GrowingIO 数据安全实践

最新推荐文章于 2022-08-09 11:12:27 发布
VIP文章 最新推荐文章于 2022-08-09 11:12:27 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: GrowingIO技术专栏 文章标签: 数据库 数据安全 隐私保护 java 数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/growingio_/article/details/120910340
版权

什么是数据安全

根据《中华人民共和国数据安全法》中第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

为什么企业要做数据安全

在互联网盛行的今天,不法分子可以通过网络攻击,网络欺骗等手段窃取用户的个人信息甚至企业的机密信息。而且在拿到部分用户信息后就可以唯一的锁定具体某一个人,因此数据的保密显得格外重要。

GrowingIO 数据安全落地

为了保证客户数据的安全性, GrowingIO 通过构建一个安全的软件运行时与数据静态存储加密来提高数据生产安全性。下面我们将详细介绍数据安全落地的过程。

软件运行安全

软件运行安全也就是企业的系统运行安全,这主要包含两个方面: 数据逻辑隔离:系统通过用户的权限与角色,给出专有的数据操作集合。 KMS秘钥管理:系统所依赖的数据库,中间件不会因为秘钥的泄露而造成数据泄露。

数据逻辑隔离

数据逻辑隔离主要是对平台上操作的用户进行身份,角色,权限的认证。 认证流程:

所有平台的用户通过RBAC 权限模型分配不同的角色和权限。只有拥有对应角色权限的用户才能查看或进行对应的操作。

KMS 秘钥管理

KMS 即(key manage system)秘钥管理系统。目前亚马逊云和阿里云等云产品都有自己的解决方案。KMS 支持多种类型的的数据库,中间件,以及应用秘钥管理等功能。使用KMS 之后所有数据库,中间件等的用户名,密码对产研均不可见,应用静态数据加密对应的秘钥也不可见。 目前支持数据库和中间件以及系统秘钥:

【交互流程】

【示例展示】

以亚马逊云(AWS)为例:

