关于移动应用APP数据安全的一点见解

最新推荐文章于 2024-07-04 15:40:50 发布
最新推荐文章于 2024-07-04 15:40:50 发布
阅读量587 收藏
点赞数
文章标签: 大数据 系统安全 python
原文链接:https://my.oschina.net/u/3708362/blog/1559370
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

项目沟通中过程客户反复在强调,大数据的安全性, 言下之意,用了大数据,就不安全了,就有漏洞了。所以花了些时间,针对大数据的安全设计做了一个总结,算是阶段性的成果吧,分享给大家。

 

安全架构

 

大数据安全

 

    大数据安全架构主要从六个方面考虑,包括物理安全、系统安全、网络安全、应用安全、数据安全和管理安全六个维度。物理安全强调物理硬件的国产化,避 免类似美国轰炸伊拉克悲剧的重演,这也算是一个国家战略的产物,虽未正式立法,但是类似IBM小机之类的东西是要尽可能屏蔽掉的;系统安全强调操作系统的 开源化,毕竟Windows8也已经被正式踢出政府采购名单了;网络安全包括设备安全和部署安全两个层面上的内容,美国人不用华为,同样中国人不会用思科;应用安全则重点考虑统一认证和分级授权,看该看的,访问该访问的则是一个基本原则;数据安全从数据存储、访问和传输三个方面保障,这也是一个重点;管 理安全强调的是规章和规范。

 

服务器安全机制

 

     hadoop本身的安全机制弱爆了,因此必须考虑集成Kerberos认证机制,服务器安全的设计主要考虑三个方面,如下图所示:

 

大数据安全

数据安全策略

 

大数据安全

 

