- 综合排序
- 最热优先
- 最新优先
- 来自专栏企业数据化管理变革
数据安全与隐私保护
安全隐私.jpg 数据安全自古有之,并不是一个全新的概念。冷兵器时代的战争就非常关注情报,通过情报可以了解竞争对手的强项和弱项,从而制定制敌的方法和手段。 但随着数据技术的发展,保密工作越来越难,数据安全包括个人隐私问题也是一个非常具有争议的话题。 有些网站比较重视保护个人隐私,会自动删除上传照片的EXIF信息,大数网站只会对照片进行压缩处理,这就容易导致个人信息泄漏。 1.2 数据安全管理靠机制 数据安全问题将会是未来长期困扰着大数据行业的话题,而且围绕数据所有权的争论也将持续。 为了更好地保护数据安全,使数据不被非法分子所利用从而对个人安全、公司安全和社会安全造成威胁,国家需要制定相关的法律法规去约束。
4K20发布于 2020-05-26 - 来自专栏搜狗测试
APK接口隐私安全测试
大家好,今天给大家分享一下如何进行接口参数的隐私校验。 背景:应国家工信部要求,用户使用APP时,接口请求中禁止携带明文的Imei、AndroidID等敏感信息,需要测试部针对Apk进行接口的全面检查,遍历所有接口判断是否包含隐私信息。
1.7K20发布于 2019-12-19 - 来自专栏AI科技大本营的专栏
隐私数据在隐私AI框架中的安全流动
隐私 AI 系统存在的目的就是赋能 AI,使得各种 AI场景下对用户隐私数据的使用都是安全的。 ,Rosetta、TFEncrypted等隐私 AI框架都采用了 MPC技术以提供可靠的安全性。 下面我们就结合具体案例看的看下在 Rosetta中隐私数据是如何得到安全保护的。 案例 Alice,Bob和 Charley三人最近需要在他们的 AI系统中引入对数据的隐私保护能力。 他们很重视安全性,所以他们想通过一个简单的例子 —— 乘法(multiply),来验证下隐私 AI 框架是否真正做到了隐私安全。 Rosetta 将持续集成安全可靠的密码学算法协议作为“隐私计算引擎”到框架后端中,也欢迎广大开发者参与到隐私AI 的生态建设中来。
2.5K50发布于 2020-11-06 - 来自专栏ThoughtWorks
日志中的用户隐私安全
---- 安全问题的特殊性 个人隐私安全和其它安全问题一样,是一个永远做不完的需求。 你不能说你的网站是绝对安全的,只能说“我检查了所有目前已发现的安全漏洞列表(Checklist),并且采取了相应的防御措施,做到尽量安全”,或者说我们采取了一些很好的安全实践,比如采取了动态密码、在nginx ---- 首先:确定什么是隐私数据 在我们深入讨论怎样避免个人隐私数据出现在日志之前,我们来界定什么是隐私数据: 个人可标识数据(PII):如社会安全号码,数据组合(如名字+出生日期或姓氏+邮政编码) ,对于无法简单替换的问题需要反馈到开发人员(要求在代码中不打印) Ops人员配置检测隐私字段的告警系统 Dev/QA/Ops在日常工作中查看日志时,如果发现个人隐私泄露问题及时建立故事卡追踪,在安全要求较高的项目中 综上所述,个人隐私信息的保护,已经不是请一个安全专家就能简单解决的问题,也不是单独的某个角色的工作,而是需要整个团队各个角色的通力合作。
1.5K10发布于 2020-02-18 - 来自专栏Android 开发者
聚焦 Android 11 : 隐私和安全
作者: Android 隐私和框架产品主管 Charmaine D’Silva Android 隐私和框架工程主管 Narayan Kamath Android 安全产品主管 Stephan Somogyi Android 安全工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份,本期我们将聚焦 隐私和安全 。 隐私和安全是我们设计 Android 的核心,随着每一个新版本的发布,我们都会加大这一方面的投入。 Android 11 也持续在这些领域取得重要进展,本文中我们将分享有关 Android 隐私和安全的一系列更新和资源。 我们的安全团队正在努力完善此 API,通过使用安全硬件来保护和控制对数据的访问,从而确保身份凭据信息能够安全存储。与传统的纸质文档相比,该 API 可 增强用户的隐私。
1.8K30发布于 2020-10-16 - 来自专栏FreeBuf
浅谈互联网隐私安全
《中国人权百科全书》中将隐私定义为:隐私即秘密,是指尚未公开的、合法的事实状态和一般情况。如果已经向公众公开或向无保密义务的特定人公开,即不属于隐私。 互联网时代的隐私 ? 原因在于,互联网的出现使得很多隐私不断公开化,而使得隐私失去了私密属性。 为了保护自身安全,我们用简单粗暴的方法将社会群体划分为“熟人”和“陌生人”,而这两者则对应“安全”和“非安全”两种状态。 为了解决用户记忆门槛,提升安全性,目前很多支付应用都加入指纹支付功能,而这一功能似乎成了目前智能机的标配。 ? 笔者曾将写的《WinPcap开发(三):欺骗与攻击》一文也曾分析过这类免费公共wifi的安全隐患,这便是一种不安全链路的类型。 下图是某网站首页上的邮箱地址: ?
