问题标签 [pii]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 具有 PII 保护法规(例如 GDPR)的物联网架构
我很难寻找物联网的参考架构,该架构指定了达到 PII 保护法规合规性(例如 GDPR)的方法。有很多文章都有这样或这样的一般性建议,但我真正想要的是一个特定的架构设计。
比如说,以 Google Cloud Platform 为例,有以下参考架构(链接):
它没有说明 PII 保护的任何内容,但我可以考虑实施或采用 COTS 令牌化服务(安全网关),然后应部署到边缘(位于同一国家/地区,根据监管规则必须存储个人信息)。
- 这是否意味着物联网总是必须包含一些本地边缘(为我的所有设备和集线器/网关扮演一个单一的入口点角色)并安装了这样的令牌化服务(当然,对于那些受监管的国家),如果我只想在公共云上拥有一个存储层?
- 如果我需要存储从智能家居收集的所有遥测数据,并且有一个摄像头可以捕捉到我家门口的人,或者甚至是一个麦克风,它意外捕捉到了我朋友的话,例如“我是 John Doe,我的社会保障号码是 ,并且我不会在我的房子里,它位于 GPS 位置的未来 2 天”,我的系统需要将它们存储为麦克风的状态吗?这是否意味着在“GDPR”位置我需要使用本地存储而不是云存储,以完全符合要求,以防万一?
- 这是否意味着如果我需要设计一个智能家居的多租户跨国业务,包括受 PII 保护监管的国家,我必须始终考虑数据存储(本地 + 云)的混合解决方案以减轻上一项中描述的风险?
julia - 在 Julia 1.0+ 中,打印小数点后 pi 的前 2,000 位数字
出于教学目的,您将如何编写“julian” Julia 1.0+ 代码来打印pi小数点后的前 2,000 位数字?结果,在 Julia REPL 中,应该与这个pi website匹配。
预期的输出是:
python-3.x - 识别文本文件中的 PII 数据集并对其进行加密,以便以后解密?
我有一个聊天文本文件,其中包含 PII 数据集,例如姓名、身份证号码、电话号码等。我必须在源头加密 PII 信息并在目的地使用 Python 3.7 再次解密。我使用 cryptography.fernet 进行转换,但它也用于使用单个密钥转换整个文件。可能的解决方案是什么?
这里的问题是它加密整个文件并解密整个文件,并且使用我在代码中硬编码的同一个密钥,这不是正确的方法。
测试文件(非结构化)有内容:
我需要在这里加密姓名、身份证号和电话号码。什么是最好的解决方案,用可以分别识别姓名、身份证和电话号码的密钥单独加密 PII 数据,然后再解密?更好的图书馆使用?示例代码会有所帮助
weblogic - Web 逻辑服务器 Breach Help!如果访问了任何数据,如何查找哪些数据的迹象?
一个 Weblogic 服务器被黑了,问题现在已经解决了。我现在正在沙箱中查看受感染的虚拟机,并想看看是否在应用程序服务器上访问了任何数据。应用服务器受到 ssh 请求的冲击,因此我们将受感染的 VM 识别为 Web 逻辑 VMS,我们没有 http 登录。有什么方法可以确定是否有任何 PII 被泄露?
查看了 weblogic 上的安全日志以及查看了 PIA 日志,我不确定如何识别是否访问了任何数据
我想知道我们的网络和信息或数据出了什么问题
我应该寻找什么
查看运行在 red hat 上的 weblogic 服务器有什么我可以学到的吗?
sql - 我在 DEV 和 PROD 中具有完全相同的代码,并且 PROD 上的少数属性(PII 数据)被屏蔽,而在 DEV 上则没有
我在 PROD 上看到 SSN 被屏蔽,而在 DEV 上它没有被相同的确切代码屏蔽。我查找了它正在调用的存储过程,它是简单的选择语句。我询问了数据库管理员,他说他们没有做任何屏蔽,因为他们使用的是 SQL server 2012,他很确定这不会发生在 sql server 端(sql server 2016 及以上年份可以在 DB 上进行屏蔽)。
我需要建议我还能调试什么,或者是否可以在 SQL Server 2012 上进行屏蔽?
cloud - 云中使用的 PII 数据指南
有关于传输中和静态 PII 数据的指南。在逻辑中以纯文本形式使用 PII 数据的准则是什么?(在运行时使用)
encryption - 可以在同一张表中使用 AES 256 存储盐和加密的 SSN
我正在使用 AES256 算法来加密 SSN(因为我想解密它并在 UI 上将其显示给用户)。
可以将 SSN 特定的盐和加密密码存储在同一张表中吗?
mysql - 寻找有关如何使用随机 PII 数据生成数据库的指导
嗨,我正在寻求有关如何使用脚本生成示例(假)名称、地址、电话号码等并填充 csv 或 mysql 数据库的想法(或现有工具)的帮助。这样做的目的是测试可以识别或提取某些 PII 的脚本。
我希望这是有道理的。我期待着任何想法
非常感谢
amazon-web-services - 用于查询 AWS macie 的 PII 类型
我尝试使用 macie 对我的文档进行分类查询。但是我不知道如何找到带有驾驶执照或国民身份证号码的文件...
在它使用 aws 的示例中,显示 pii_type: "mail" 用于电子邮件或 pii_types: "cc_number" 用于信用卡号码,但我没有找到出生日期、IP 地址、驾驶执照 ID(美国)、国民身份证的示例数字(美国)。
我如何/我可以为这些文档搜索或创建基本警报?
谢谢您的帮助。
python - Django Allauth / 用户模型为 PII 合规性加密用户名和电子邮件
是否可以加密 Allauth 的用户名和电子邮件以符合 PII?如果是这样,你会怎么做?如果这是可能的,网站管理员将如何解密用户名和电子邮件,以防他们需要联系用户?
不确定 Allauth 是否特别需要加密或用户模型本身。我目前没有使用自定义用户模型。我所拥有的只是 allauth / 用户模型附带的默认表:电子邮件地址、组和用户。
Github 项目:https ://github.com/pennersr/django-allauth
为此,您是否需要覆盖 allauth 并使用某种加密包,例如https://github.com/georgemarshall/django-cryptography?或者,还有更好的方法?