敏感数据专题
开发者离职,怎么保障数据库密码等敏感数据的管理呢?
在公司代码管理和后端开发中,如果开发者离职,需要更改数据库密码以保证安全性,这确实是一个很常见但也很麻烦的问题。不过,可以采取一些策略和工具来简化和管理这些安全方面的任务: ### 使用配置管理工具 1. **环境变量**: 将敏感信息(如数据库密码)存储在环境变量中,而不是代码中。这可以避免在每次密码更改时更新代码库。 - **优点**:无需更改代码即可更改密码。 -
Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密
😄 19年之后由于某些原因断更了三年,23年重新扬帆起航,推出更多优质博文,希望大家多多支持~ 🌷 古之立大事者,不惟有超世之才,亦必有坚忍不拔之志 🎐 个人CSND主页——Micro麦可乐的博客 🐥《Docker实操教程》专栏以最新的Centos版本为基础进行Docker实操教程,入门到实战 🌺《RabbitMQ》本专栏主要介绍使用JAVA开发RabbitMQ的系列教程,从基础知
【第001篇】Java工具类之敏感数据脱敏(如身份证、手机号码、电子邮箱、银行账号、姓名、地址脱敏)
package io.renren.modules.utils;import org.apache.commons.lang3.StringUtils;import java.util.regex.Matcher;import java.util.regex.Pattern;/*** 敏感数据脱敏工具类*/public class Desensitization {/*** 身份证号脱敏**
【JAVA】Java如何使用Jasypt加密配置文件敏感数据
文章目录 前言一、函数解释二、代码实现三、总结 前言 在Java应用开发中,我们常常需要在配置文件中存储敏感信息,如数据库密码、API密钥等。然而,直接在配置文件中存储这些信息是不安全的。为了解决这个问题,我们可以使用Jasypt(Java Simplified Encryption)来加密这些信息。在本文中,我们将探讨如何使用Jasypt来加密配置文件中的敏感数据。
敏感数据的授权和传输加密解决方案
需求背景:解决敏感数据的访问授权和安全传输。 KSP密钥管理系统结合USB Key实现CA证书签发的过程可以大致分为以下几个步骤: 1. 生成密钥对: 用户首先使用USB Key生成一对密钥,包括公钥和私钥。公钥用于加密和验证数字签名,而私钥用于解密和生成数字签名。 2. USB Key存储私钥和证书: 生成的私钥被安全地存储在USB Key的硬件密码卡中,确保私钥永远不会被明
研发机构大数据迁移如何保障敏感数据不泄露
随着云计算和大数据技术的飞速进步,越来越多的企业正试图通过数据迁移来提升IT基础设施的效率,减少成本,并增强业务的灵活性。但是,这一过程并非没有它的挑战,尤其是在数据安全方面。数据在转移过程中可能会遭遇黑客攻击或内部泄露等风险。那么,研发机构在大数据迁移过程中应该如何确保敏感数据的安全,防止泄露呢? 研发机构大数据迁移时如何保护敏感数据? 数据分类与识别 在开始大数据迁移之前,研发机
3.8 Secret传递敏感数据
文章目录 一. Opaque 类型 Secret1 创建Secret1.1 通过yaml创建Secret1.2 通过文件创建Secret 2 利用Secret2.1 将Secret挂载到Volume中2.2 将Secret导入到容器环境变量中 二、service account 类型 Secret三、kubernetes.io/dockerconfigjson 类型secret 前
WAAP全站防护理念,发现和保护敏感数据
数据是现代企业的新石油:正确使用它可以促进公司的发展并帮助企业在竞争中领先。就像石油一样,原始数据和未被发现的数据是毫无用处的,企业将无法从中受益;在最坏的情况下,它可能会导致安全事件。这也是企业投资敏感数据发现和保护解决方案的原因,传统的数据发现工具由数据扫描仪和基于规则的算法提供支持,这些工具通常不足以掌握不断增长的新数据流。跨不同环境和基础设施控制敏感数据的需求不断增长,导致WAAP全站防护
如何监控特权帐户,保护敏感数据
IT基础设施的增长导致员工可以访问的凭据和资源数量急剧增加。每个组织都存储关键信息,这些信息构成了做出关键业务决策的基石。与特权用户共享这些数据可以授予他们访问普通员工没有的凭据的权限。如果特权帐户凭证落入不法分子之手,它们可能被滥用,造成不可逆转的损害。 在安全系统容易受到攻击的时代,不加强防御协议的后果可能会很严重,当特权账户受到外部网络攻击或遭到内部人员恶意的攻击时,业务就会陷入停滞,所以
【Mybatis】基于Mybatis拦截器+注解,实现敏感数据自动加解密
一、背景 我司最近在做等保,要求数据库里面的手机号、微信号、身份证号等等这些在数据库中都不能是明文,所以需要把数据库中的涉及到这些的加密保存,但是查询和保存的接口传参不受影响,之前业务给前端返回是什么样子依然保持不变,这样前端不受影响。 二、实现方式的思考 1.可以直接代码修改,代码中涉及的敏感数据接口在查询和插入、更新时进行加解密。缺点是工作量大,代码侵入多。 2.在mybatis中进行
如何管理系统中的敏感数据?
