作者小头像 Lv.3
更多个人资料
370 成长值
0 关注
0 粉丝
+ 关注 私信

个人介绍

数据库安全产品技术以及场景洞察

感兴趣或擅长的领域

暂无数据
个人勋章
TA还没获得勋章~
成长雷达
370
0
0
0
0

个人资料

个人介绍

数据库安全产品技术以及场景洞察

感兴趣或擅长的领域

暂无数据

达成规则

以上满足项可达成此勋章

  • 博客
  • 关注
  • 粉丝
  • 论坛
全部时间
全部时间
最近三天
最近一周
最近一月
  • 全部
  • 数据安全观察
数据安全风险监测:要做扎实,到底需要凑齐哪些手段?
很多金融机构都在做数据安全风险监测,但真正能说清"要做扎实到底需要哪些能力"的人并不多。本文把这件事拆开,帮你算清楚这笔账。监管要的是什么?先把目标说清楚。93号文、数据安全法、个人信息保护法对"数据使用环节安全"的核心要求,归纳起来就四条:敏感数据要有技术防护措施数据访问行为要可记录、可追溯异常行为要能发现、能预警出了事要有证据、能举证条数不多,但每一条都需要对应的技术手段去落地。拆开算:...
数据库 数据库安全服务 DBSS 通用安全
作者小头像 数安观察 2026-06-05 13:56:53
27
0
0
2026-06-05 13:56:53
27
0
0
数据安全风险监测:要做扎实,你需要哪些能力?
引言:一句话的需求,一整张的能力清单科技部门接到监管要求:"加强数据安全风险监测。"这句话听起来是一个动作,真正落地时,会发现它背后牵扯一整张能力清单——资产要看得见,行为要审得到,异常要报得出,合规要交得了报告。我们逐一拆开看。要做扎实,到底需要哪些能力?1. 资产可见:先搞清楚"有什么"风险监测的第一步,是知道自己在保护什么。包括:数据资产清单:敏感数据分布在哪些系统、哪些库、哪些表里?...
数据库安全服务 DBSS
作者小头像 数安观察 2026-06-04 14:55:09
45
0
0
2026-06-04 14:55:09
45
0
0
数据安全审计为什么年年查、年年有?三个结构性问题值得重新思考
我们在日常与金融机构交流时,经常被问到同一个问题:"审计报告列了一堆问题,整改方案也写了,为什么下次审计还是这些问题?"回答这个问题之前,得先想清楚另一个问题:数据安全审计到底在审什么?传统审计的逻辑是逐系统检查——数据库有没有加密、日志有没有开、权限有没有配。每一项都是"有"或"没有"的判断题。但实际踩过坑的人都知道,真正出事的案例往往不是某个系统没做防护,而是系统之间的缝隙没人管。一、审...
数据库 数据库安全服务 DBSS
作者小头像 数安观察 2026-06-03 12:23:26
31
0
0
2026-06-03 12:23:26
31
0
0
"穿透式审计"不是概念,是这三点能力的落地
最近行业里有一篇实践文章,核心提了一个概念:穿透式数据安全审计。说实话,银行圈里"穿透式"这个词有点被用烂了——穿透式监管、穿透式风控、穿透式管理。审计文章提这个方法不新鲜,新鲜的是它给出了三个具的落地维度:技术驱动 + 流程穿透 + 维度拓展本文不讨论概念的准确性,就聊一个问题:这三条要想真正落地,需要什么样的工具底座?一、技术驱动:不是"上AI就行"文章提出的技术驱动有三条:大数据全量审...
数据库 数据库安全服务 DBSS
作者小头像 数安观察 2026-06-01 14:26:43
67
0
0
2026-06-01 14:26:43
67
0
0
你银行里可能正发生的"拼凑攻击"——姓名掩码不一致带来的脱敏盲区
先说一个真实案例。某银行审计部门在做内部检查时发现一个细思极恐的事情:该银行的两个业务系统对客户姓名做了脱敏处理,规则分别是——A系统掩姓留名("张三"→"三"),B系统掩名留姓("张三"→"张")。乍看起来每个系统都合规,敏感数据没有明文暴露。但审计人员接着发现,有相当数量的员工同时拥有两个系统的访问权限。也就是说,这些人只要在A系统查一次、B系统查一次,就能把"三"和"张"拼凑回"张三"...
数据库安全服务 DBSS 运维
作者小头像 数安观察 2026-05-29 15:39:06
