数据安全--17--数据安全管理之数据传输
本博客地址:https://security.blog.csdn.net/article/details/131061729
一、数据传输概述
数据传输有两个主体,一个是数据发送方,另一个是数据接收方。数据在通过不可信或者较低安全性的网络进行传输时,容易发生数据被窃取、伪造、篡改等安全风险。因此,在数据传输的过程中,企业需要保障传输中的所有节点的安全性。
数据一般有四个传输场景,因此在对数据传输进行安全管理时,也是通过这四个场景来开展的,这四个传输场景分别是:
● 接口传输数据;
● 文件服务器传输数据;
● 邮件传输数据;
● 移动介质传输数据(包括U盘、网盘、QQ、纸质文档等)。
以上四个传输场景有一些相同点,也有很多不同点。因此,在传输的安全管控上也有一些安全管控措施是通用的,同时,每个传输场景又有其特有的安全管控措施。
数据传输的场景如图所示:
二、通用的传输安全管理措施
不管是哪个数据传输场景,它的本质都还是数据传输,因此有一些数据传输的安全管理措施是通用的,这里就介绍一些通用的安全管理措施。
在传输前,对于所有敏感级别的数据,都应当经过审批授权,审批通过后才可以进行传输,同时需要留存所有的审批记录。除此外,还需要对传输的敏感数据进行数据加密与传输通道的安全保障,数据加密需要使用安全的加密算法。另外,在所有敏感级别的数据传输前,都需要对数据接收方进行身份鉴别,确保数据接收方是可信的。
在传输后,对于所有的对外传输的数据,都要保留数据传输的操作记录和传输记录,便于在产生安全事件时进行审计。同时,在数据传输需求结束后,需要及时停止数据的对外传输行为。
三、接口传输场景下的安全措施
接口传输是标准化业务最常见的数据传输方式,传输数据的接口分为【我方开发供对方调用的接口】和【对方开发供我方调用的接口】,不管是哪种,在传输的过程中都要采用合理的安全技术,保证数据传输的机密性、完整性、可用性。
在条件允许的情况下,建议企业使用VPN或专线的方式对接,以此确保传输途径安全。如果条件不允许,接口必须暴露在公网上,则建议企业在传输前设置好数据发送方和数据接收方的双向地址白名单,从而避免第三方窃听中转。同时,对与暴露在公网的接口,传输时应当使用安全版本的传输协议,保障传输通道的安全。如果接口传输数据中包含敏感数据,则需要对POST请求的body内容进行数据加密,加密需要使用安全的加密算法。
传输过程需要制定数据加密传输方案,除了加密外,还需要进行数字签名,确保传输数据的完整性和不可否认性。在传输数据前,可以对接口进行身份鉴别,提前与数据接收方协商好token,且token应为非固定token,例如随时间变化等。对于传输数据的接口,需要进行访问频率监控,对于正常频率以外的情况应及时告警,从而及时发现异常发文行为。
四、文件服务器传输场景下的安全措施
通过文件服务器传输数据也是非常常见的一种数据传输方案,由于文件服务器上会集中存放大量文件,因此对文件服务器的安全措施就主要集中在权限管理上。
首先,要避免用户直接访问文件服务器,文件服务器应当通过堡垒机访问,在堡垒机上配置相关的安全策略,对相关人员的操作行为进行记录,这样可以便于日后进行审计。
如果存在多个数据接收方,则文件服务器需要将不同接收方接收的数据划分到不同的独立的存储区域。此外,对不同的数据接收方设置不同的登录账户,并遵循权限最小化原则,严格控制其权限。
在使用文件服务器传输数据时,须使用SFTP协议进行文件传输,保障传输通道的安全。在将应用服务器上的文件导出至文件服务器时,可以通过工单审批加自动化传输的方式,将文件自动导出至文件服务器上,这样做可以减少人对原文件的接触。对于将文件服务器上的数据导出至本地电脑的情况,在做好以上措施后,就可以执行了。
五、邮件传输场景下的安全措施
通过邮件传输数据也是一种很常见的数据传输方案,邮件传输场景大概可以分为两种,一种是系统固定发送邮件,属于标准化行为,另一种是我们常见的个人发送邮件,属于非标准化的随机性行为。
标准化数据的邮件传输比较容易管控,例如服务端定时发送数据报表之类的场景,由于这里的发件邮箱、发件时间、收件邮箱都是固定的。因此只需要对发送的数据做好安全管理,例如加密、脱敏等,这里需要注意的是,解密密码是不能和加密文件使用同一个渠道进行传递的,最好是单独传递解密密码。之后再对收件邮箱进行严格把控,确保所有的收件人都是可信的。即可实现相对的安全成效。