4.7K80发布于 2018-02-08 - 来自专栏智能大数据分析
【大数据安全】数据管理安全&安全分析&隐私保护
(三)策略管理 策略管理为隐私处理模块和隐私还原管理模块提供处理策略配置和版本管理,处理过程中所用到密钥的版本管理和存储管理都由其统一管理,保存到特定的安全位置,一般只由去隐私处理模块和还原处理模块调用 3、存储安全 在不同存储或打印场景,对敏感数据(例如,口令、银行账号、身份证号、通信内容、加密算法、金额、IV值或密钥信息等)进行限制或保护处理,避免因为敏感数据泄露而导致大数据平台不安全或用户隐私受到威胁 (3)在隐私保护方面,这种新的安全机理不会增加大数据存储系统负载。 (三)华为大数据隐私保护方案 华为大数据隐私保护方案采用合适的技术措施(例如授权、加密、访问控制、匿名化、假名化及隐私策略管理),使得个人数据和用户隐私能够得到充分保护。 (1)用户授权管理 (2)隐私策略管理 (3)隐私风险管理 完毕!
3.2K10编辑于 2025-01-22 - 来自专栏Android 开发者
Android 隐私安全更新一览
隐私是 Android 产品原则的核心。正如我们在 Android 隐私更新一览演讲中所分享的那样,Android 12 继续在既有的安全基础上进行扩展,进一步加码平台的隐私保护功能。 下面让我们一起来看看 Android 12 为保护用户隐私所带来的一些重要更新。 隐私仪表板 (Privacy Dashboard) - 用户经常告诉我们,他们想了解应用使用了哪些数据。 今年,我们在权限自动重置的基础上,对长时间未使用的应用进行智能休眠,从而优化设备存储、性能和安全。系统不仅会撤销用户之前授予的权限,而且还会强制停止应用,并回收内存、存储和其他临时资源。 Android 12 是迄今为止我们在隐私安全方面最具雄心的版本。一路走来,我们与开发者社区密切接触,协力共建一个将隐私置于首位的平台,同时也兼顾对开发者造成的影响。 感谢大家持续的反馈和支持,让我们的平台对每个人都更私密,更安全。请前往 开发者网站,了解更多新特性和细节。
1.3K60编辑于 2022-03-09 - 来自专栏LB说IOT
物联网隐私、数据保护、信息安全
据了解,隐私和数据保护与信息安全是紧密相连的领域,尽管可能存在重叠的要求。本文件提供了物联网隐私、数据保护和安全、可能的选择和影响的挑战和目标的观点。 总的来说,我们认为隐私和数据保护以及信息安全是物联网服务的补充要求。特别是,信息安全被视为维护信息的机密性、完整性和可用性。 根据这些原则,应考虑以下选择: 隐私、数据保护和信息安全风险管理–只有在进行良好的隐私、数据保护和信息安全风险管理的情况下,才能确定适当和相关的技术保障措施。 : 什么都不做: 数据保护和隐私以及信息安全的基本权利在设计阶段往往没有得到考虑。 (研究)设计隐私和默认隐私–通常不是技术本身增加了隐私、数据保护和安全风险,而是技术的开发和应用方式。如果应用于物联网系统,这种做法对隐私、数据保护和安全的负面影响将显著增加。
3.6K20编辑于 2022-04-12 - 来自专栏学习
机器学习——数据隐私与安全学习
