首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 都在谈数据安全,可你真的会做数据生命周期防护吗?

    今天就跟大家好好聊聊数据生命周期保护,如何真正守护好数据从“生”到“死”的全过程。从数据产生→存储→传输→处理→使用→共享→归档与销毁,那些容易被忽略的细节、必须做好的关键点,我都给你捋清楚。 云厂商一次操作失误,把测试环境和生产环境打通了,客户手机号被爬虫爬走了。用过来人的经验告诉你:同类敏感级别的数据必须集中存,混合部署等于把安全边界拆了,太危险。 四、数据生命周期保护的注意事项说了这么多具体环节,最后想跟大家说句掏心窝子的话:数据生命周期保护不是买一堆技术工具堆起来就行,而是个系统工程。 3.没想着“持续优化”数据安全不是一劳永逸的事儿,要定期做“数据安全成熟度评估”,业务变了,安全策略也得跟着变,不然早晚出问题。总结数据安全这事儿,不是可做可不做,是必须做。 别总抱怨监管严,你想想,那些因为数据泄露倒闭的企业,他们不是输给了黑客,是输给了自己对数据生命周期保护的轻视。数据从产生到销毁,每个阶段都得用心管,一步都不能差。做好了,企业才能走得稳、走得远。

    73510编辑于 2025-08-13
  • 来自专栏Techo开发者大会

    腾讯安全推出云数据安全中台,助力企业极简构建数据生命周期防护

    11月6日至7日,由腾讯云主办的首届Techo开发者大会上,腾讯安全正式发布“云数据安全中台”,助力企业以极简的方式,构建端对端的云数据生命周期安全体系。 对于企业防护而言,数据生命周期防护关键点是在数据的产生、流动、存储、使用及销毁过程中应用加密技术进行保护,并进行细粒度的身份认证和访问控制。 围绕三大核心能力,助力企业极简构建云数据生命周期安全体系 为帮助行业客户解决数据安全问题,护航产业安全发展,腾讯安全基于20年来腾讯自身数据保护的经验,和行业领先的攻防技术积累,推出了“云数据安全中台 ”,打造端到端的云数据生命周期安全体系,以数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)以及凭据管理系统(Secrets Manager)三大能力为核心,将密码运算、密码技术及密码产品以服务化 ,通过密钥管理系统KMS,提供对密钥的生命周期进行管控;最后,按照制定的加密策略应用到企业核心业务、敏感数据以及数据链路上。

    2.4K00发布于 2019-11-13
  • 来自专栏BigDataplus

    数据生命周期管理(一)

    目录 背景 数据生命周期 采集 存储 整合 呈现与使用 分析与应用 归档 销毁 数据生命周期管理 元数据管理 数据质量管理 数据安全管理 数据价值管理 配套管理办法和流程 数据生命周期管理监控平台设计 数据生命周期(采集、存储、整合、呈现与使用、分析与应用、归档和销毁)相关内容在此篇文章“数据生命周期管理(一)”分享;数据生命周期管理(元数据管理、数据质量管理、数据安全管理、数据价值管理、配套管理办法和流程和数据生命周期管理监控平台设计 元数据数据标准、数据质量和数据安全是贯穿到数据生命周期中的量化指标。特别是,数据价值为生命周期最关键量化指标。 在数据生命周期管理过程中,元数据管理、数据质量管理、数据安全和配套管理办法与流程会贯穿到数据生命周期,在部分内容会接下来的“数据生命周期管理(二)”分享。 “数据生命周期管理(二)”分享主要内容: 元数据管理:有助于数据价值的发挥 数据质量管理:提升数据价值的程度 数据安全管理:保证数据资产不流失不泄漏 数据价值:驱动数据生命周期高效运转,降低存储和计算成本

    13.6K51编辑于 2022-04-25
  • 云时代的数据保护之道:构建生命周期安全防线

    本文从策略、技术、实践三个维度,探讨云时代数据保护的生命周期解决方案。 合规要求持续升级《数据安全法》《个人信息保护法》等法规要求企业实现数据分类分级、流程审计,违规成本高昂。 攻击面指数级扩大云平台API接口、容器漏洞、误配置等问题成为攻击入口,勒索软件、APT攻击目标直指云端核心数据。二、生命周期数据保护策略1. 事前防御:筑牢数据安全基座数据分类与加密采用静态加密(如AES-256)与动态加密(TLS 1.3)结合,确保数据“存储-传输-使用”链路保密性。 企业应以数据为中心,构建覆盖“分类-加密-监控-响应”的生命周期防线,同时拥抱零信任、AI等新技术,在保障数据安全的同时,释放云平台的业务价值。唯有如此,方能在数字化浪潮中行稳致远。