对于非标准化数据的邮件传输,例如员工私自外发邮件的问题,一般是通过部署数据防泄漏平台来进行监控。在没有数据防泄漏平台的情况下,也可以通过一些制度来对这个风险缓解。例如必须对数据文件进行加密压缩后再发送,之后将解密密码通过其它途径单独发送给数据接收方等。
最后,不管是哪类邮件,在发送数据时(至少在首次发送数据时),需要走工单审批,在审批通过后才可进行邮件发送。另外,可以定期将发件邮箱归档,并删除已归档邮件。
六、移动介质传输场景下的安全措施
这里的移动传输介质属于比较宽泛的概念,包括U盘、网盘、QQ、纸质文档等。在实际场景中,非必要不建议通过移动介质传输数据,因为这种方式存在大量的人工干预,人为因素越多,安全上越不可控。一般情况下,这一块是通过部署数据防泄漏平台来进行监控,从而对移动介质传输场景下的风险进行收敛。
在没有数据防泄漏平台的情况下,也可以通过安全制度的设立和安全培训来提升员工的信息安全意识,但起到效果其实很有限。在安全培训时,可以要求员工做到以下几点:
● 电子文档数据在传输时需要对数据进行加密或脱敏;
● 物理移动介质需要有专人负责收发、登记、编号、传递、保管、销毁,这里的物理移动介质主要是指纸质文件、U盘等;
● 在通过物理移动介质传输数据时,整个过程中尽量做到物不离人。
七、总结
数据传输的安全管理主要是从四个场景来入手,【接口传输】主要关注的是数据加密与通道加密,【文件服务器传输】主要关注的是相关的权限管控,【邮件传输】和【移动介质传输】则是通过数据防泄漏平台及安全意识的提升来进行安全管理的。
相关文章:
数据安全--17--数据安全管理之数据传输
本博客地址:https://security.blog.csdn.net/article/details/131061729 一、数据传输概述 数据传输有两个主体,一个是数据发送方,另一个是数据接收方。数据在通过不可信或者较低安全性的网络进行传输时,容易发生数据被窃取、伪…...
SpringSecurity实现前后端分离登录token认证详解
目录 1. SpringSecurity概述 1.1 权限框架 1.1.1 Apache Shiro 1.1.2 SpringSecurity 1.1.3 权限框架的选择 1.2 授权和认证 1.3 SpringSecurity的功能 2.SpringSecurity 实战 2.1 引入SpringSecurity 2.2 认证 2.2.1 登录校验流程 2.2.2 SpringSecurity完整流程 2.2.…...
Vue3_ElementPlus_简单增删改查(2023)
Vue3,Element Plus简单增删改查 代码:https://github.com/xiaoming12318/Vue3_ElementPlus_CRUD.git 环境: Visual Studio Code Node.js 16.0或更高版本,https://nodejs.org/en axios 快速上手: 如果已经有16.0及…...
vue中重写并自定义console.log
0. 背景 在vue2项目中自定义console.log并输出文件名及行、列号 1. 实现 1.1 自定义console.log export default {// 输出等级: 0-no, 1-error, 2-warning, 3-info, 4-debug, 5-loglevel: 5,// 输出模式: 0-default, 1-normal, 2-randommode: 1,// 是否输出图标hasIcon: fal…...
基于OpenCV 和 Dlib 进行头部姿态估计
写在前面 工作中遇到,简单整理博文内容涉及基于 OpenCV 和 Dlib头部姿态评估的简单Demo理解不足小伙伴帮忙指正 庐山烟雨浙江潮,未到千般恨不消。到得还来别无事,庐山烟雨浙江潮。 ----《庐山烟雨浙江潮》苏轼 https://github.com/LIRUILONGS…...
24个Jvm面试题总结及答案
1.什么是Java虚拟机?为什么Java被称作是“平台无关的编程语言”? Java虚拟机是一个可以执行Java字节码的虚拟机进程。Java源文件被编译成能被Java虚拟机执行的字节码文件。 Java被设计成允许应用程序可以运行在任意的平台,而不需要程序员为每…...
freemarker 生成前端文件
Freemarker是一种模板引擎,它允许我们在Java应用程序中分离视图和业务逻辑。在Freemarker中,List是一种非常有用的数据结构,它允许我们存储一组有序的元素。有时候,我们需要判断一个List是否为空,这在程序设计中有许多…...
