Disconf数据安全保护设计方案

最新推荐文章于 2024-02-25 23:11:10 发布
最新推荐文章于 2024-02-25 23:11:10 发布
阅读量464 收藏 1
点赞数
分类专栏: 安全设计 文章标签: 数据安全 运维 安全 Disconf数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/david_pfw/article/details/105915330
版权

        很多大厂都会用到Disconf来作为配置文件服务中心,然而配置文件中通常涉及到很多账号及密码类的配置信息,对于一些安全性要求比较高的系统或者平台,显然需要进一步的安全处理,否则就达不到一定的安全级别,特别是一些政务类的平台,安全级别达不到验收是通不过的。基于此,做了一套Disconf数据安全保护设计方案,仅供参考。

 

1 架构设计

2 交互流程

交互流程说明:
1.    第三方应用服务管理员(负责人或者运维) 登陆安全平台(USM)进行加密数据项配置(界面类似disconf配置)
2.    安全平台提交配置信息到加密服务
3.    加密服务获取该应用服务对应的秘钥信息
4.    加密服务对配置项进行加密
5.    加密服务将加密后的信息提交到disconf服务
6.    第三方服务启动加载服务端安全组件
7.    第三方服务获取disconf配置,此时安全组件将配置信息内加密内容转换成明文

3 秘钥变更流程

1.    加密服务发起变更,将原有加密信息,使用新秘钥加密,并存储到disconf
2.    第三方服务引用的服务端安全组件解密失败,自动获取新秘钥
 

诸葛本不亮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据安全设计
11-30
数据安全设计——软件工程 随着计算机应用的不断发展,大量政治、经济和个人的信息存储在计算机中。这为人们的工作与生活带来了方便,同时也存在许多危险。因此在设计软件系统时,应十分重视软件的安全性问题。
人工智能行业数据安全解决方案
cnsinda_htt的博客
11-25 1609
一.需求背景 人工智能三大核心要素:算法、算力、数据。除了算法、算力外,最重要核心因素是数据。实现人工智能有两个阶段,即准备数据与训练模型。数据准备工作量占比达 70% 以上,但更重要的数据背后的人工,即数据预处理、模型选择与参数调整。数据预处理过程中的需要在个人PC端进行大量的数据传输,这种传输很容易照成数据的泄露,通过网络的接入、网络的外发等各种行为都可轻易的将大量的数据外带,...
数据安全防护方案
much efforts, much luck
02-06 7808
数据安全防护方案 一、开发平台的接口校验 在开放平台或者网关中,经常会见到appKey,appSecret和accessToken,这是用来对openApi访问的一种授权机制。一般分为调用方应用和发布方API,发布了API以后,是用来调用的。如果想调用API的话,需要创建一个调用方应用,同时会颁发一对appKey以及appSecret,前者是公开的,这就是你的唯一身份认证的,后者是密钥,一般不会公开,后续会用于加签,而且一般情况下也会支持重置。同时你这个应用可能需要购买申请想调用的API,当然也有免费的,其
数据安全设计
12-25
数据安全设计报告,自己对数据库的理解
Disconf分布式配置管理平台-其他
06-12
Disconf(Distributed Configuration Management Platform)分布式配置管理平台,专注于为各种「分布式系统配置管理」的「通用组件」和「通用平台」提供统一的「配置管理服务」。包括百度、滴滴出行、银联、网易、...
disconf小文档
02-12
disconf的架构设计使得它易于扩展,可以适应不同规模和复杂度的项目需求。 在"disconf学习.txt"文件中,你可能会看到关于如何安装、配置disconf,以及如何在项目中集成和使用它的具体步骤。可能涵盖的内容包括:...
disconf-web简化可部署版
06-20
"Disconf-web" 是一款专为分布式系统配置管理而设计的开源工具,其主要目标是提供一个统一、便捷的配置管理平台。在官方下载的版本中,通常需要借助Nginx进行动静态资源的分离,以优化服务器性能。然而,对于一些...
disconf-client-2.6.36.jar
10-26
适用升级disconf + springcloud 高版本
docker快速构建disconf镜像
03-28
dd676e1ecbee zookeeper:3.3.6 "/docker-entrypoin..." About an hour ago Up About an hour 0.0.0.0:2181->2181/tcp, 0.0.0.0:2888->2888/tcp, 0.0.0.0:3888->3888/tcp dockerdisconfmaster_disconf_zookeeper_1 ...
disconf打包后的war
06-07
如果不想导入eclipse用maven安装,可直接下载就可以用.
数据安全架构设计
琪琪的博客
06-09 1541
在提到安全架构之前,我们先看看安全的定义:安全是产品的质量属性,安全的目标是保障产品里信息资产的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简记为CIA。■ 保密性:保障信息资产不被未授权的用户访问或泄露。■ 完整性:保障信息资产不会未经授权而被篡改。■ 可用性:保障已授权用户合法访问信息资产的权利。以IT系统为例,假设某企实施薪酬保密制度,员工张三在工资系统中查询自己工资的时候,利用系统缺陷,知道了其他员工的工资,这就属于保密性被破坏。
数据安全性与完整性设计
最新发布
weixin_52051317的博客
02-25 902
加密算法的实现体现在用户注册登录模块,当用户输入密码后,会对密码进行MD5盐加密,以加密过后的密码存储到数据库中,无法通过数据数据直接获得真实的用户密码,而在用户登录过程中,通过对比用户输入的密码,和对数据库用户密码的解密结果来保证用户的安全登录。(2)提高密码破解难度: 每个用户使用独特的盐,即便密码相同,由于盐的不同,破解者需要分别攻击每个用户的密码,增加了破解难度。(3)用户管理: 管理员具有添加、修改、删除用户的权限,确保用户信息的准确性和完整性。
系统治理 体系规划新型数据安全防护体系
securitypaper的博客
01-04 770
奇安信工业安全专家接到制造业某客户应急响应求助,现场一台刚上线服务器感染勒索病毒,所有文件被加密,客户希望对受害服务器进行排查,溯源入侵途径。工业安全专家对受害服务器进行排查,发现被加密文件后缀为.dewar,确认受害服务器感染的是Phobos勒索病毒。工业安全专家对受害服务器日志进行分析,发现从事发前一周开始,公网IP(x.x.x.75)持续对受害服务器RDP服务进行账号密码暴力破解。由于该服务器存在弱口令,于事发前一晚成功爆破登录系统并向受害服务器释放Phobos勒索病毒。
研发设计行业数据安全解决方案
buysoftware1的专栏
01-26 1755
行业背景   信息化时代的企业都在最大化利用信息技术以提高企业的运营效率,致使企业百分之九十的知识产权,如:程序代码、设计图纸等,都以电子数据的形式存在企业内部网络中,企业在制定安全策略与具体执行这些策略的能力之间还是存在很大的差距,现存的网络安全技术都是对外防护的功能,而没有构建出一个能彻底解决企业内部网络安全问题的平台,所有以电子形式存在的企业知识产权信息均有可能会以电子邮件,文件传输等形
Disconf原理及分布式配置中心的一般实现思路
jiangbb8686的博客
11-23 552
一、引言 因为新公司没有采用独立的配置中心,每次修改配置参数只能通过手动修改配置文件的方式,然后再重启重启重启,而且机器又是多台,这种方式无疑是非常低下的,而且极容易出错,所以才有了下面的配置中心选型。 二、分布式配置中心需要重点考虑的几个点 其实自己开发一个简单的配置中心也是非常容易的,基于redis+DB就能简单实现。但是要设计一个合格的配置中心还需要考虑如下几点: 1 修改配置实时生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诸葛本不亮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值