互联网企业安全高级指南读书笔记之隐私保护

数据加密

TDE 透明数据加密

TDE 可对数据和日志文件执行实时 I/O 加密和解密,这种加密使用数据库加密密钥(DEK),该密钥存储在数据库引导记录中以供恢复时使用。DEK 是使用存储在服务器的 master 数据库中的证书保护的对称密钥,或者是由 EKM(扩展密钥管理模块)保护的非对称密钥。TDE 保护对象为静态数据(相对于内存中的热数据而言),即数据和日志文件,开发人员可以使用 AES 和 3DES 加密算法来加密数据,且无需更改现有的应用程序

目前只有 Oracle 和 SQL Server 支持 TDE

应用加密

对于大部分使用 MySQL 的数据库,可以使用应用级的加密,加密后的字段不支持模糊查询,可能会影响应用的正常功能和程序开发

FPE(保留格式加密)

传统加密算法会改变原明文字段的数据长度和数据类型,而 FPE(保留格式加密)则要求加密前的明文与加密后的密文拥有相同数据长度和数据类型。例如被拖库后,信用卡卡号字段实际上是加密的,但看上去仍然是数字明文,且长度与正常的卡号一致,如果攻击者拿这些卡号去盗刷会发现都不好用。FPE 不仅可以解决敏感数据加密的问题,还可以解决将生产环境数据迁移到测试环境又不泄露用户数据的问题,除了持久化数据,FPE 在数据传输过程中也一样可以使用

文件/磁盘加密

image_1c696iopebic1n8k1ie11uhdiq59.png-574.6kB

密钥管理

密钥管理基础设施(KMI)通常分为两部分:密钥的存储、对密钥本身的访问授权管理

匿名化

互联网环境里广告和推荐系统都依赖于跟踪用户偏好和历史行为做推荐,风控和业务数据挖掘类的 BI 系统也需要跟踪用户行为,如设备指纹、cookie、帆布指纹等各种技术都可以用来跟踪用户,在互联网尤其是移动互联网环境下,很多时候实际上并不需要确切的用户名就能跟踪到这个人,假如你手机的无线网卡的 MAC 地址是固定不变的,那无论何时何地,只要看到这个 MAC 地址就知道你大概在什么地方

互联网企业安全建设思路 互联网企业安全高级指南 互联网企业安全建设落地实践 互联网企业落地等保2.0实践分享 工业互联网安全战略落地与推进建议 工业互联网安全实践与趋势分析 工业互联网时代的安全挑战与对策 从大型互联网企业零信任实践之路谈如何构建立体化的防御体系 等保2.0体系互联网合规实践白皮书 工业互联网体系架构 电信和互联网行业数据安全治理白皮书 电信和互联网大数据安全管控分类分级实施指南 传统型互联网公司在零信任建设上的思考 工业互联网安全实践 数据驱动的工业互联网自适应防护框架 互联网网关最佳实践安全策略 工业互联网安全战略落地与推进建议 工业互联网安全架构白皮书 工业互联网企业网络安全分类分级指南 传统金融业务与互联网金融并存模式下的数据安全设计 电子认证在互联网司法服务中的作用 工业互联网数据安全白皮书 互联网医院平台化运营探索与实践 混合云下的DevOps在vivo互联网的探索落地 工业互联网及其驱动的制造业数字化转型 面向能源互联网的数据安全防护策略与创新技术思考 大型互联网平台SDL实践:业务风险深度评估 “互联网+”时代的 数据安全 互联网个人信息安全保护指南 移动互联网应用(App)收集个人信息基本规范 移动互联网医疗安全风控白皮书 “互联网+行业”个人信息保护研究报告 如何构建企业自身的工业互联网安全可视化体系 筑牢新基建时代工业互联网安全防线 工业互联网主要解决三大问题 构建可视、可管、可控的互联网 互联网行业高弹性系统构建最佳实践 下一代互联网安全解决方案 筑牢下一代互联网安全防线-IPV6网络安全白皮书 社区电商互联网甲方安全体系 威胁情报在互联网行业的应用 新一代工业互联网发展模式与成功实践:数据驱动的新价值网络 智能安全从边缘开始 保护企业免受互联网威胁的全新模式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值