【数据安全】DevOps测试数据管理
cioctocdo
2 December 2022
DevOps测试数据管理是为DevOps团队提供数据以评估应用程序的性能、功能和安全性的过程。它通常包括复制生产数据、匿名化或屏蔽,有时还包括虚拟化。在某些情况下,诸如合成数据生成之类的专门技术是合适的。考虑到潜在的法规遵从性和隐私问题,这项工作经常涉及应用程序和数据安全团队的成员。
【数据安全】数据安全区块链
cioctocdo
2 December 2022
支持区块链的数据安全工具利用区块链的能力,提供建立数据保护的替代方法,同时尽量减少对集中仲裁器的依赖。支持区块链的数据安全方法可以通过确保数据完整性和不变性来增强涉及监管链的用例。
【数据安全】零知识证明
cioctocdo
2 December 2022
零知识证明(ZKP)是保护隐私的消息传递协议,使实体能够证明其可用的信息是正确的,而无需传输或共享底层(可识别或其他敏感)数据。
【数据安全】差异隐私
cioctocdo
2 December 2022
差异隐私是一种使用或共享数据集的系统,同时保留或扭曲数据集中有关个人记录的某些信息元素。该系统使用精确的数学算法,将噪声随机插入数据中,为结果的可分辨性、接近性和多样性添加参数。因此,它确保不披露可识别信息,同时也确保数据信息分析结果不会发生重大变化。
- 阅读更多 关于 【数据安全】差异隐私
- 登录 发表评论
【数据安全】同态加密
cioctocdo
2 December 2022
同态加密(HE)使用算法来实现使用加密数据的计算。部分HE(PHE)只支持有限的用例,如减法和加法,但只略微降低性能。全同态加密(FHE)支持更广泛的可重复和任意数学运算,但会降低性能。HE的持续发展通过在Torus上快速FHE(TFHE)的演示和使用多方HE的联合分析的部署来展示。
- 阅读更多 关于 【数据安全】同态加密
- 登录 发表评论
【数据安全】数据安全治理
cioctocdo
2 December 2022
数据安全治理(DSG)支持对业务风险进行评估和确定优先级,并允许组织建立支持业务结果的数据安全策略。这使组织能够应对安全、数据驻留和隐私问题带来的挑战和相关业务风险,因为数据是跨生态系统处理或与合作伙伴共享的。
【数据安全】机密计算
cioctocdo
2 December 2022
机密计算是一种安全机制,它在基于硬件的可信执行环境(TEE)中执行代码,也称为飞地。封装将代码和数据与主机系统(以及主机系统的所有者)隔离并保护,还可以提供代码完整性和证明。
- 阅读更多 关于 【数据安全】机密计算
- 登录 发表评论
【数据安全】FinDRA(金融数据风险评估)
cioctocdo
2 December 2022
金融数据风险评估(FinDRA)优先考虑金融投资决策,以将数据安全和隐私风险降至可接受的水平,以平衡业务结果。FinDRA通过利用信息经济学来分析通过数据安全治理(DSG)和数据安全和隐私风险评估确定的业务风险的财务影响,实现了这一优先级。
【数据安全】数据风险评估
cioctocdo
2 December 2022
数据风险评估(DRA)是一个用于审查数据安全和隐私控制是否有效实施并满足组织对所有适用安全产品和应用程序的风险偏好的过程。这些控制措施旨在减轻业务风险,如不遵守法规、侵犯隐私和数据泄露。
【数据安全】多云DAM(数据活动监控)
cioctocdo
2 December 2022
多云数据库活动监视(DAM)为托管在云服务提供商(CSP)上的各种关系数据库和NoSQL数据库提供集中一致的安全性。Multicloud DAM设置和管理数据库用户权限,使用数据监视用户行为,并提供数据库活动日志和漏洞管理。DAM有助于减轻关键数据驻留、数据安全和隐私风险。