问题标签 [data-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
sql-server - 如何通过保护 Secret (Thycotic) Server 中的密钥来实现 SQL 中的列级加密?
我的项目需要加密 SQL server 表中的敏感字段列,但加密/解密密钥应保存在 SQL 环境之外,以确保最大的数据安全性。Thhycotic 服务器是一种用于存储和保护密码的秘密服务器。我正在尝试使用 POC 检查是否可以通过 Secret 服务器生成加密密钥,并且可以用于加密 SQL 服务器中的表列。我在 Thycotic 网站或谷歌上没有找到与此相关的内容。如果可行,如何实现?
security - 如何防止用户在 GCP 中下载数据(所有可能的方法)
我有一个 GCP 项目,我可以允许用户做任何他们想做的事情:他们可以启用新组件,他们可以将数据上传到 BigQuery/Cloud Storage 等。他们唯一不能做的就是创建虚拟机。
但我不想让他们下载数据,因为它是敏感数据。他们可以根据需要探索和使用 GCP 中的数据(这是一个分析项目),但他们不应该能够下载数据。
问题是:我们知道我们可以阻止用户通过 BigQuery 下载数据。但他们可以有创意。他们可以在 AI Notebooks 和 write.csv 中构建 python 脚本,他们可以创建服务帐户和连接外部平台等。
因此,我们可以限制他们下载 BQ 结果,甚至阻止他们创建服务帐户。但我想知道:他们还能做些什么来下载数据?
这里的任何见解都会非常有帮助。非常感谢!
azure-data-factory - Synapse / 数据工厂:自托管集成运行时是否在本地公开数据
我们需要确保托管自托管集成运行时 (SHIR) 的 VM 可以得到支持,而不会有暴露 SHIR 正在处理的数据的风险——这在本质上可能是敏感的。
哪些与数据源相关的信息会本地缓存在托管自托管集成运行时 (SHIR) 的 VM 上?例如,如果 SHIR 从本地 SQL Server 提取数据,查询的数据是否有可能暴露在 VM 上的错误/事件日志中?
谢谢。
- 马特
reactjs - 在前端和后端之间发送请求时如何防止我的秘密数据(例如来自“中间人攻击”)?
我想在我的请求中发送它们时阻止我的秘密数据(例如“密码”)。
我在前端使用 React,在后端使用 MongoDB。
实际上,我正在使用他的加盐和哈希密码将用户注册到数据库,如下所示:
但我也想在途中保护敏感数据(例如免受“中间人攻击”)。
那么,我应该如何将用户密码发送为受保护的,或者最好的经验方式是什么?
谢谢。
database - 如果我们保持数据库加密以保护静态数据,索引不会失败
我已经阅读了保护静态数据的一种做法是以加密方式保存数据库。但这在我心中提出了一个问题,这是否意味着索引将不再适用于数据库?
web-scraping - 通过在实际数据中添加无用数据来妨碍网站解析
我想阻止或阻碍我正在改进的分类广告网站的解析。
该网站使用带有 JSON 响应的 API。作为一种解决方案,我想在我的数据之间添加无用的数据,因为程序员可能会按 ID 解析。并且在 JSON 响应正文和标头中都没有提供有关它的线索;因此,如果不仔细检查,他们将无法区分。
为了防止用户看到它,如果我的用户没有通过 ID 明确请求,我不会将这些“无用数据”提供给他们。从 SEO 的角度来看,我知道如果没有任何内部或外部链接,Google 不会使用无用数据解析页面。
这种技术有多可靠?您认为在用户体验或 SEO方面会出现哪些问题/缺点/缺点?任何想法或建议将不胜感激。
PS 我还限制了在短时间内发出的大请求计数。但这无济于事。这就是为什么我在考虑这个技术。
我认为禁止解析器不会更好,因为它们可以更改 IP 等。也许我可以通过要求登录以访问 50 多个项目详细信息来获得更好的解决方案(这可能适用于 Selenium?)。注册会更难。即使他们这样做,我也可以看到这些用户并减慢他们的响应时间等等。
python - 'JetBrains' 公司(开发人员)是否可以访问我在 PyCharm 中处理的数据?
当我在 PyCharm 社区版中处理数据时,开发公司 'JetBrains' 是否可以访问实际数据?当您启动调试器时,您会收到几秒钟的“正在连接”消息,这让我觉得我应该问这个问题。我希望答案是“不”——在这种情况下,有没有办法让审计师/道德委员会相信这一点?即文档中是否有任何内容表明我的数据是保密的?
到目前为止,我只使用 PyCharm 来学习 Python,但在开始处理真实数据之前我需要确定一下。
编辑: Stackoverflow mods:您关闭我的问题的另一个问题是指个人数据。我问的不是个人数据,而是我使用 PyCharm 处理的数据。因此,如果我对某事进行研究,JetBrains 是否可以访问我的研究数据?
r - 如何在不泄露数据的情况下在内部共享 R Shiny App?
我通过在我公司的本地服务器中安装 R 和 R studio 开发了一个闪亮的应用程序,现在我想与我的团队共享应用程序。
我们的数据是敏感的
- 我不希望我的代码和数据离开我们的服务器。
- 我不想部署在 shinyapp.io
- 我现在不想使用 Rstudio 连接(我们计划稍后使用此选项)
请提出一种确认数据和代码 100% 安全的方法
谢谢
hash - 不变数据,散列数据
我想将一些数据保存在 .cvs 之类的文件中。条件之一是数据写入文件后不能更改。如果我想读取数据,应该保存数据在过去没有改变,如果数据在过去被其他人改变,我想得到一个警报。
例如,我的 .csv 中的一行如下所示:
我怎样才能检查,那条线被别人改变了?
我怎样才能锁定,没有人改变我的线路之一?
我希望你知道我的意思。如果在这个主题的上下文中使用 google-search,我会经常遇到“哈希我的数据”这个主题。
它是如何工作的?
security - 数据如何写入和重新写入磁盘?
我正在用 C# 开发一个工具,它使用线程并行加密多个文件,使用用户密码来创建密钥。为避免数据丢失,我正在使用加密数据创建一个新文件,并且仅在加密结束时删除旧文件。加密结束后,该工具会抓取旧文件,获取其文件大小(以字节为单位)并向其写入随机字节。完成后,文件最终被删除。
我根据以下假设制作了此功能:当您编辑文件时,数据将写入磁盘上的同一位置(只要它具有完全相同的字节长度),但我开始质疑这个假设。
我知道当你创建一个新文件时,数据是随机写入磁盘的,但是如果我编辑一个文件,读取然后写入,会发生什么?我实际上是在覆盖任何东西还是我的努力是徒劳的?