如何管理系统中的敏感数据? 本文转自 公众号 ByteByteGo,如有侵权,请联系,立即删除 如何在系统中管理敏感数据?下图列出了一系列指导原则。 什么是敏感数据? 个人身份信息 (PII)、健康信息、知识产权、财务信息、教育和法律记录都属于敏感数据。 大多数国家都有要求保护敏感数据的法律法规。例如,**欧盟的《通用数据保护条例》(GDPR)**对数据保护和隐私制定了严格的规
保护敏感数据,让您的数据“可视”、“可控”、“可追溯”
2018年,某航空公司疑似940万乘客资料遭外泄; 紧接着,某快递行业超过3亿用户数据信息疑似外泄; 近年底,某酒店集团约5亿用户数据遭泄露。 (以上图片来源于新浪网,版权归原作者所有) 种种事件让企业的核心业务数据外泄失去控制,让企业面临着严重的风险。针对数据泄露存在的问题,如何保障核心数据安全,如何对数据全生命周期进行有效监控,是需要重点考虑的问题。
git修改之前提交的版本删除敏感数据
git里提交了敏感的数据,和文件,需要替换掉一些字符串,删除掉一些文件。 看有两种方法,用bfg或git filter-branch。 bfg简单试了下 删文件 java -jar bfg.jar --delete-files hello.php 替换字符串(未成功) java -jar bfg.jar --replace-text passwords.txt --no-bl
关于sql关键字及敏感数据脱敏
数据脱敏相关 数据脱敏数字类型数据脱敏sql关键字脱敏 数据脱敏 数据脱敏是经常会遇到的需求,很常见。 尤其是一些客户数据,如身份证号、手机号码等。 脱敏规则也不尽相同,这里列举两种,作为参考吧。 数字类型数据脱敏 近期刚好处理了一个甲方提出的需求,接口中返回数据,需要判断包含的数字连续位数,如果超过六位,则进行脱敏。脱敏规则是保留最后六位,其余数字用星号“*”代替。 话不多
数据守护盾牌:敏感数据扫描与脱敏,让安全合规无忧
前言 在信息时代,数据已经成为企业和组织的核心资产,其价值与日俱增。然而,随着数据使用的普及和复杂度的提升,数据安全与合规问题也变得越来越突出。敏感数据的保护显得尤为重要,因为这些数据一旦泄露或被不当使用,可能会给组织带来巨大的风险。为了应对这一挑战,观测云在帮助用户做统一数据可观测的同时,提供敏感数据扫描及脱敏功能,共同为用户数据安全与合规也提供了强大的支持。本文将探讨如何配置并利用敏感数据扫
极盾故事|某车企敏感数据风险监测平台,揭开48个高风险账号的神秘面纱
极盾科技助力某汽车科技公司,构建敏感数据实时风险监测平台,通过用户行为和实体分析系统(UEBA),打通数据和安全桥梁,实现敏感数据流动风险行为监控,半年内共计检测78万条内部员工的应用日志,发现10017个账号,所录13个特征中高达9个发出异常告警,48个账号存在高风险异常,发现“离职员工异常访问”、“非业务时间频繁操作”等异常行为。 01建设背景 在万物互联的物联网时代,汽车产业
关于新发现的ThirdEye基于Windows恶意软件窃取敏感数据动态情报
一、基本内容 近期,Fortinet FortiGuard Labs发现了一款名为ThirdEye的先前未记录的基于Windows的信息窃取程序。该恶意软件伪装成PDF文件,其俄语名称为“CMK Правила оформления больничных листов.pdf.exe”,翻译过来就是“发放病假的 CMK 规则.pdf.exe”。该实验室表示,尽管诱饵的性质表明它被用于网络钓鱼活动
淘二手电脑,送德军敏感数据
近日,一台德国军用笔记本电脑在eBay上以90欧元(含运费)的价格出售,大概680块人民币,该笔记本被网络安全公司G Data成功买下,并对该电脑进行分析。 该计算机是 Roda 的产品,具有128 MB RAM,在Windows 2000和Intel Pentium III处理器上运行。进一步挖掘时,发现笔记本电脑包含机密信息,包括军事机密。 下图便是那台电脑 拿到电脑后,分析人员第一