Pycharm+pytest+allure打造高逼格的测试报告
目录 前言: 1、安装allure 2、安装allure-pytest 3、一个简单的用例test_simpe.py 4、在pycharm底部打开terminal 5、用allure美化报告 6、查看报告 总结: 前言: 今天分享的内容:在Pycharmpytest基础上使用allure打造高逼格…...
Mybatis-Plus中update更新操作用法
目录 一、前言二、update1、关于修改的4个条件构造器2、UpdateWrapper【用法示例】3、LambdaUpdateWrapper【用法示例】4、UpdateChainWrapper【 用法示例】5、LambdaUpdateChainWrapper【 用法示例】6、updateById 和 updateBatchById7、Mybatis-plus设置某个字段值为null的方…...
16道JVM面试题
1.jvm内存布局 1.程序计数器:当前线程正在执行的字节码的行号指示器,线程私有,唯一一个没有规定任何内存溢出错误的情况的区域。 2.Java虚拟机栈:线程私有,描述Java方法执行的内存模型,每个方法运行时都会…...
HttpRunner 接口自动化测试框架实战,打造高效测试流程
简介 2018年python开发者大会上,了解到HttpRuuner开源自动化测试框架,采用YAML/JSON格式管理用例,能录制和转换生成用例功能,充分做到用例与测试代码分离,相比excel维护测试场景数据更加简洁。在此,利用业…...
手写一个webpack插件(plugin)
熟悉 vue 和 react 的小伙伴们都知道,在执行过程中会有各种生命周期钩子,其实webpack也不例外,在使用webpack的时候,我们有时候需要在 webpack 构建流程中引入自定义的行为,这个时候就可以在 hooks 钩子中添加自己的方…...
jvm常见面试题
0x01. 内存模型以及分区,需要详细到每个区放什么。 栈区: 栈分为java虚拟机栈和本地方法栈 重点是Java虚拟机栈,它是线程私有的,生命周期与线程相同。 每个方法执行都会创建一个栈帧,用于存放局部变量表࿰…...
TF-A 项目的长期支持介绍
引流关键词:Armv8-A, Armv9-A, Cortex-A, Cortex-A12, Cortex-A15, Cortex-A17, Cortex-A32, Cortex-A34, Cortex-A35, Cortex-A5, Cortex-A510, Cortex-A53, Cortex-A55, Cortex-A57, Cortex-A65, Cortex-A65AE, Cortex-A7, Cortex-A710, Cortex-A715, Cortex-A72, Cortex-A7…...
企业电子招标采购系统源码java 版本 Spring Cloud + Spring Boot
项目说明 随着公司的快速发展,企业人员和经营规模不断壮大,公司对内部招采管理的提升提出了更高的要求。在企业里建立一个公平、公开、公正的采购环境,最大限度控制采购成本至关重要。符合国家电子招投标法律法规及相关规范,以及…...
7.Mysql 事务底层
一、事务的基础知识 mysql中的事务 分为 显式事务 和 隐式事务。 1.1 显式事务 显式事务就是我们手动开启事务,并且提交事务比如: -- 开启事务 begin; -- 执行查询语句 select *from where id = 1 for update ; -- 提交事务 commit;1.2 隐式事务 在 MySQL 中,隐式事务是…...
15.DIY可视化-拖拽设计1天搞定主流小程序-分类联动文章列表实时刷新
分类联动文章列表实时刷新 本教程均在第一节中项目启动下操作 分类联动文章列表实时刷新前言需求一:功能实现:点击首页分类,对应分类内容显示到当前页一、清空原分类界面:二. 设置选项卡三:设定展示内容字段:1.跨页面复制:文章分类组件到分类
【SpringCloud】二、服务注册发现Eureka与负载均衡Ribbon
文章目录 一、Eureka1、服务提供者与消费者2、Eureka原理分析3、搭建Eureka4、服务注册5、模拟多服务实例启动6、服务的发现 二、Ribbon1、负载均衡的原理2、源码分析3、负载均衡策略4、饥饿加载 一、Eureka 1、服务提供者与消费者 服务提供者:一次业务中…...
图形学实验(完整文件见上传)
CRect rect; this->GetClientRect(rect); pDC->Ellipse(rect); // DDALineView.cpp : implementation of the CDDALineView class // #include “stdafx.h” #include “DDALine.h” #include “DDALineDoc.h” #include “DDALineView.h” #ifdef _DEBUG #define new…...