应用配置<

最低0.47元/天 解锁文章
GrowingIO_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spark在GrowingIO数据无埋点全量采集场景下的实践
01-29
在来之前,昨天晚上我在跟我们组同事讨论的时候,我说我发给他们简要写的我是GrowingIO的大数据工程师,我们组的几个工程师都非常的不屑,说现在大数据已经烂大街了,所以他们对外自称数据工程师,不叫大数据工程师...
GrowingIO 数据采集 iOS SDK 测试实践
GrowingIO 基于 BitMap 的海量数据分析
08-21 1402
作者:吕雨强 GrowingIO iOS 测试工程师,主要负责iOS SDK 功能测试、自动化测试 。 GrowingIO 是基于用户行为数据的增长平台,精准采集用户行为数据是公司业务的基石,只有及时、准确、可靠的采集到数据,才能支撑上层的数据分析,用户画像,运营等业务,所以公司一直非常注重数据采集 SDK(Software Development Kit) 的质量保证工作。 为了满足客户的各种业务与技术的需求,GrowingIO 提供了 Web、Android、 iOS、Hybrid、各种小程序(微信、支
GrowingIO SaaS 产品 CI/CD 实践 (一)
GrowingIO 基于 BitMap 的海量数据分析
02-04 397
作者:郝阔君 GrowingIO QA Leader,曾任职于中国惠普、奇虎 360。带领 QA 团队负责 GrowingIO 全产品线质量保证工作,目前专注于 DevOps 实践,帮助团队提升质量和效率。 本文主要描述 GrowingIO 过去在 SaaS 产品线上 CI/CD 的一些实践。由于历史原因公司使用的部分工具链比较小众,当前的 CI/CD 的流程还有很大的改进空间 ,但是一些实践经验还是有一定借鉴意义的。
GrowingIO 前端团队对于 GraphQL 的实践总结
GrowingIO 基于 BitMap 的海量数据分析
06-02 324
前言 社区里已有很多有关 GraphQL 入门和原理的文章,GraphQL 和 Apollo Client 的官方网站也有较为详细的介绍。相对于 RESTful API(简称 REST),社区也从各个方面分析了 GraphQL 的优劣利弊。本文主要是从前端角度出发,在如今前后端开发分离盛行的前提下,分享一些我们如何利用社区中热门的工具提高开发效率和工程质量的经验,希望对已经决心入坑 GraphQL 的朋友们有一些帮助。 GraphQL Playground 第一次接触 GraphQL 的时候一定会从官方文档
对话跨国消费品牌DPO:数据安全合规从何做起?8.11直播见
StartDT的博客
08-09 180
数据安全官是个‘高危’职业”
Spark多数据源计算实践及其在GrowingIO实践
02-26
本文主要介绍如何使用ApacheSpark中的DataSourceAPI以实现多个数据源混合计算的实践,那么这么做的意义何在,其主要归结于3个方面:首先,我们身边存在大量的数据,结构化、非结构化,各种各样的数据结构、格局格式...
growingio web端调试插件、debugger、工具、GrowingIO Web Debugger 是基于Chrome浏
10-03
growingio web端调试插件、debugger、工具 GrowingIO Web Debugger 是基于Chrome浏览器的一个插件
GrowingIO 电子书 6 本
02-02
GrowingIO 渠道流量分析手册 GrowingIO 数据运营手册 GrowingIO 提升流量转化率 GrowingIO 增长黑客手册 GrowingIO 增长秘籍 3.0 终版 GrowingIO 产品经理数据分析手册
如何高效进行数据采集,这里有一套完整方案
GrowingIO 基于 BitMap 的海量数据分析
05-22 2229
大家好,今天给大家带来指标实施体系中关于落地实施方案的一点经验,希望可以在日常的数据采集中对大家有所帮助。 作者:王汉 来源:GrowingIO 增长公开课第 41 期 GrowingIO 高级技术顾问,毕业于北京大学,Extron 认证工程师。服务过奇瑞汽车、中铁建工、滴滴等头部企业,有丰富的技术部署经验。 一. 数据质量是数据分析的基石 假设一个场景:我们想要采集一个广告投放页的数据。 首先,我们与技术同学描述用户进入 App 开屏页所面临的场景:浏览—点击—跳转到广告页;接着,我们提出埋点需求。
GrowingIO数据多维分析自动化测试实践
GrowingIO 基于 BitMap 的海量数据分析
05-29 1666
作者:郝阔君 GrowingIO QA Lead,曾任职于中国惠普、奇虎 360。带领 QA 团队负责 GrowingIO 全产品线质量保证工作,目前专注于 DevOps 实践,帮助团队提升质量和效率。 1.问题背景 「事件分析」是 GrowingIO 为用户提供的一个非常灵活、强大的基于大数据平台的交互式多维分析工具,下面是一个简单的单指标、单维度、带过滤条件的事件分析图表: 如何对事件分析产生的图表进行测试呢?经过分析,我们发现一个事件分析图表包含指标、维度、目标用户、过滤条件、时间范围、粒度、排.