PostgreSQL 进阶 - 模式匹配,过滤敏感数据,数据清理
1. 模式匹配 SELECT phone_number FROM customers; 使用正则表达式替换所有非数字字符 这样可以清理和标准化电话号码数据,去除任何非数字字符,只保留数字 UPDATE customersSET phone_number =REGEXP_REPLACE(phone_number, '[^0-9]', '', 'g')WHERE phone_num
用LUKS为云盘敏感数据上锁
背景 通过之前的教程,我们了解如何在Linux和Windows云服务器下挂载和扩容云硬盘,解决了业务存储的性能扩展问题。那么,如何妥善地解决块存储的安全问题呢?这篇我们将一起探索在腾讯云上,为云硬盘做基于dm-crypto/LUKS的块设备加密的方法实践。 静止数据(data-at-rest)加密分层 静止数据安全 VS. 在途数据安全 静止数据(data-at-rest)加密确保文件始终
清除git历史敏感数据--bfg的应用
项目场景: 开源项目中的git历史中存在敏感 信息,如数据库地址,端口,密码,用户等 我们我们在主分支擦除密码,用户名等,git的历史记录里还是会有相关信息,并不能真正做到清除敏感信息 解决方案: 使用bfg工具包,下载地址: https://search.maven.org/classic/remote_content?g=com.madgag&a=bfg&v=LATEST 下载
保护敏感数据的艺术:数据安全指南
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的工具和平台来实现数据安全。 本文将探讨什么是敏感数据,指导您了解数据安全的一些基础知识,讨论数据泄露的风险和挑战,提供一些保护敏感数据安全的最佳实践,并解释如何使用数据安全平台确保敏感数据受到保护。 一、了解敏感
数据安全前沿技术敏感数据智能识别
敏感数据智能识别 智能敏感数据识别技术主要应用在文本、图像等非结构化数据类型中。智能敏感识别包括三类智能 算法:基于相似度、非监督学习和监督学习。 基于相似度算法可准确检测以文档形式存储的非结构化数据,例如 Word 与 PowerPoint 文件、PDF 文档、财务、并购文档,以及其他敏感或专有信息。首先,手工或者通过感知算法(例如,SimHash)取文档指纹特征,以检测原始文档的已检索部分
RSA 敏感数据加解密方案
RSA 敏感数据加解密方案 文章目录 RSA 敏感数据加解密方案RSA密码RSA加解密算法举个例子加密解密 超长文本加密方案REFERENCES 手机用户请横屏获取最佳阅读体验,REFERENCES中是本文参考的链接,如需要链接和更多资源,可以扫码加入『知识星球』(文末)获取长期知识分享服务。 RSA密码 RSA密码是1978年美国麻省理工学院三位密码学者R.L.
MySQL敏感数据加密及解密
点击上方“ 码农编程进阶笔记 ”,选择“置顶或者星标” 文末有干货,每天定时与您相约! 大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL函数及Python加密方法来演示数据加密的一些简单方式。 01 准备工作 为了便于后面对比,将各种方式的数据集存放在不同的表中。 创建原始明文数据表 /* 创建原始数据表 */CREATE
Spring Boot 框架中使用自定义注解 + 拦截器实现身份证等敏感数据加解密
>>号外:关注“Java精选”公众号,回复“2021面试题”关键词,领取全套500多份Java面试题文件。 在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储,但在业务代码中对敏感信息进行手动加解密则十分不优雅,甚至会存在错加密、漏加密、业务人员需要知道实际的加密规则等的情况。 本文将介绍使用springboot+mybatis拦截器+自定义注解的形式对敏