- 产品
- 产品解决方案
- 行业解决方案
- 案例
- 数据资产入表
- 赋能中心
- 伙伴
- 关于
全程“零”编码,高效实现主数据模型、主数据维护、主数据分发、主数据质量的全过程管理,为企业主数据管理落地提供有效支撑,实现各业务系统间的主数据共享,保障企业主数据的唯一性、准确性、一致性。
覆盖数据建模、采集、处理、集成、共享、交换、安全脱敏于一体,一站式解决数据开发所有的问题。
统一指标定义,实现“一变多变、一数多现”的数据管理效果,为企业提供强有力的数字化保障和驱动效应。
零代码+AI,有“问”必答的数字助理,利用AI大模型和数字人技术,通过语音&文字输入问题,自动识别业务指令,深度理解用户意图的问题,洞察数据,人机交互,重新定义BI新体验。
智能数据问答平台
查看详情
时间:2019-01-02来源:商业智能浏览数:590次
随着云存储变得越来越普遍,数据安全性越来越受到关注。一段时间以来,许多个人用户在阿里云,百度云,Amazon Drive,腾讯云等上存储文件。毫无疑问,他们担心将信息保密 - 如果他们更加确定其安全性,数百万用户可能会在线存储数据。
存储在云中的数据几乎总是以加密形式存储,在入侵者可以读取信息之前需要将其破解。但作为云计算和云安全的学者,我已经看到了加密的关键所在的位置因云存储服务而异。此外,用户可以通过相对简单的方式提高自己数据的安全性,而不仅仅是内置于他们使用的系统中。
谁拿着钥匙?
商业云存储系统使用特定加密密钥对每个用户的数据进行编码。没有它,文件看起来像胡言乱语 - 而不是有意义的数据。
但谁有钥匙?它可以由服务本身存储,也可以由个人用户存储。大多数服务自己保留密钥,让他们的系统查看和处理用户数据,例如为将来的搜索索引数据。当用户使用密码登录时,这些服务也可以访问密钥,解锁数据以便用户可以使用它。这比用户自己保存密钥要方便得多。
但它也不太安全:就像常规密钥一样,如果有其他人拥有它们,它们可能会被窃取或误用而没有数据所有者知道。有些服务可能在其安全实践中存在缺陷,导致用户的数据容易受到攻击。
让用户保持控制
一些不太流行的云服务,包括Mega和SpiderOak,要求用户通过包含加密功能的特定于服务的客户端应用程序上传和下载文件。额外的步骤允许用户自己保留加密密钥。为了获得额外的安全性,用户放弃了一些功能,例如能够在他们的云存储文件中进行搜索。
这些服务并不完美 - 他们自己的应用程序可能会受到攻击或入侵,允许入侵者在加密上传文件或下载和解密之前读取文件。加密的云服务提供商甚至可以在其特定应用中嵌入功能,这可能会使数据容易受到攻击。当然,如果用户丢失了密码,则数据无法恢复。
一个新的移动应用程序表示,它可以通过云中的传输和存储来保持手机照片从拍摄之时起加密。可能会出现其他新服务,为其他类型的数据提供类似的保护,尽管用户仍应警惕信息在拍摄之后,在加密和存储之前的短暂时间内被劫持的可能性。
保护自己
为了最大化云存储安全性,最好将这些不同方法的功能结合起来。在将数据上传到云之前,首先使用您自己的加密软件对其进行加密。然后将编码文件上传到云端。要再次访问该文件,请登录该服务,下载并自行解密。
当然,这会阻止用户利用许多云服务,例如共享文档的实时编辑和搜索云存储文件。提供云服务的公司仍然可以通过在下载之前更改加密文件来修改数据。
防止这种情况的最佳方法是使用authenticatedencryption。此方法不仅存储加密文件,还存储允许用户检测文件自创建以来是否已被修改的其他元数据。
最终,对于那些不想学习如何编写自己的工具的人来说,有两个基本选择:找到具有可靠上传和下载软件的云存储服务,该软件是开源的并且已经过独立安全研究人员的验证。或者使用受信任的开源加密软件加密数据,然后再将其上传到云端; 这些适用于所有操作系统,通常免费或非常低廉。阿里云,腾讯云,Amazon Drive,百度云
下一篇:商业智能应用的五个层次...
对分析表中的数据进行补录或修改
在可视化建模的同时同步完成ETL流程设计
可任意制作酷炫灵动的图标和大屏
只需简单拖拽维度和指标即可生成相应的分析图表
让繁琐复杂的数据挖掘过程变得简单易用