数据隐私与安全学习:保护机器学习中的敏感信息 随着机器学习技术的广泛应用,数据隐私与安全问题变得越来越重要。机器学习模型通常依赖于大量的数据进行训练,而这些数据中可能包含敏感的个人信息或商业机密。 如果在训练和部署过程中不能妥善保护这些数据,就会引发隐私泄露与安全风险。因此,数据隐私与安全学习成为了机器学习中的一个重要研究方向。 本文将从数据隐私和安全的基本概念、技术手段以及实际应用等方面展开详细讨论。 1. 为什么数据隐私与安全对机器学习如此重要? 保护数据隐私与安全的技术手段 2.1 差分隐私(Differential Privacy) 差分隐私是一种保护用户数据隐私的重要方法。 如何有效地检测和防范数据中毒攻击,是保障模型安全的重要环节。 5. 结论 随着对数据隐私与安全的需求不断增加,差分隐私、联邦学习和同态加密等技术为机器学习中的隐私保护提供了强有力的工具。
1.2K10编辑于 2024-10-22 - 来自专栏四火的唠叨
大数据时代的隐私安全危机
315 晚会上,网易销售人员为了强调” 精准营销”,面对央视镜头称:通过 cookies 代码可以追踪用户隐私,甚至能读取网易用户的私人邮件。 也许你已经感到一些隐忧,在这些 “预知” 的背后,可以看到,在数据面前,谁又有隐私可言呢? 你可以惩罚那些泄露隐私的人和企业,但是人习惯于大量社交的,你不会有足够的精力去关心潜在生活中的那么多能够获取你数据的厂商企业,无论惩罚的执行有多坚决,隐私数据泄露造成的损失是无法挽回的。 靠 “良心” 来保护隐私数据的安全,总是不那么牢靠的。
1.9K10编辑于 2022-07-15 数字隐私与数据安全:推销电话背后的隐私泄露风险
如何防止隐私泄露,保护个人数据 面对越来越严重的隐私泄露问题,作为消费者的我们,应该如何保护自己的个人信息呢?以下是一些可以帮助你减少隐私泄露风险的建议: 1. 尤其是在购物网站、社交平台等,提供信息时一定要确认对方的隐私政策,确保自己的数据不会被随便收集和使用。 4. 定期检查隐私设置 社交媒体、电子邮件以及其他在线服务大多都提供了隐私设置功能。 隐私设置是我们主动保护个人数据的第一步,合理设置这些权限,能有效减少隐私泄露的风险。 5. 选择注重隐私保护的服务平台 在选择服务平台时,优先选择那些在隐私保护方面有明确规定和措施的公司。 选择这些公司,不仅能确保你的数据不会被滥用,还能增强你的安全感。 结语:数字隐私保护,人人有责 随着数字化的发展,隐私泄露的风险已经成为我们生活中的常态。 从车险推销电话到数据滥用,再到人工智能引发的伦理问题,隐私保护面临着越来越多的挑战。每个人的隐私都可能在不经意间泄露,成为商业利益的对象。 然而,隐私保护并非遥不可及。
38110编辑于 2025-07-04- 来自专栏机器之心
隐私计算的硬件方案:「可信执行环境TEE」兼顾数据安全、隐私保护
作为基于密码学的隐私保护技术的一种替代方案,可信执行环境(Trusted execution environment,TEE)基于硬件安全的 CPU 实现了基于内存隔离的安全计算,可在保证计算效率的前提下完成隐私保护的计算 TEE 与 REE 关系图示 TEE 强大的数据安全和隐私保护能力,使其成为隐私计算主要技术流派之一,比 REE 得到了更广泛的应用。 二、TEE 与其他隐私计算技术 TEE 与安全多方计算、同态加密对比 安全多方计算(MPC)、同态加密是和 TEE 一样各有所长的隐私计算技术。 MPC 与同态加密是密码学领域最主流的两种隐私计算技术,这两种技术一般在数学上的困难性假设基础均可证明安全,因此它们具有逻辑严谨、可解释性强、可证明安全等特点,但是安全性的提升也导致了较高的计算或通信复杂度 在该场景下,TEE 能够提供的安全性服务包括:隐私保护的票务服务、在线交易确认、移动支付、媒体内容保护、云存储服务认证等等。