GrowingIO Design 图标库:从原理到实现
GrowingIO 基于 BitMap 的海量数据分析
11-12 1163
随着前端技术的发展,网页中的图标(Icon)已经不再局限于 <img> 标签,还有很多实现方式,比如:Sprites(俗称雪碧图)、Icon Font(字体图标)、SVG 等等。而一个被工程师所熟知的前端框架 Bootstrap,用这些技术实现了它的图标库。 本文先介绍 Bootstrap Icons 的各种实现方式,然后再 GrowingIO Design Icons 的原理与实现。 Bootstrap Icons <img> 通过 <img> 标签来展示图
GrowingIO 微服务 SaaS 与私有部署运行实践
GrowingIO 基于 BitMap 的海量数据分析
05-12 1013
GrowingIO 作为国内领先的数据运营解决方案供应商,为上千家企业提供基于用户行为的增长解决方案。 为满足企业的不同侧重与需求,GrowingIO 支持私有化和 SaaS 两种部署方式。两种部署方式的内容架构与交互设计不同,但相同的是产品底层逻辑,以及数据中心、用户库、产品分析、智能运营等产品线。 这些产品线在研发环境中,被设计为多个相互独立的微服务。为避免研发资源浪费,GrowingIO 需要确保同一批微服务可在不同部署模式的环境中均正常运行。 SaaS 与私有部署环境的差别 要解决这个问题,我们需要
iOS App注入SDK调试
GrowingIO 基于 BitMap 的海量数据分析
08-19 938
前言 本文仅作为技术分享,对于一些iOS SDK开发以及维护所遇到的场景问题进行处理,例如: 客户想提前知晓线上App集成我们SDK后,是否会有SDK兼容性问题,例如Crash,符号冲突 客户线上App集成了我们SDK,出现了问题,如何进行排查 我们想测试SDK在某一款App中是否功能正常 对于这些问题,一般来说我们无法拿到App的源码,想要处理这些场景,就需要拿到客户App文件并注入代码,接下来我们从 iOS越狱、frida砸壳、MonkeyDev来讲述如何实现。 iOS
一文详解前端错误捕获和上报
GrowingIO 基于 BitMap 的海量数据分析
11-18 885
背景 众所周知,几乎没有一个开发者能够做到开发时100%没有Bug,那么一旦我们的产品出了问题,快速定位问题是迫切需要做的事。好在我们在Web场景中Js运行出现异常不会导致JS引擎崩溃,最多只会终止当前执行的任务。然后逐级上抛错误,类似冒泡事件,在遇到最近的一层catch时停止上抛,如果中间都没有错误处理的catch时,直至window对象结束。那么今天就与大家一起探讨一下我们在Web场景中的异常错误数据如何收集以及如何上报。 错误类型 想要获取到相对完整的异常错误数据,先要了解在Web中常见的异常错
Jira Automation 探索与实践
GrowingIO 基于 BitMap 的海量数据分析
08-18 862
2020 年上半年,Atlassian 在 Jira Cloud 上推出了一个非常不错的新功能 Jira Automation,将强大的无代码自动化功能带入 Jira Cloud 原生功能中,不用安装额外的插件,就可以非常方便的实现如下能力: 协助团队在不用编码的情况下,将很多重复且乏味的工作自动化,帮助团队专注在价值更高的工作上; 在多团队、多工具的情况下,流程会因为每个人对于执行细则和工具使用的理解不一样而变得混乱。自动化可以帮助团队标准化的梳理和组织各种活动,而 Jira Automa
Frida笔记 - Android 篇 (一)
GrowingIO 基于 BitMap 的海量数据分析
09-09 831
前言 相信不少小伙伴对Xposed、Cydia Substrate、Frida等hook工具都有所了解, 并且用在了自己的工作中, 本文主要分享Frida的环境配置以及基本使用, 以及相关功能在日常开发调试带来的帮助 配置Frida的环境 Frida的环境安装可以参考官方文档, 或者参考网上分享的实践, 使用较为稳定的特定版本 # 通过pip3安装Frida的CLI工具 pip3 install frida-tools # 安装的frida版本 frida --version # 本机目前使用的1
ClickHouse用户资源隔离在 GrowingIO实践
GrowingIO 基于 BitMap 的海量数据分析
11-05 812
业务场景 对 ClickHouse 做多租户,是一个非常必要的场景。如果不加限制,用户可能会过度消耗数据库服务的资源,影响其他用户使用。本文尝试在硬件级别的隔离之外,给大家展示另外一种相对便宜的方法。 本文先描述 ClickHouse 提供哪些资源限制的机制,再描述 GrowingIO实践。由于用户资源使用限制是用户管理的一种,本文也会加入用户管理的内容。 Hello World 一般通过 systemd 托管 ClickHouse,使用工具渲染模板得出配置文件,由于我们的目的只是演示,所以简化