    数据安全策略从技术和规则两个方面加以控制,大数据底层技术所不支持的安全机制,则需要集成其他技术框架进行解决。重点考虑以上几个因素。

转载于:https://my.oschina.net/u/3708362/blog/1559370

weixin_33730836
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
移动应用数据安全性:如何防止应用程序被黑客攻击和数据泄露?
baidu_38876334的博客
05-21 1524
本文通过介绍常见的移动应用安全威胁,提供了一些有效的安全开发实践,并提供了相应的技术案例和示例代码。通过遵循这些实践和采取相应的安全措施,开发人员可以大大提高移动应用程序的数据安全性,保护用户的个人信息不被黑客攻击和数据泄露所威胁。本文将探讨移动应用数据安全性的重要性,并提供一些有效的技术措施来防止应用程序被黑客攻击和数据泄露。安全认证:采用安全的用户认证机制,例如使用双因素身份验证,以防止未经授权的访问。安全存储:敏感数据应该存储在安全的位置,例如加密的数据库或安全的云存储服务。
应用数据安全
sparename的博客
10-03 1227
应用数据安全4.1 应用安全4.2 数据安全 4.1 应用安全 ◆Web应用安全 ◆了解WEB体系架构; ◆理解HTTP协议工作机制及明文传输数据、弱验证、无 ◆状态等安全问题; ◆理解SQL注入攻击的原理及危害; ◆了解跨站脚本安全问题的原理及危害及其他针对WEB的攻击方式; ◆了解WEB防火墙、网页防篡改等常见Web安全防护技术作用。 应用安全威胁 ◆应用系统的体系架构 ◆客户端 ◆传输协议 ◆应用服务软件 ◆数据库 ◆复杂性和多样性使得安全问题也呈现出多样化的特点 Web应用安全 ◆WEB服务器端安
移动应用数据安全管理要求(一)
securitypaper的博客
07-04 792
移动应用数据安全管理的基本要求包括机构人员、制度保障、分类分级、合规评估、权限管理、安全审计、合作方管理、应急响应、投诉处理、教育培训等方面。
App 数据安全测试
qq_38571773的博客
12-09 312
app数据库
APP数据安全
qq_39831862的博客
06-13 1670
怎样保障APP数据的安全 (包括客户端和服务端怎么做)                现在,大部分App的接口都采用RESTful架构,RESTFul最重要的一个设计原则就是,客户端与服务器的交互在请求之间是无状态的,也就是说,当涉及到用户状态时,每次请求都要带上身份验证信息。实现上,大部分都采用token的认证方式,一般流程是:1.    用户用密码登录成功后,服务器返回token给客户端;2....
基于大学生用户群体的社交APP探索.pdf
08-26
参考文献中的书籍和论文提供了关于社交网络、Facebook效应、移动社交平台设计等领域的深入见解,为理解大学生社交APP的开发提供了理论支持和实践案例。 总的来说,大学生社交APP的开发需要深入理解目标用户群体,...
创业计划书-APP移动应用-问答类APP创业策划书
08-25
在当前的数字化时代,移动应用已经成为人们日常生活中不可或缺的一部分,特别是问答类APP,如知乎、Quora等,它们为用户提供了获取知识、分享见解和互动交流的平台。本创业计划书将详细介绍一款旨在连接用户与专家,...
企业安全威胁统一应对指南.pdf
08-31
此外,RASP(运行时应用自我保护)、Web内容安全、业务风控、数据安全、邮件安全、EMM(企业移动管理)、APP安全、身份识别与认证、访问控制和病毒防护等,都是企业必须重视的安全领域。 检测阶段,企业需要通过安全...
group12-app:这是大英图书馆项目大数据第 2 部分的 Web 应用程序
06-09
这个应用可能旨在处理、展示或分析大量的图书馆数据,以提供有价值的见解或者改善用户访问和使用这些信息的方式。"group12-app" 也可能是一个团队项目,由"系统工程组 12"的成员开发,包括Muhammad Rafdi、Ali ...
爆米花:电影琐事应用
02-24
此外,考虑到用户隐私和数据安全,开发者需要遵循App Store的隐私政策,确保应用在收集和使用用户数据时符合法规要求。 总的来说,“爆米花:电影琐事应用”是一款结合Swift技术,提供电影知识问答和社交互动的移动...
APP接口的安全设计
10-23
使用非对性算法和对称性算法实现了接口数据的传输安全。
基于权限的Android应用风险评估方法
05-13
针对Android权限机制存在的问题以及传统的应用风险等级评估方法的不足,提出了一种基于权限的Android应用风险评估方法。首先,通过对应用程序进行逆向工程分析,提取出应用程序声明的系统权限、静态分析的权限以及自定义的权限,和通过动态检测获取应用程序执行使用到的权限
您的移动应用数据安全吗?
weixin_34175509的博客
10-05 89
构建移动产品需要相当多的时间和精力。您不仅需要移动应用开发、跨平台的开发,处理不同屏幕尺寸和分辨率,及其它等等的各领域方面的专业知识。您还需要确保提供能按预期工作,并优雅地处理意外错误打照高质量的产品。您不仅需要担心自己的代码,而且您也需要操心任何您可能会使用的第三方的代码和SDK。一个SDK直接注入到您的应用程序,它是如何工作的会直接影响您的应用程序。所以,当一个SDK使一...
(4)客户端app安全_数据安全
weixin_43639443的博客
11-29 646
一.APP所在目录的文件权限 二.SQLite数据库文件的安全性 三. Logcat日志 四.敏感数据明文存储于Sdcard 五.app本地数据储存
怎么保证APP接口传数据的安全性
建仔的博客专栏
08-21 1806
第一种方案: 用户登录时传给服务器一个用户的唯一标识(比如token),之后用户在做每一个操作时都必须带上token。来确保数据传输的安全性。 第二种方案: 用ssl(SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。)做双端验证。用Https协议做通信。 ...
iOS本地数据存储安全
baize_security的博客
10-09 6239
iOS本地数据存储安全移动APP通常会在设备本地存储一些数据,这可以为程序执行、更良好地性能或离线访问提供支持。由于移动设备使用地越来越广泛,设备失窃的风险也越来越大,因此不安全的本地数据存储已成为移动APP安全的主要威胁之一。攻击者可以通过一些方式获取到存储在iOS设备上的敏感信息,主要有以下方法: 恶意程序 借助iOS系统的安全弱点,攻击者可以设计出一种远程偷取iPhone上文件的恶意程序。
移动应用数据安全问题列举
securitypaper的博客
07-03 790
隐私政策是移动应用运营者告知用户个人信息收集规则的主要途径。移动应用应在用户首次注册、登录移动应用时以弹窗、超链接等明显方式提醒用户阅读隐私政策,明示告知用户收集使用个人信息的目的、方式、范围,使用户充分了解其个人信息如何被收集、存储、使用、传输、共享、销毁。部分移动应用存在用户首次登录时要求用户默示“打勾”同意隐私政策(即未要求用户主动打勾同意),导致隐私政策难以起到告知和真正具有法律效力的“同意”作用,存在违规收集个人数据行为。除了前面的默认打勾的违规行为,还包括如:通过“登录/注册即表示同意隐私政策”
流批一体计算引擎-13-[Flink]RuntimeExecutionMode和水印策略Watermark Strategy
最新发布
qq_20466211的博客
07-04 217
flink中的水印策略
移动应用APP安全开发基线-V1.01
08-08
文档还引用了一系列的参考规范,如《信息安全技术移动智能终端个人信息保护技术要求》等,这些都是开发者在构建安全应用时需要遵循的标准。 针对Android平台,"APP安全开发基线_Android"详细列举了组件安全、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值