4.8K20编辑于 2022-03-04 - 来自专栏Android 开发者
现代化 Android Pie: 安全与隐私
作者: Vikrant Nanda 和 René Mayrhofer, Android 安全与隐私团队 没有什么时候比节假日更适合聊 Android 甜点系统了,毕竟,有谁不喜欢在放假的时候来上一两口甜点呢 感兴趣的读者不妨耐心阅读下文,了解一下 Android Pie 新添加了哪些安全及隐私特性吧。 加强用户隐私保护 为了增强用户隐私,Android Pie 引入了若干行为变更,如限制后台应用访问摄像头,麦克风和设备传感器。 我们认为本文描述的特性很好地总结了 Android 在安全与隐私方面的工作进展。 亲爱的读者们,您可能觉得这只是我们的一面之词,不过事实表明,这几年来,我们对安全话题的持续投入确实显著提高了系统的安全防护能力,不断增加的漏洞利用难度和独立移动安全评级都很好地证明了这一点。
1.2K30发布于 2019-03-14 - 来自专栏编程教程
网络代理技术:保障隐私与增强安全
通过使用代理技术,可以在客户端和服务器之间建立一个中间层,用于拦截、检查、修改或加密传输的数据,从而提供额外的安全性和隐私保护。 一、保护个人隐私 在互联网时代,个人隐私受到了前所未有的挑战。 网络代理技术可以为个人用户提供一种有效的隐私保护机制。使用网络代理时,用户的真实IP地址可以被隐藏,从而防止被追踪和监视。这使得用户在互联网上的活动更加隐蔽和安全,减少潜在的个人隐私泄露风险。 二、增强网络安全性 网络代理技术不仅可以保护个人隐私,还可以增强网络安全性。通过使用代理服务器,用户可以避免直接与目标服务器建立连接,从而减少潜在的网络攻击风险。 3.1 安全套接字层(SSL)加密通信 SSL是一种广泛使用的加密协议,可以在客户端和代理服务器之间建立安全连接。 这有助于防止未经授权的访问和潜在的安全漏洞。 总结 网络代理技术通过提供一个中间层,可以在保护个人隐私和增强网络安全方面发挥关键作用。
39110编辑于 2025-08-28 - 来自专栏绿盟科技研究通讯
浅析数据安全与隐私保护之法规
在这样背景下,全球各个国家纷纷颁布相关法规,对数据安全与隐私保护相关问题进行严格的规范与引导。 数据安全问题广受社会各界关注:包括学术界,研究隐私保护的数据发布/挖掘等关键技术一直是近年来的热点方向;工业界上,寻找具体的可落地的数据安全解决方案是企业重要的战略方向。 2美国《加州消费者隐私法》 美国已有多个州先在数据安全与隐私保护进行了立法,其中最著名的要数2018年6月加州通过《加州消费者隐私法案》( 《California Consumer Privacy Act 这条对当前火热的用户画像技术对这一行为进行了严格的约束,提升了用户的体验和个人数据的安全。 三、小结 在大数据时代,数据安全与隐私问题显得越来越严峻。 “在满足数据安全和隐私保护的同时,实现数据的流动和价值的最大化/最优化”成为企业的普遍诉求。
3.1K10发布于 2019-12-11 - 来自专栏AI
AI技术伦理问题探讨:隐私与安全
AI技术伦理问题探讨:隐私与安全1. 引言人工智能(AI)技术的飞速发展在提升社会效率的同时,也引发了一系列伦理问题,尤其是隐私和安全方面的挑战。 本文将详细探讨AI在隐私与安全方面的伦理问题,结合具体案例分析,并讨论可能的解决方案。2. 这虽然可以提升公共安全,但也带来了隐私侵犯的风险。案例分析: 中国的AI监控系统 AI驱动的摄像头系统在多个城市部署,能够进行实时人脸识别,用于犯罪侦查和社会治理。 虽然提高了安全性,但也引发了对公民隐私权的担忧。 AI伦理委员会:企业和研究机构设立AI伦理委员会,确保AI的公平性与安全性。 5. 结论AI技术在给社会带来便利的同时,也引发了严重的隐私和安全问题。