hbase运维故障案例分析
GrowingIO 基于 BitMap 的海量数据分析
07-22 751
在实际运维HBase集群时,各位小伙伴总会遇到RegionServer异常宕机、业务写入延迟增大甚至无法写入等类似问题。本章结合笔者的经验、列举真实生产线环境常见的几个问题,并介绍这些地问题的基本排查思路。同时,重点对HBase系统中的日志进行梳理介绍,最后对如何通过监控、日志等工具进行问题排查进行总结,形成问题排查套路,方便读者进行实践。 regionserver宕机 案例一: 长时间GC导致Regionserver宕机 长时间FullGC是RegionServer宕机最常见的原因.分析这类问题,可
qt对数据进行加密解密
最新发布
06-20
### 回答1: Qt是一种流行的跨平台C++ 应用程序开发框架,它内置了用于数据加密和解密的功能。Qt提供了很多用于加密和解密数据的函数,例如QCA和QCryptographicHash库。 QCA是Qt加密库中最常用的库之一,它提供了多个加密算法、哈希算法、公钥和私钥加密算法以及证书管理功能,从而使Qt应用程序能够支持安全地处理和存储数据。在使用QCA的加密和解密功能时,用户可以选择使用对称加密、非对称加密或混合加密的算法。QCA提供的哈希算法可用于生成文件或文本的消息摘要,而加密和解密算法可用于数据加密、解密和文件签名。 QCryptographicHash库是Qt一种基于哈希的加密库,它提供了哈希算法和加密功能,例如MD5和SHA1。QCryptographicHash库可以将任何长度的二进制数据转换为固定长度的哈希值,这可以用于生成密码、数字签名和验证文件完整性。 总之,Qt对数据加密和解密功能的支持对于需要安全地处理和存储数据的应用程序是非常有用的。通过使用Qt提供的加密和哈希库,开发人员可以轻松地实现应用程序的数据加密和解密功能,从而保护用户和应用程序数据安全。 ### 回答2: Qt是一个流行的跨平台图形界面程序开发框架,它提供了许多良好的工具和库,用于开发高质量的C++应用程序。Qt可以被用于各种场合,包括桌面应用程序、嵌入式系统和移动设备。Qt提供了许多加密解密的工具和库,用于保护机密信息和数据安全性。这些工具和库能够轻松地对数据进行加密解密,从而确保数据的完整性和保密性。 Qt使用强大的加密算法和技术,在保护数据的同时确保快速性和效率。Qt提供了一些实用的加密算法,如DES、AES等,这些算法能够有效地保护数据。Qt提供了API调用,可以轻松地对数据进行加密和解密。 Qt还提供了一些有用的功能,用于管理密钥、密码和其他机密信息。Qt提供了一个钥匙链,用于存储机密信息的安全方式。Qt还可以轻松地集成到您的应用程序中,从而提供完整的数据保护方案。 在Qt中,加密和解密通常使用加密流程。加密程序为原始数据生成随机数,然后将其与原始数据合并,生成一个新的数据块。然后,该数据块被加密并存储在数据库或传输给接收器。在接收器端,解密程序从加密的数据块中提取随机数和原始数据,并将它们合并以重建原始数据。 总而言之,Qt提供了一整套的加密解密工具和库,这些工具可以轻松地用于您的应用程序中。Qt的加密算法和技术能够确保数据的完整性和保密性,从而提供全面的数据保护方案,使您的数据更加安全和可靠。 ### 回答3: Qt是一个开源跨平台的C++应用程序开发框架,它提供了一系列的加密和解密API,可以用于各种数据的加密和解密操作。Qt主要提供了以下四种加密和解密算法: 1. 对称加密算法:这种算法将消息加密为一串随机的字节流,并且在解密时使用相同的密钥解密。常见的对称加密算法有AES(Advanced Encryption Standard)、DES(Data Encryption Standard)和RC4(Rivest Cipher 4)等。Qt提供了QAESEncryption和QDES类实现这种算法。 2. 非对称加密算法:这种算法使用两个密钥,一个公钥和一个私钥,来进行加密和解密。在非对称加密中,公钥进行加密,而私钥进行解密,相应地,私钥进行签名,公钥进行验证。常见的非对称加密算法有RSA(Rivest, Shamir, Adleman)和DSA(Digital Signature Algorithm)等。Qt提供了QAsymmetricEncryption RSA类实现这种算法。 3. 哈希算法:这种算法使用一种函数将任意长度的消息映射为较短的固定长度的消息摘要。常见的哈希算法有MD5(Message Digest 5)和SHA(Secure Hash Algorithm)等。Qt提供了QCryptographicHash类实现这种算法。 4. 数字签名算法:这种算法使用非对称加密算法对消息进行加密,同时也用随机数和时间戳等信息加上私钥进行签名,以防止伪造。常见的数字签名算法有RSA和DSA等。Qt提供了QSslCertificate和QSslKey类实现这种算法。 总之,Qt在数据加密和解密方面提供了很多优秀的API和类,可以满足不同应用的需求,并且具有较高的安全性和灵活性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值