Spark大数据处理学习笔记(3.2.1)掌握RDD算子
该文章主要为完成实训任务,详细实现过程及结果见【http://t.csdn.cn/FArNP】 文章目录 一、准备工作1.1 准备文件1. 准备本地系统文件2. 把文件上传到 1.2 启动Spark Shell1. 启动HDFS服务2. 启动Spark服务3. 启动Spark Shell 二、掌握转换算子2.1 映射算子 - map()…...
)
贝叶斯岭回归实战:用Python搞定金融数据预测(附完整代码)
贝叶斯岭回归实战:用Python搞定金融数据预测(附完整代码) 金融市场的波动性一直是投资者和分析师关注的焦点。在瞬息万变的股票市场中,能够准确预测价格走势意味着巨大的商业价值。传统的时间序列分析方法如ARIMA虽然经典…...
)
保姆级教程:在Jeecg-Vue3项目中快速集成SuperQuery高级查询组件(含完整配置代码)
Jeecg-Vue3项目实战:SuperQuery高级查询组件深度集成指南 在后台管理系统开发中,高效的数据筛选功能直接影响用户体验和操作效率。Jeecg-Vue3作为企业级快速开发框架,其内置的SuperQuery组件能够帮助开发者快速构建复杂的多条件查询面板。本文…...
Android开发避坑指南:registerForActivityResult找不到?可能是依赖版本惹的祸
Android开发实战:全面解析registerForActivityResult的正确使用与版本适配 在Android应用开发中,Activity之间的数据传递一直是核心功能之一。随着Jetpack组件的不断演进,Google推出了registerForActivityResult这一现代化API来替代传统的sta…...
GLM-OCR在ComfyUI工作流中的应用:构建可视化OCR处理节点
GLM-OCR在ComfyUI工作流中的应用:构建可视化OCR处理节点 如果你经常用ComfyUI做图片生成或者编辑,可能会遇到一个挺麻烦的事儿:怎么把图片里的文字快速提取出来,然后用到下一步工作流里?比如,你想把一张海…...
Unity JSON处理革新性方案:Newtonsoft.Json-for-Unity全解析
Unity JSON处理革新性方案:Newtonsoft.Json-for-Unity全解析 【免费下载链接】Newtonsoft.Json-for-Unity Newtonsoft.Json (Json.NET) 10.0.3, 11.0.2, 12.0.3, & 13.0.1 for Unity IL2CPP builds, available via Unity Package Manager 项目地址: https://g…...
如何用dpkg-architecture解决Debian软件包的多架构依赖问题?
深度解析dpkg-architecture:Debian多架构依赖管理的实战指南 在Debian软件包开发领域,多架构支持一直是开发者面临的复杂挑战之一。随着ARM架构的崛起和异构计算场景的普及,单一架构的软件包已经无法满足现代计算需求。本文将带您深入探索dpk…...
维普AIGC检测降AI率全流程攻略:从70%降到10%以下实操分享
维普AIGC检测降AI率全流程攻略:从70%降到10%以下实操分享 说一个最近碰到的真事。我们实验室一个师弟,论文用维普查了AIGC检测,结果出来AI率72.4%。他当场就懵了——因为他确实有用AI辅助写了一些段落,但自认为改了挺多的…...
告别“金鱼记忆”:Hologres + Mem0,为大模型打造企业级长记忆引擎
想象一下这个场景:一位用户在周一联系某电商平台的智能客服,咨询了一款高端相机的详细参数和优惠活动,并明确表示“我倾向于购买A品牌”。客服助手热情地解答了问题。到了周三,这位用户再次联系客服,想了解这款相机的配…...
Matlab粒子动画:3D爱心生成与动态模拟
1. 从零开始理解Matlab粒子动画 第一次看到3D爱心在屏幕上跳动时,那种震撼感至今难忘。作为理工科学生,我们常常用Matlab处理枯燥的数据,但很少有人知道它还能创作出如此浪漫的视觉效果。这就像用计算器弹钢琴——工具本身没有情感࿰…...
)
ROS MoveIt笛卡尔路径规划速度上不去?手把手教你三种提速方案(附Python/C++代码对比)
ROS MoveIt笛卡尔路径规划速度优化实战:3种高效提速方案详解 在工业机器人执行高精度任务时,笛卡尔空间路径规划的速度瓶颈常常让开发者头疼。想象一下,当你的机械臂正在进行3D打印或精密焊接时,末端执行器突然以龟速移动——这不…...