    54710编辑于 2025-08-11
  • 来自专栏腾讯云安全的专栏

    为了保障数据生命周期安全,我们加入了一个组织

    防止数据泄露这件事儿在产业互联网时代有多重要,就不赘述了。今天讲讲数据安全方面一个新的进展。 在业界的定义中,可信计算基于硬件安全模块,创建了一个完全隔离的可信执行环境,主机操作系统和云服务提供商都无法接触到这些安全区的敏感信息,从而防止任何第三方对正在执行中的数据进行篡改,从根本上解决了用户对数据运行时安全问题的担忧 数据的存储和传输的安全保护,目前业界已有非常成熟的解决方案,而数据在使用过程中的安全保护,则是业界的一个难题。 基于这些研究成果,并结合在安全领域数十年的其他技术积累,目前我们已经打造了端到端的云数据生命周期安全体系——“腾讯安全”通过数据安全审计(CDS-AUDIT)、数据安全网关(DASB)、敏感数据处理( CDS-MASK)、数据安全治理中心(DSGC)、数据加密软硬件服务(HSM/SEM)、数据加密和秘钥服务(KMS)以及身份凭据与授权(Secret Manager)等能力,保障数据在传输、存储及计算过程中的安全

    86760发布于 2019-09-24
  • 来自专栏绿盟科技研究通讯

    RSA创新沙盒盘点|Dasera——生命周期保护云上数据安全

    一、公司介绍 Dasera公司于2019年在加利福尼亚州成立,该公司通过紧密联动企业的安全团队、数据团队和合规团队,并持续自动监控上下文和执行数据治理策略,帮助企业实施数据治理方案,从而为企业存储于云上的数据提供生命周期的防护 ,实现敏感数据安全使用。 Dasera的技术来自Noah在攻读博士学位期间的研究工作,当时他正与一家财富500强科技企业合作,对方需要一套能够生命周期内跟踪和监控云上数据使用情况的平台,于是便有了Dasera[4]。 如果这些问题都搞不清楚,又何谈数据防护呢? 三、产品核心功能 Dasera宣称是第一个也是唯一一个将团队协作和自动化相结合的数据安全平台,以确保客户的云上数据在其整个生命周期内得到有效防护。 另外,Dasera对云上数据安全治理的观点与新兴技术数据安全平台(DSP)的理念不谋而合,即数据安全的实施需要跨数据安全团队、合规人员和安全专家采用协调一致的方法[12]。

    1.1K31编辑于 2022-06-06
  • 《高斯数据库与鸿蒙NEXT携手,筑牢数据生命周期安全防线》

    在数字化时代,数据安全至关重要,高斯数据库与鸿蒙NEXT系统的结合为数据生命周期安全提供了强大的保障。数据采集安全数据采集阶段,鸿蒙NEXT系统通过星盾安全架构实现数据最小化授权。 数据处理安全数据处理阶段,高斯数据库的AI能力与鸿蒙NEXT系统的安全机制相互配合。高斯数据库中的智能优化器和自治运维系统可以对数据处理过程进行优化和监控,及时发现并处理潜在的安全风险。 例如,在一个跨企业合作的项目中,涉及到高斯数据库中的数据共享,鸿蒙NEXT系统会根据合作方的设备安全等级和数据访问权限,对数据进行安全的交换和共享,确保数据的合法性和安全性。 数据销毁安全数据不再需要时,高斯数据库与鸿蒙NEXT系统会共同确保数据安全销毁。鸿蒙NEXT系统会记录数据生命周期和使用情况,当数据达到销毁条件时,会及时通知高斯数据库进行数据销毁操作。 高斯数据库会采用安全的销毁方式,如数据擦除、物理销毁等,确保数据无法被恢复,从而有效地保护了用户的隐私和数据安全。高斯数据库与鸿蒙NEXT系统的结合为数据生命周期安全提供了全方位、多层次的保障。