3.1K00编辑于 2025-04-01 - 来自专栏Fin
用户隐私安全卫士——小程序沙箱
其基本原理是通过限制小程序中 JavaScript 代码的访问权限和运行环境,避免恶意代码对小程序造成攻击和破坏,保障用户的隐私和安全。 2、权限控制 小程序沙箱可以限制小程序的访问权限,包括文件系统、网络、存储、设备等,从而保护用户的隐私和安全。小程序沙箱会对小程序的权限进行控制,防止恶意代码对用户数据进行访问和窃取。 总之,小程序沙箱的核心目的是保护用户的隐私和安全,保障小程序的稳定性和可靠性。 二、小程序沙箱的使用场景小程序沙箱在微信小程序中有着广泛的应用场景,主要包括以下几个方面:1、用户隐私保护 小程序沙箱可以对小程序的访问权限进行控制,防止恶意代码对用户数据进行访问和窃取。 例如,小程序沙箱可以限制小程序对用户通讯录、位置、相册等隐私数据的访问,保护用户的隐私安全。
2.8K50编辑于 2023-04-18 - 来自专栏软件绿色联盟动态
手机这样用,你的隐私更安全
攻略1 选择绿色应用下载、使用 工欲善其事,必先利其器,想要保证应用的安全,就必须要选“好”应用! 除了选择一款好应用外,还有很多场景需要我们额外注意,从内到外防护我们的信息安全。 攻略2 五大场景规避隐私泄露风险 1 ● 应用权限谨慎授权 对于很多在手机上运行的App来说,一些权限能让用户使用更便捷。但是对于一些敏感权限,随意授权可能导致个人隐私被泄露。 因而,我们在授权时,应考虑应用索要的权限是否合理,对于短信、通讯录、录音等隐私敏感权限非必要不授权,并尽量选取单次授权的方式。 2 选择官方渠道下载应用 下载应用最好选择手机自带应用市场或者官网下载,从其他非官方渠道,尤其不知名网站下载的应用可能会被植入木马病毒,导致个人隐私泄露,威胁财产安全。
66830编辑于 2022-04-01 - 来自专栏PPV课数据科学社区
没有隐私的大数据是一场灾难!用户体验VS隐私安全
通过这个段子,我们看到,互联网时代,大数据的广泛应用,给人们带来了诸多便利和人性化的服务,可同时也面临着个人信息的过度曝光,隐私不被保护,让人没有安全感。 “支付宝的用户数据包含大量用户隐私,如电话、地址、身份证号、购物习惯、账户余额等。如果这些资料被不法分子掌握,理论上他们可以用来实施很多犯罪行为,威胁到用户个人财务安全。” (请参阅《倒卖用户信息背后的隐秘产业链:做电商就是做数据》) 所以,在这个越来越信息化的大数据时代,用户的个人隐私,即信息安全问题,受到社会各界越来越多的关注,“如果不能解决安全问题,那么会产生两个结果 例如运动手环、所有个人的心跳、血糖都被记录下来,可能许多人不会再使用;二,也会有消费者无知无觉,只顾着使用这些先进的设备,但完全没有意识到自己把安全开放给了这些厂商,一旦出现安全事件,就将是巨大的问题。 ——美国白宫已着手出台商业数据使用规定》) 没有隐私的大数据是很危险的,甚至会是一场灾难,在没有过硬的隐私保护的当下,我们要学会自己保护自己,与人身和财产安全有关的数据信息,谨慎为之!
2.1K50发布于 2018-04-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号