数据安全 – 绿盟科技技术博客

从技术角度解读等保2.0对数据安全的要求

2021-05-07天枢实验室数据安全, 等保2.0, 网络安全法

本文中以等保2.0三个标准，摘录对数据安全、个人信息保护相关要求，同时对其进行技术层面的解读，以供参考。

物理安全之U盘数据恢复：三起U盘断裂引起的惨案(最终完美恢复数据)

2019-09-10马良U盘, 修复, 技术博客, 数据安全, 断裂, 格物实验室, 绿盟科技

很多U盘设计有缺陷，导致U盘的USB头容易在受到外力后掉下来，造成U盘的数据无法使用。编写本文的目的旨在希望厂家能改进U盘的结构设计，避免因为此类问题导致数据不可用的情况发生。

大数据时代下的数据安全：相关法规、场景技术以及实践体系

2019-08-12陈磊场景, 大数据, 技术, 数据安全, 法规, 绿盟科技数据安全解决方案

大数据时代下的数据安全，不能简单看作一个传统的数据安全问题，应该看作一个新的安全问题——如何在满足数据安全和隐私保护的同时，去实现数据的流动和价值的最大化/最优化。进一步说，“鱼和熊掌兼得”（数据安全与价值挖掘）成为了大数据时代下的主旋律。

数据安全治理的关键：定义、追踪、挖掘

2019-07-26绿盟科技数据安全, 治理, 管理, 绿盟科技, 绿盟科技博客, 网信办

近日，国家互联网信息办公室发布的《数据安全管理办法（征求意见稿）》，对各方关注的数据安全问题的管理进行了直接回应。可见国家对数据安全的重视。

5G、云计算、物联网、人工智能、工业互联网和区块链等新兴技术飞速变革，以数字化、网络化为核心的信息变革深刻改变着世界，这个时代已经越来越离不开数据。数据量越大，安全保障的责任就越大。数据安全已经事关经济社会大局。

做好数据梳理是数据安全治理的第一步，也是关键的一步。通过数据梳理可以识别关键业务数据及其面临的风险，完善组织数据保护政策，有效落实数据安全管理规定，降低业务运营风险，建立动态可持续的数据安全运维管理保障体系。

如何做好数据梳理呢？

新形势下的数据保护

2019-04-28张海仓GDPR, 大数据, 数据保护, 数据安全, 数据治理, 网络安全法, 资产管理

近年来，我国政府高度重视数据在新常态中推动国家现代化建设的基础性、战略性作用。2015年9月国务院印发的《促进大数据发展行动纲要》指出，“数据已成为国家基础性战略资源，大数据正日益对全球生产、流通、分配、消费活动以及经济运行机制、社会生活方式和国家治理能力产生重要影响。”2016年3月发布的“十三五规划纲要”还专章提出“实施国家大数据战略”，明确我国将“把大数据作为基础性战略资源，全面实施促进大数据发展行动，加快推动数据资源共享开放和开发应用，助力产业转型升级和社会治理创新。”2017年6月1日，正式实施《网络安全法》的网络安全法，对数据安全和个人数据保护也给予了足够的关注。

RSA2019创新沙盒 | WireWheel：基于SaaS的企业数据隐私协同保护平台

2019-02-26张润滋RSA, RSA2019 创新沙盒, SaaS, 企业数据隐私协同, 创新沙盒, 数据安全, 数据泄露, 数据隐私保护

针对新的数据隐私安全保护形势下，企业缺乏在复杂应用环境下满足合规要求能力的痛点，WireWheel通过自动化、模板化的方式提升隐私数据发现、监控和保护的能力，同时通过提供云服务，一方面借助数据在这些客户边界流转的可视度，提供对企业内部跨部门、供应链中跨企业的数据转移的隐私保护提供协同的解决方案；另一方面通过标准化的SaaS服务吸引大量客户，从而迅速提升有隐私合规需求的企业的数据隐私保护能力，促进企业满足多项数据隐私保护法案、条例的要求。

【安全意识】从信息泄露事件分析各类信用卡的安全性

2018-11-26侯绍博信用卡刷卡方式安全性, 信用卡安全, 信用卡被盗刷怎么办, 数据安全, 数据泄露, 数据泄露事件

2018年10月24日，国泰航空对外披露，940万用户的乘客数据遭到外泄，其中包括：乘客姓名、出生日期、电话号码、护照及身份证号码、信用卡信息、历史飞行记录等资料。这次的信息泄露事件，被香港立法会议员林卓廷形容为“本港历来最大的个人资料外泄事件”。无独有偶，就在该事件发生的一个月前，恶意组织MageCart成功窃取英国航空公司38万用户数据，其中包含7.7万条信用卡数据。信息泄露的危害想必不言而喻，但其中还存在一个问题，黑客为什么还要窃取信用卡信息呢？难道获得信用卡信息后，他们就真的能使用吗？

网络安全等级保护基本要求之云计算扩展要求要点梳理

2018-11-23廖军云等保, 云计算安全, 安全管理, 数据安全, 网络安全等级保护

目前，云计算技术在国家关键信息基础设施领域的应用日益广泛。原有信息安全等级保护标准体系中标准的适用性提出挑战，防护措施、实现方法和测评方法都将有所不同。因此，根据云计算环境中的新增安全威胁和主要防范手段，在《信息安全技术网络安全等级保护基本要求第1部分：安全通用要求》进行了扩展，形成了云计算安全扩展要求（以下简称“云等保”）。

【数据安全】GDPR正式生效企业如何建设隐私数据安全防护？

2018-05-28傅戈GDPR, 一般数据保护条例, 保护个人隐私, 数据安全, 隐私保护

隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》（General Data Protection Regulation，以下简称GDPR）的正式实施，隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容，展现一个相对全面，客观的视角，帮助企业更深入的了解和理解当下隐私保护和数据安全的前沿态势，以及如何落地该法案。

【RSA2018】数据安全 | DBMS插件型数据加密产品技术要点分析

2018-04-19李汉博rsa2018, 信息泄露, 数据安全

数据安全是RSA大会近年来关注的重点。随着大数据、人工智能和物联网技术的发展，如何能够有效的保护个人隐私，保护企业敏感数据不被泄露，已经成为越来越多的安全厂商关注的重点。来自韩国的CubeOne提供了一种基于DBMS加密防护的安全解决方案，适用于存储重要信息（个人信息）的大容量DB。