    28110编辑于 2025-01-18
  • 构筑AI大模型生命周期数据安全与合规防御体系

    严苛的法律合规审查:模型数据收集与使用严格受限于《数据安全法》《个人信息保护法》及《通用数据保护条例(GDPR)》。在个人数据处理、消费者权益与知识产权保护上面临合法性、透明度及传输安全的高压监管。 部署端侧加密与机密计算防护引擎 针对大模型链路脆弱点,腾讯构建了覆盖模型防盗、防泄露与合规审查的云原生安全防御矩阵: 端侧部署与推理实时阻断:基于TVM端上模型部署加密方案,引入Tensor加解密层。 模型文件在本地保持强加密状态,仅在推理运行时动态解密;结合堡垒机对环境机器实施量操作的实时监控与高危操作阻断。 AI智能语义识别与流转管控:针对API数据传输,建立自定义商业机密描述库。 斩获国际顶级智库与行业权威认可 产品的技术确定性与合规性不仅体现在对多类型结构化/非结构化数据源的全面支持,更在于其底层硬件级加密技术的行业领先地位: 硬件级加密技术壁垒:云鼎机密计算体系实现了深度的软硬件协同安全 CPU机密性基于MK-TME实现独立DEK内存加密;GPU机密性通过SPDM加密信道通信保障显存与内存安全,确立了极高的技术准入门槛。

    18900编辑于 2026-05-31
  • 腾讯游戏安全ACE:生命周期防护体系与全球头部游戏实战数据

    第二章:构建ACE全场景安全防护体系 针对以上痛点,腾讯游戏安全ACE提供覆盖研发期、运营期的生命周期解决方案,通过产品矩阵实现从基础加固到专家级对抗的层级防护。 核心能力矩阵 链路技术闭环: 集加固、客户端SDK、服务端SDK闭环于一体,利用AI+大数据智能识别黑灰产用户,通过实时作弊数据解析与API自动化封禁提高处罚效率。 紫龙游戏《仙境传说RO:新启航》 成效: 通过AI模型分析游戏内行为聚集数据,精准识别异常交易链与工作室行为特征,维护游戏经济平衡。 ——景秀游戏CTO刘梓萱 第四章:二十年实战沉淀与行业生态验证 选择腾讯游戏安全ACE的核心逻辑在于其基于20年反作弊经验的实战沉淀与对游戏生命周期的深度理解。 性能与合规保障: 优化客户端资源占用,确保玩家帧率稳定,同时符合GDPR等数据隐私法规,检测过程透明可追溯。

    41710编辑于 2026-05-28
  • 腾讯大模型生命周期安全治理与防护体系

    数据安全与隐私风险: 训练数据泄露、模型文件泄露及用户数据泄露。在模型训练阶段,存在样本投毒(数据污染)风险。 构建覆盖生命周期安全防护架构 腾讯基于安全专家能力,深度剖析大模型原理,建立了从训练到推理的链路防护体系。 治理框架: 建立腾讯大模型安全治理框架,围绕生命周期不同阶段制定对应安全策略。 数据安全: 实施大模型的生命周期数据安全与隐私保护,涵盖数据分类分级风险评估、动态脱敏及防泄漏技术。 链路保障: 覆盖从数据采集安全、使用安全、存储安全到模型训练、推理部署、上线运营的流程,确保系统稳定性与运维管控。

    29910编辑于 2026-05-30
  • 来自专栏用户8411301的专栏

    云原生时代,如何确保容器的生命周期安全

    容器安全问题导致企业数据被黑客擦除造成损失,已经不是一次两次了。 传统安全方法偏重于对边界进行保护,而更复杂的云原生应用则倾向于识别动态工作负载中的属性和元数据来进行保护,这样才能为应用的模式转换保驾护航。 模式的转变要求使用面向安全的架构设计(例如零信任),并在应用安全生命周期中采用更多的自动化方法。并且,传统领域的安全问题在云环境下仍然存在,比如漏洞利用、病毒木马、DDOS攻击、数据泄露、内部越权等。 为了更好地应对容器化进程中的安全挑战,谐云认为企业的容器安全应当做到动态防护,覆盖容器生命周期。 基础设施安全:容器构建于云平台之上,云平台的安全是容器安全的基础。 [生命周期容器安全](https://img-blog.csdnimg.cn/20210713102744397.jpeg?

    1.1K31发布于 2021-07-13
  • 腾讯云安全“龙虾”方案:AI Agent生命周期安全防护实践

    分场景推荐产品: 企业云端养虾(适用IT/安全负责人):AI Agent安全中心+AI Agent安全网关,含资产盘点、指令检测、数据防泄、沙箱隔离、身份安全、Skills安全; 企业办公网养虾 (适用安全负责人/网管):iOA零信任,含统一审批、链路审计、权限管控、数据防泄、安装管控、Skills检测; 个人电脑养虾(适用个人/开发者):腾讯电脑管家·龙虾管家,含运行隔离仓、异常拦截、隐私保护 必备安全工具:EdgeOne ClawScan(自动体检并输出报告)、HaS-Anonymizer(敏感数据发现与脱敏)。 限制非授权操作; 行为可溯:链路审计操作记录,权限与沙箱双重约束; 数据防泄:集成敏感数据发现(HaS-Anonymizer)与脱敏能力。 腾讯云安全技术优势与方案价值 选择腾讯云的核心在于技术整合与场景适配性: 功能全面性:整合资产盘点、指令检测、数据防泄、沙箱隔离、身份安全、Skills检测、链路审计等关键能力; 场景定制化:

