分布式加/解密的敏感数据的保护方案的安全性证明及应用场景

最新推荐文章于 2023-09-01 14:47:25 发布
VIP文章 最新推荐文章于 2023-09-01 14:47:25 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ha_ha2018/article/details/126051376
版权

    本文对分布式加/解密的敏感数据的保护方案的安全性,给出严格的证明,并给出几种典型的应用场景。

图1是一个标准的网络连接示意图。人们日常工作、生活中,有相当多的活动都是在图1中的终端上完成。手机、电脑、PAD是普通网民最常见的三种终端。

图1

不管用户使用哪种终端办理业务,都面临着两类安全威胁:

安全威胁1:操作系统或应用系统上“后门”威胁。

安全威胁2:利用操作系统、应用系统上的安全漏洞,进行安全攻击的病毒。

两种安全威胁所产生的最直接的后果就是攻击方从终端上获取用户的核心敏感数据。用户的核心敏感数据泄露的三个最直接的表现就是:个人隐私泄露、网络应用账号被盗、泄密。

对于以上两类威胁,传统的防护手段是:1)程序化的扫描操作系统、应用系统的安全漏洞,并及时打补丁。2)在终端上安装防火墙。3)引入外置的安全认证设备。

图2是一种业内全新的安全架构。<

最低0.47元/天 解锁文章
ha_ha2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
敏感数据解密及传输方案
tangaijun的博客
10-19 7319
1、敏感数据解密采用单独服务的方式部署在公司内网,便于扩展被多个服务调用,部署在内网可以增加密钥的安全性;  2、外部调用服务与内部服务器之间数据传输采用非对称公私钥加密传输保证传输安全;  3、数据加密算法采用AES算法对称加密,此算法加密效率高,安全性高;  4、AES加密密钥写在JAVA文件中,通过一些逻辑转换得到真正的加密密钥用于解密,采用混淆编译防止反编译,增强密钥管理的安全性
常见加密方式以及使用场景
风间琉璃zero
08-10 1738
一、加密解密什么是加密什么是解密二、对称加密和非对称加密对称加密工作原理优缺点非对称加密工作原理优缺点三、摘要加密算法特点 一、加密解密 什么是加密 数据加密的基本过程,就是对原来为明文 的文件或数据按 某种算法 进行处理,使其成为 不可读 的一段代码,通常称为 “密文”。通过这样的途径,来达到 保护数据 不被 非法人窃取、阅读的目的。 什么是解密 加密的逆过程为解密,即该编码信息转化为其原来数据的过程。 二、对称加密和非对称加密 对称加密 对称加密算法 是应用较早的加密算法,又称为 共享密钥加密算法.
江南天安基于国密技术的敏感数据保护解决方案
12-06
方案基于国产算法密码机、配合企业级密钥管理系统(EKMS)形成的基于国密技术的敏感数据保护解决方案,安全级别高、系统改动小、能够轻松应对大数据量、大并发需求。
数据库敏感数据加密技术
demonson的专栏
06-20 5772
大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL/Oracle/SQL server函数及Python加密方法来演示数据加密的一些简单方式。 ...............
分布式架构——加密算法概述(一)
ntmdcc的博客
02-03 288
简单介绍一下常见加密算法的概念,不做详细分析,内容太多了,主要是为接下来学习 HTTPS 准备,以后有机会再系统学习,分享给大家。
分布式架构——加密算法概述(二)
ntmdcc的博客
02-04 255
实现完整性的手段主要是摘要算法(Digest Algorithm),也就是常说的散列函数、哈希函数(Hash Function)。你可以把摘要算法近似地理解成一种特殊的压缩算法,它能够把任意长度的数据“压缩”成固定长度、而且是独一无二的“摘要”字符串,就好像是给这段数据生成了一个数字“指纹”。换一个角度,也可以把摘要算法理解成特殊的“单向”加密算法,它只有算法,没有密钥,加密后的数据无法解密,不能从摘要逆推出原文。
保证分布式系统数据一致性的6种方案
02-25
在电商等业务中,系统一般由多个独立的服务组成,如何解决分布式调用时候数据的一致性?具体业务场景如下,比如一个业务操作,如果同时调用服务A、B、C,需要满足要么同时成功;要么同时失败。A、B、C可能是多个不同...
分布式数据库数据一致性的原理、与技术实现方案
02-24
在大数据场景下,分布式数据库的数据一致性管理是其最重要的内核技术之一,也是保证分布式数据库满足数据库最基本的ACID特性中的“一致性”(Consistency)的保障,在分布式技术发展下,数据一致性的解决方法和技术也...
ApacheEagle—eBay开源分布式实时Hadoop数据安全方案
02-26
