以产品为中心的隐私保护与数据安全治理

已于 2022-05-13 10:25:56 修改
阅读量386 收藏 1
点赞数 4
分类专栏: 数据安全 审计 文章标签: 安全 大数据 经验分享 其他
于 2022-05-12 14:22:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isayang98/article/details/124730000
版权
本文介绍了以产品为中心的隐私保护与数据安全治理,强调数据安全的5A要素,包括身份认证、授权、访问控制、可审计和资产保护。通过三层架构、MVC模式确保数据安全,并探讨了各种身份认证和授权机制,以及态势感知和分类分级在数据安全防护中的重要性。
摘要由CSDN通过智能技术生成

产品安全架构介绍

安全是产品的质量属性之一,其他产品的质量属性包括:性能、拓展性、可维护性等

安全属性的目标是保障数据资产的保密性,完整性以及可用性(CIA)

  • 现阶段产品的安全性要求,实质上只在为了达成数据安全,此处着重说明是数据安全而不是信息或者网络安全的原因是,随着信息时代向数据时代的转变,数据安全更接近产品安全的目标
  • 广义的数据安全(Data Security)是基于“安全体系以数据为中心”的立场,泛指整个安全体系侧重于数据分级及敏感数据全生命周期的保护。它以数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁为目标,涵盖整个安全体系。
  • 数据资产不仅包括数据本身,还包括资源

基于数据安全的定义以及用户使用数据的流程,可以将数据安全分解成5个要素(5A),如下简图:

