins组。本文也是基于Enterprise A.
Padding Oracle Attack填充提示攻击-渗透测试
HBohan的博客
07-06 694
漏洞简介 最近学习了一个shiro的 Critica级漏洞的验证,利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞的利用,攻击者无需知道rememberMe的加密密钥。 明文分组和填充就是Padding Oracle Attack的根源所在,但是这些需要一个前提,那就是应用程序对异常的处理。当提交的加密后的数据中出现错误的填充信息时,不够安全的应用程序解密时报错,直接抛出“填充错误”异常信息。 Padding Oracle Attack是.
说说今年网络安全的威胁和趋势
HBohan的博客
07-09 561
根据ISACA(信息系统审计和控制协会,Inc.)《关于2021年网络安全状况:劳动力、资源和预算的全球近况更新》的报告,网络安全预算每年都在减少。在网络安全方面,人力资本库存严重短缺。尽管许多企业、政府和组织都意识到世界各地都在发生网络犯罪,但许多人仍然认为他们非常安全,因为他们已经安装了足够的网络安全协议来阻止黑客攻击。 每个人都应该意识到勒索软件、网络钓鱼、数据泄露、黑客攻击和内部威胁等威胁将一直存在。网络犯罪团伙总能发现漏洞,尤其是在全球疫情大流行、远程工作环境、技术使用的转变和软件存在大量漏洞的.
金融行业网络实践:挑战与解决方案
"《金融行业数字化之网络实践》由阿里网络技术专家楼燕华在2018栖大会·上海峰会上分享,主要探讨了超大规模全球网络金融行业网络面临的挑战以及金融行业网络实践案例。内容涉及阿里的全球网络基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值