ApacheEagle提供一套高效分布式的流式策略引擎,具有高实时、可伸缩、易扩展、交互友好等特点,同时集成机器学习对用户行为建立Profile以实现实时智能实时地保护Hadoop生态系统中大数据的安全。随着大数据的发展,...
阿里云——敏感数据保护
aliyunduoduo的博客
12-15 958
从海量数据中自动发现并分析敏感数据使用情况,基于数据识别引擎,对其储存结构化数据(RDS)和非结构化数据(OSS、MaxCompute等)进行扫描、分类、分级,解决数据“盲点”,以此做进一步安全防护。在满足GDPR、“个人信息保护”等合规要求的基础上,为您提供敏感数据识别、敏感资产发现、敏感信息分级分类、数据脱敏等数据安全能力,形成一体化的数据安全解决方案。真正以数据为中心的防护,精准识别敏感数据,自动分类分级,一键盘点数据资产,并提供丰富的脱敏算法,全方位保护您的云上数据。即开即用,安全高效。
分布式接口加密安全方案.pdf
08-10
#资源达人分享计划#
企业敏感数据保护
ITmoster的博客
04-06 439
Log360是一个简单而且功能强大的安全信息和事件管理(SIEM)解决方案,可帮助企业克服网络安全挑战并强其网络安全态势。该解决方案可帮助您在遵守法规的前提下,减少安全威胁,及时发现并检测可疑用户活动。
云基础设施安全:7个保护敏感数据的最佳实践
2301_77157449的博客
05-06 1116
云计算的特殊性导致了某些网络安全问题。在复杂的云环境中,广泛的攻击面和缺乏可见性增了云帐户泄露、成功的网络钓鱼攻击和内部活动的可能性。使用上述云网络安全最佳实践作为清单,保护您的云基础设施免受潜在的网络安全事件的影响,并保护您组织的敏感数据。高效的云基础设施安全性包括保护对边界的访问、限制访问权限以及监视常规用户和特权用户的活动。为了降低网络安全风险,您还可以提高员工对网络钓鱼攻击的防范意识,并为可能发生的安全事件制定响应计划。
分布式系列之分布式一致性算法解密
牧羊人的方向
06-21 532
分布式一致性算法为了使基于分布式系统架构下的所有节点进行事务处理过程中能够保持原子性和一致性而设计的一种算法。本文介绍几种常用的一致性算法,包括2PC、3PC、共识算法Paxos、基于日志的复制算法Raft、Zookeeper的ZAB协议等...
分布式系统:解密 Sleuth,带你深入探究!
最新发布
m0_72410588的博客
09-01 144
Sleuth 是一个基于 Spring Cloud 的分布式跟踪系统,主要用来解决微服务架构中的分布式链路追踪问题,在分布式系统中,请求往往需要涉及多个服务之间的调用,这时候就需要一种工具来帮助我们进行跟踪和监控。Sleuth 就是这样一种工具,它可以记录下请求在分布式系统中的完整流程,从而方便开发人员进行问题定位和排除。
三级等保之数据库解密技术方案预言分析篇(一)
Amos Sun Technology blog
11-22 808
为符合三级等保国家公民数据安全法规定,提升系统数据安全防范。以上为数据安全技术方案可行性分析报告总结,本文仅仅简单介绍了数据库常用几种方案
数据保护系列-敏感数据分类分级
oripoint的博客
12-05 1781
企业敏感数据保护首要问题是实时掌握敏感数据分布与变化,并做好分类分级及其他管控措施的联动。
RSA 敏感数据解密方案
架构探险之道
08-16 3580
RSA 敏感数据解密方案 文章目录RSA 敏感数据解密方案RSA密码RSA解密算法举个例子加密解密超长文本加密方案REFERENCES 手机用户请横屏获取最佳阅读体验,REFERENCES中是本文参考的链接,如需要链接和更多资源,可以扫码入『知识星球』(文末)获取长期知识分享服务。 RSA密码 RSA密码是1978年美国麻省理工学院三位密码学者R.L.Rivest、A.Shamir和L.Adleman提出的一种基于大合数因子分解困难性的公开密钥密码。由于RSA密码既可用于加密,又可用于数字签名
分布式基础-常见攻击技术与加密技术
程序员不鸣的博客
03-19 1328
文章目录一.Web攻击技术1.DDos攻击2.XSS攻击3.SQL注入攻击4.CSRF攻击二.信息加密技术1.单向散列加密2.对称加密3.非对称加密4.密钥管理5.加密技术在HTTPS中的应用三.信息过滤技术1.文本匹配2.分类算法3.黑名单 本文主要参考自《大型网站技术架构:核心原理与案例分析》一书第八章节和其他网络文章,如有遗漏或错误,还望海涵并指出。谢谢! 这个世界没有绝对的安全,正如...
分布式存储 应用场景
04-28
分布式存储是一种将数据分散存储在多台计算机上的存储方式,应用场景非常广泛。以下是一些常见的应用场景: 1. 大规模数据存储:分布式存储可以扩展到数百台或数千台服务器,可以存储大规模的数据,例如云存储、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值