你看不见我的图片描述

典型的产品架构与框架

  • 三层架构,B/S架构,C/S架构,SOA架构,微服务架构(采用API 网关保护架构安全)、.Net Framework、Spring, Django
  • 就安全角度来看,建议采用三层架构的逻辑(简单好理解):用户接口层(UI)、业务逻辑
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
国内外数据安全治理框架介绍与分析
AI
05-17 927
DGPC 框架提供了一种以隐私、机密性和合规为目标的数据安全治理框架,以数据生命周期和核心技术领域为重点关注点,基于威胁建模与风险评估的方法,对组织如何实施数据安全治理进行了概要阐述。DSMM 模型根据数据在组织业务场景中的数据生命周期安全要求与通用安全要求,定义了数据安全过程域体系,并在数据安全过程域体系中从组织建设、制度流程、技术工具以及人员能力四个方面构建了规范性的数据安全能力成熟度分级治理要求和评估方法,能够为组织建立和完善数据安全治理体系提供有益参考。数据治理数据安全治理系列文章。
隐私保护治理浅析
武天旭的博客
02-13 4017
一、GRC简介 GRC即治理、风险管理与合规,通过解决不确定性以及诚信行事,保障企业可靠的实现目标的能力集合,是一种企业风险治理的框架模型。 治理(G)的主要工作包括: ● 建立战略与边界。 ● 组织架构与权责划分。 ● 政策的制定与流程管控。 ● 绩效监督。 风险管理(R)的主要工作包括: ● 风险的分类。 ● 风险的评估方法。 ● 风险处理。 ● 风险报告机制。 合规(C)的主要工作包括: ● 各种不合规风险的文档化。 ● 定义流程中的合规控制点并文档化。 ● 评估控制点的有效性。 ● 解决发现的合规
【数据应用案例】隐私保护与PATE方法
数据产品笔记
08-23 6481
案例来源:@百度安全实验室 @AI科技评论 @雷锋网 案例地址:http://www.freebuf.com/column/147115.html,https://mp.weixin.qq.com/s/k-nACTv7IhTgfevkdDZ8rQ,http://wemedia.ifeng.com/28852972/wemedia.shtml   0. 背景:对于公开的数据集和模型,里面包含了...
以企业为中心隐私保护数据安全治理(基于GRC)
isayang98的博客
04-23 5117
跳出单独的法律行规的层面,基于GRC、CG的角度 简单快速梳理了一下数据安全隐私保护治理的内容。
国内的数据安全隐私保护现状如何?
蹦极的考拉
01-03 512
在过去的几年中,中国已经采取了一系列的措施来应对数据安全隐私保护的挑战。
以数据为中心安全治理实践
美创科技的博客
05-07 1383
当前数字经济已成为构建新发展格局、推动经济复苏和科技创新的新动能。随着数字经济的加速发展,各行业数字化转型步伐也开始提速,但数字经济新动能迅猛发展的背后,数据安全也将面临新的挑战,急需多维化、体系化、实战化的数据安全治理方案: ​l技术更新迭代快:人工智能安全AI Security、敏感数据的精准靶向监控、数据水印溯源技术、数据鉴权技术、UEBA用户实体行为分析、隐私增强计算等安全技术更新迭代速度之快,企业一定要做到未雨绸缪。 l热点安全事件频:近两年来,勒索病毒等外部攻击手段逐渐呈现出从普通用...
【数据治理隐私计算:数据治理中的安全守护者
沐风—云端行者
07-20 1358
隐私计算是一种在不直接暴露原始数据的情况下,对数据进行分析和处理的技术集合。它通过多种加密和数据脱敏手段,确保数据在传输和使用过程中不会泄露敏感信息,同时保证数据处理的准确性和完整性。
以敏感数据保护为中心,建立健全高校数据安全治理体系
oripoint的博客
06-25 730
针对高校数据安全治理工作存在数据多样性、敏感数据规模大、访问权限复杂、安全合规要求高的复杂现状,原点安全提出以“敏感数据保护”为核心构建高校数据安全保护技术体系,围绕高校数据使用与共享环节中存在的安全风险,近期,为进一步落实《教育部等七部门关于加强教育系统数据安全工作的通知》要求,了解掌握教育系统数据安全总体态势,规范数据采集、存储传输、使用处理、开放共享等数据活动,保障教学、管理、服务等领域数据安全,,实现一个管理平台即可实现高校全场景的敏感数据保护策略与可持续运营能力,保障数据使用的高效与安全
数据安全复合治理与实践
ith321的博客
08-04 864
数据安全复合治理与实践
信息安全-数据安全-字节大数据平台安全与权限治理实践
码者人生的技术博客
05-20 1542
A3:答案是否定的。第一,正常情况下数据应用是经常性的,并且数据权限是全鉴权机制,若在用户数据同时出现在双日志中此部分数据权限不会被判定为冗余权限也不用影响到数据的应用。数据审计:数据审计主要分为三部分,数据的访问行为审计、数据授权的审计以及聚焦于数据安全产品本身可操作行为的审计。A2:以单人来举例,一个用户在治理前拥有 100 个权限,其中 50 个长期不访问,那么他的权限冗余占比为50%,通过治理回收了长期不访问的 50 个权限中的 40 个,那么治理后的权限冗余占比为 10/60=16.67%。
数据安全治理白皮书5.0
07-06
数据安全治理白皮书5.0是中关村网络安全与信息化产业联盟数据安全治理专业委员会发布的一份重要行业报告,旨在探讨和解决当前数字经济发展中的数据安全问题。随着大数据、云计算、人工智能、区块链和物联网等新技术...
数据安全治理白皮书5.0-行业数据安全治理实践集》
05-28
- **电信行业**:电信数据安全治理实践集中展示了电信运营商在保护用户隐私、防止信息泄露等方面的措施和经验。 - **电力行业**:电力数据安全治理实践部分介绍了电力企业如何通过技术手段保障电网稳定运行的同时,...
数据安全与个人信息保护技术及方案合集.zip
11-09
安华金和数据安全治理产品方案 天融信数据安全治理方案 光大科技数据安全治理实践 华途数据安全治理白皮书 美创数据安全解决方案 华为数据安全管理实践 平安科技数据安全治理的探索和实践 商业银行数据安全保护...
数据安全治理
09-20
**Gartner**在2017年的安全与风险管理峰会上,由分析师**Marc-Antoine Meunier**发表了一篇名为《2017年数据安全态势》的演讲,首次提出了“数据安全治理”的概念,并将其比喻为“风暴之眼”,以此强调其在数据安全...
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1147
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 663
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1258
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
安全服务面试
m0_74402888的博客
09-28 581
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1146
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
数据安全治理与审计实战
数据安全治理是现代企业不可或缺的重要组成部分,它涉及到保护信息资产,确保这些资产符合隐私、保密法规、合同规定以及业务需求。数据安全治理的目标是制定有效的政策和程序,使正确的人能以正确的方式访问和更新...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值