问题标签 [data-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 使用 Python 的 Bokeh 和 Folium 模块创建的仪表板/地图是否安全?数据是否上传到任何外部服务器?
我所做的工作需要一定程度的安全性,以便只有目标方才能访问将在仪表板/地图中显示的数据。我只是想确保 Bokeh 和 Folium 是安全的选择。那么包含 Bokeh 仪表板和 Folium 地图的 HTML 文件是自包含的吗?
python - 如何在python中加密JSON
我有一个 JSON 文件。我在 python 中运行一个程序,从 JSON 文件中提取数据。有没有办法用密钥加密 JSON 文件,这样如果有人随机打开文件,就会出现一堆乱七八糟的字符,但是当将密钥提供给程序时,它会对其进行解密并能够读取它?提前致谢。
protocol-buffers - Thrift、Avro 和 ProtoBuf 数据治理
我们有一个从主要事务系统到其他下游(例如数据分析和机器学习团队)的数据流用例。
其中一个要求是确保数据源可以控制谁可以读取哪一列,以及数据的潜在生命周期,以确保在源数据删除时(例如用户删除帐户),清除位于另一个域中的数据,我们需要确保所有下游的数据都被删除。
当我们在考虑 Thrift、Avro 和 ProtoBuf 时,我们可以使用哪些通用框架来进行此类数据治理?这些协议是否支持围绕数据授权、生命周期进行此类数据治理的元数据?
swift - 如何在没有注册 Swift iPhone 应用程序的情况下保护数据
我有一个用 Swift 编写的 iPhone 应用程序。该应用程序连接到我的服务器以根据用户在应用程序中选择的一些选择来获取数据 (get_data.php)。
用户不必注册或任何东西。
其他应用程序可以通过连接到该 php 文件来使用我的 get_data.php,我该如何阻止它们这样做?
django - Web 应用程序的 GDPR 合规性(Vue.js、Django、Heroku)
我已经使用 Django、Vue.js 构建了一个 Web 应用程序并将其部署在 Heroku 上。这是一个为大型慈善机构制作的网络应用程序,您可以通过向慈善机构捐款来赢取奖品。收集以下信息:
- 姓名
- 用户名
- 电子邮件
- 密码
我猜这是非常基本的。没有存储支付信息的原因是,点击“捐赠”后,用户会被重定向到 JustGiving(实施 JustGiving API),在那里他们输入支付信息等,然后被重定向回我们的网站。
发送了几封电子邮件:
- 有人中奖时的电子邮件
- 如果您是获奖者,请发送电子邮件
- 进行新抽奖时的电子邮件
- 您的捐款收据
这将是我第一次正确发布 Web 应用程序,所以想问一下我需要哪些步骤来确保 Web 应用程序是合法的。我知道我可能必须有一个“cookies”警报和一个用户选择接收或不接收电子邮件的部分。
我必须采取哪些其他步骤来确保我没有违反任何规则?
docker - 我怎么知道第三方 docker 镜像可以访问我们的上传数据到容器
我从第三方下载了一个 docker 镜像。它是一个注释工具。要使用我需要运行该图像,注册并上传我的数据以进行注释。虽然它可以在没有互联网的情况下运行。问题是我无法理解图像提供者是否可以访问我的数据。有什么建议吗?提前致谢。
flutter - GDPR 和个人数据
我有一个由颤振和 Firestore dB 开发的移动应用程序。
我在某处读到该应用程序必须遵守 GDPR。
我的 Firestore 内容信息用户(电子邮件、电话号码、图像)和他们商店的信息(电话、图像、位置......)
我必须加密哪些数据以遵守 GDPR 以及我还必须做什么,
提前致谢
security - 如何保护从 REST API 到浏览器的 PII 数据
在我们的应用程序中,组织/员工信息具有 PII(个人身份信息),例如银行帐户信息、社会安全号码等。这些数据从 REST API 响应传输到浏览器。
我们已经实施了以下控制措施
- 数据通过 https 传输
- 验证
- 只有授权用户才能看到完整信息
- 数据库中的数据以加密和屏蔽格式存储
- API 也有安全控制。只有有效用户才能执行 REST API。
我们想添加另一层安全性,即应该对通过 https 传输的数据进行编码。
在 Chrome 浏览器中,如果用户按下 F12 并打开开发工具,用户将能够看到 REST API 响应 JSON 和可读格式的数据。所以我们想确保传输的 PII 数据不应该是可读格式,而应该是编码格式。
如果我们用 Base64 编码 REST API JSON 并使用 Base64 在 JavaScript 中解码,那么黑客仍然可以破解数据并使用 Base64 解码。
关于编码/散列 PII 数据是否有任何其他建议/建议,以便数据在传输时不是可读格式?任何示例实现都会有所帮助。
google-cloud-platform - Google Cloud Storage 上公共 URL 中包含 uuidv4 的文件的安全性
我正在做一个项目,我需要将用户的文件存储在谷歌云存储桶上。这些文件默认情况下是私有的,但如果我的后端允许访问我的数据库中的特定元素,其他人应该可以读取这些文件,其中文件在其他数据中被提及。我的想法是通过公共 URL 使每个上传都公开可读。这样,我可以简单地将 URL 存储在我的数据库中,而无需担心授予对存储桶中文件的访问权限。
为了安全起见,每个文件都将在其名称/目录中包含一个 uuidv4 令牌,这样如果 uuidv4 令牌是未知的,则任何人都无法访问该文件,因为无论如何都无法猜测它。
我非常不确定这种方法在文件安全方面是否可行。有没有人有类似的经验?
security - 对与我共享其数据的站点的信息保密
假设我的产品非常擅长维护网站的忠诚度和订阅,并且它针对离开它的客户,并且能够将他们带回来!但对我来说,我需要客户电子邮件地址、年龄、性别等。电子邮件主要用于在 FB、Instagram 等网站中进行重定向。
现在假设我将此产品提供给约会网站,或者更好的是,某种银行或借贷网站。约会网站和银行网站都不愿意与我分享他们需要插入算法的客户数据——原因很明显。
谁能想到这样的网站可以在不损害其安全性的情况下向我提供这些数据?我对他们的客户数据不感兴趣,但我确实需要将其插入我的系统以留住他们的客户。
简而言之,想象自己是一个知名约会网站的所有者,并且您希望使用我的算法,但您不希望我看到您的客户信息或让流氓员工在其他地方泄露它。