来自 资讯 2021-08-30 13:17 的文章

海外高防_服务器加防护_如何解决

海外高防_服务器加防护_如何解决

Vertica开源关系经理Paige Roberts的嘉宾帖子刚刚首次出席了在达拉斯举行的微焦点网络安全峰会。我和几个客户在一个小面板上讨论了电压安全数据和格式保护加密(FPE)。然后我去参加其他的演讲,免费服务器ddos防御,学到了很多东西。最让我感动的可能是Worldpay的Sid Dutta,他说了句"你会被破坏的!!"他的幻灯片上有两个感叹号,他说:"有两种企业,一种是被违反并知道的企业,单机5g防御够防ddos,另一种是不知道的企业。"这真的把GDPR和CCPA等法规带来的风险带回家。仅仅依靠防火墙等外围安全措施是一个巨大的错误。由于漏洞无论如何都会发生,所以您需要保护数据,而不仅仅是外围。通过确保数据是加密的,并且对任何未经授权访问的人来说都是无用的,使您的安全数据成为中心它。我的过去作为一名数据专家,加密的经验使我的工作更加困难。你有合理的数据,你加密它,现在它长得多,充满了无意义的字符。它不适合它曾经适应的数据库字段,而且它是一个无用的混乱,没有模式来建立规则。另外,还有一个性能命中来加密它,一个性能命中是因为它现在更大了,还有一个性能命中是为了对它进行任何操作而再次解密它。也没有引用完整性,所以你甚至不能判断两个数据是否属于同一个实体。再一次再一次,我遇到了这样的情况,为了调试问题,我需要查看真实的数据。我必须签署各种保密协议表格,并经历了一大堆的考验,以表明,是的,我真的需要看到数据,否则我就不能做我的工作。但说实话,我不需要看数据,我也不想看。我只需要数据保持原样不变格式。格式-保存加密(FPE)允许您存储、查询、准备和分析数据,而无需对其进行解密。几年前我会为此付出的。您的数据库架构保持不变。您的查询性能几乎保持不变。当您构建数据逻辑时,您知道您使用的是社会保险号或信用卡号码,因为基本格式是这样的。但它并没有向全世界公开这些数字。它具有引用完整性,因此可以在不解密的情况下对数据进行分析它。那个最后一点真的吸引了我注意。为了例如,忠诚卡分析师可能希望分析购买历史,以帮助您保持忠诚的客户身份。他们真的不需要看你的信用卡号码。他们只需要知道他们分析的所有购买数据都属于同一个人,ddos云防御免费,即参考完整性。仅此而已。你的信用卡信息更安全,如果它可以一直通过分析和行动,从来没有解密。风险减少了客户和分析公司的风险敞口。如果真有人设法突破防火墙窃取数据,那是胡言乱语。像GDPR这样严格的法律甚至不要求公司通知任何人,因为这些数据不能用来抢劫或窃取你的身份。它是加密的。对任何人来说都是没用的它。那个对没有正确密钥解密的人来说是没用的它。谁找到你了?在会议的某个时候,一个与会者问我,"但是电压存储加密密钥在哪里?你如何管理它们?"Sid Dutta提到钥匙和机密管理,他认为这是大多数企业忽视或做得很差的事情,就像超人在拯救Lois Lane。"你抓住了我,但谁抓住了你?"密钥保证你的数据安全,高防cdn10元,但是谁来保证密钥的安全呢?加密很少被破解,但经常被破解绕过了。自从我当时不知道电压密钥管理问题的答案,我去问电压人员。"Voltage Securedata在哪里存储密钥?"他们的回答令我震惊。"显然,腾讯cdn防御ddos,他们有一个生成密钥的系统,可以在任何地区使用。最重要的是,当你没有钥匙的时候,你就不能偷钥匙了。那真是太棒了优势。一我到那里之前就知道的优势在小组讨论中出现了。电压和眩晕有一个非常紧密的结合。面板上的一位使用另一个数据库的Voltage客户提到,他们所要做的就是修改SQL查询,因此他们包括了一个解密调用,用于访问敏感数据的人。这本身就很酷,但是Vertica/电压集成甚至更好。很多人通过BI工具或仪表板与数据交互,而不仅仅是手工编写的SQL。每次单击要深入查看的内容时,这些仪表板都会生成一些非常复杂的SQL查询。这不是每个人都能改变的。但是Vertica结合SQL查看每个人的授权。如果这个人被授权清楚地看到那个列和那个行,它会自动触发解密。没有修改过的SQL必需。用于例如,如果我可以查看薪资之类的内容,因为我在工资单部门工作,然后单击以深入了解东北地区的高管,我将看到薪酬。如果我没有访问权限,而我单击相同的东西,我将只看到加密数据。不错。此博客最初出现在Vertica大数据博客中。