91
0
0
2026-05-29 15:39:06
91
0
0
"几百个系统的数据,人工打标打到什么时候去"——AI正在改变数据安全的工作方式
上周跟一家保险公司的数据安全负责人聊天,他说了一句话让我印象深刻:"我们光核心系统就30多套,加上外围系统小200套。每个系统少说几十张表,多则几百张。光靠两个人用正则一条条配规则去识别敏感字段——打标打到明年也打不完。"这就是2026年金融机构做数据安全的真实写照。分类分级不是不想做,是真的人手不够。巧合的是,Gartner和IDC在今年的几份报告中,也不约而同地聚焦了同一个主题——AI在...
数据库安全服务 DBSS 通用安全
作者小头像 数安观察 2026-05-29 14:56:54
109
0
0
2026-05-29 14:56:54
109
0
0
API数据安全建设从哪开始?五步路线图让企业的API"可见、可控、可审"
在一次行业交流中,一位城商行的信息安全负责人提出了一个很实际的问题:"监管要求越来越严,93 号文要求自查接口管控,领导也知道 API 安全重要。但问题是——从哪里开始下手?是先买工具、先建流程、还是先摸底?有没有一个可以参考的路线图?"这个问题很有代表性。API 数据安全不像传统网络安全有成熟的"等保"建设框架,很多机构知道要做,但不知道从哪一步开始。结合近期部分金融机构在 93 号文自查...
API 数据库安全服务 DBSS 网络
作者小头像 数安观察 2026-05-28 13:45:31
100
0
0
2026-05-28 13:45:31
100
0
0
API接口返回的敏感数据怎么保护?免改造的业务应用动态脱敏方案详解
"我们审计了所有 API 接口的返回报文,发现至少有三分之一存在敏感数据超量交付的问题——身份证号明码返回、银行卡号明文展示、手机号一览无余。问题找到了,但怎么改?几十个系统、几百个接口,改代码至少需要三个迭代周期……"这是很多金融和政务机构在开展 API 数据安全建设时遇到的典型困境。发现问题不难,难的是在不影响业务的前提下把问题解决掉。问题的本质:API数据超量交付先搞清楚一个概念:什么...
API 网络
作者小头像 数安观察 2026-05-27 15:39:58
103
0
0
2026-05-27 15:39:58
103
0
0
银行数据安全审计暴露的四大硬伤,哪些能靠工具解决?
业界最近有一篇实践文章,梳理了商业银行数据安全审计中反复出现的典型问题。读了之后发现一个有意思的现象:文章列举的问题,几乎每个银行IT人都觉得眼熟——但为什么年年审计、年年整改,这些问题还在?因为有些问题是管理问题,靠制度能解决;有些是技术问题,靠工具能解决;还有一类最麻烦——表面上是管理问题,根子是没有工具把管理落地。这篇文章就以其中归纳的四大环节为框架,拆一拆哪些痛点能靠工具解决,哪些还...
数据库 数据库安全服务 DBSS 运维
作者小头像 数安观察 2026-05-22 15:21:08
736
0
0
2026-05-22 15:21:08
736
0
0
93号文中的API数据接口管控要求怎么落地?从自查到整改的实操指南
2025 年 5 月,金监总局发布了《金融机构数据安全管理能力提升专项行动》的通知(金办发〔2025〕93 号),要求银行保险机构在 2025 年 12 月至 2026 年 3 月期间完成自查整改。文件明确了 117 个自查整改环节,其中涉及数据接口管控的环节被列为必查项。93 号文的节奏非常清晰:先自查、再整改、后检查通报,2026 年 4 月到 10 月还会有现场检查和交叉渗透测试。对于...
API 通用安全
作者小头像 数安观察 2026-05-19 10:52:27
177
0
0
2026-05-19 10:52:27
177
0
0
总条数:37
10
10
20
50
100
  • 1
  • 2
  • 3
  • 4

上滑加载中

https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
作者小头像
作者小头像
快速交付
+ 关注