    43710编辑于 2026-05-08
  • 腾讯云构建AI Agent生命周期安全治理体系

    二、构建覆盖链路的安全治理框架 腾讯云基于自身防护经验,打造了腾讯AI智能体安全治理框架,旨在为企业构建可靠的智能体安全体系。 云NDR流量检测:作为“监控层”,自动测绘公网暴露节点,依托云沙箱发现恶意skill,精准识别敏感数据外泄。 四、iOA办公网链路防御实践 在办公网场景下,腾讯iOA方案通过“智能体”防护方案,实现了从安装到数据出口的闭环管理。 防御机制: 安装渗透防线:拦截未经审批的Agent安装。 五、原生防御体系与综合服务能力 腾讯云安全方案的优势在于其链路防护+AI原生防御的技术架构,以及在大型模型应用上的深度积累。 核心优势 纵深防御体系:基于事前(Agent准入与合规检测)、事中(进程监控、Skill检测、安全沙箱)、事后(量日志、资产台账)的三层零信任架构。

    51310编辑于 2026-05-28
  • 腾讯云大模型生命周期安全解决方案概要

    一、产品定位与核心亮点 腾讯云安全大模型解决方案提供生命周期端到端安全保障技术框架。核心属性包括覆盖AI基础设施安全加固、开发阶段检测、训练推理阶段数据安全、部署后输入输出安全及应用阶段持续运营。 三、应用框架和功能介绍 功能框架 解决方案分为三大模块: 数据安全保护:覆盖数据接入、处理与存储,包括分类分级脱敏与安全流转。 安全数据流转与存储:实施存储加密、传输加密、访问控制;针对向量数据库等制定专有策略。 四、典型案例 遵循原文量遍历案例,无论篇幅信息量:仅阶跃星辰一个客户案例被提及。 总结 腾讯云安全解决方案提供AI生命周期保障,核心优势在于数据脱敏、基础设施防护和模型防火墙功能,帮助企业应对数据泄露、模型越狱等风险。

    36410编辑于 2026-04-01
  • 大型乘用车企业车联网数据生命周期安全治理与合规运营实践

    生命周期持续监测能力缺失:亟需贯彻 IPDRR理念(识别、保护、检测、响应、恢复),实现数据分布可见、数据流转可管、数据访问可控的车联网数据生命周期安全管控。 构建基于IPDRR理念的数据安全运营闭环 为应对上述挑战,腾讯云为该车企提供了一套涵盖前期咨询与后期运营的完整数据安全解决方案,覆盖数据采集、传输、存储、使用、删除/归档的生命周期管理。 实现业务零改造与数据资产智能可视管理 通过部署数据安全产品与技术矩阵,该车企在合规达标、资产管理与自动化运营方面实现了量化且明确的应用成效: 业务零改造落地生命周期防护:在无需进行任何业务改造的前提下 量审计与智能风险预警:实现对数据库、API的量审计,建立数据流转地图以精准跟踪数据流转状态;引入支持自定义的数据威胁模型,基于 AI 分析能力评估数据异常访问行为,针对数据泄露场景建模,前置发现泄露风险并具备及时处置的安全事件响应能力 自动化持续运营管控落地:利用自动化工作流技术,实现数据分类分级、数据安全风险响应、数据安全态势感知、数据安全合规等多维度的持续运营管控;搭建数据安全态势感知大屏,实时监控安全风险及运营全过程。

    17800编辑于 2026-05-31
  • 来自专栏安恒信息

    建立互联网网站生命周期安全体系

    以上三个问题,说明对互联网网站的“事前预防感知、事中防护发现、事后感知响应”的生命周期安全体系建设,亟待加强。    事实上,近年来各地电子政务建设“数据大集中”与“政务私有云”的思路,都是极为有效的解决方案,但对于数据中心或政务云的安全防护,以及基于政务云本身的安全服务能力形成,也成为了网站群建设所需要重视的关键点。 根据安恒信息风暴中心大数据监测统计与安全情报分析与攻击溯源工作结果,近年来对我国党政机关、事业单位和国有企业网站的违法犯罪行为,呈现明显的计划性、规模性、组织性、集团性与持久性态势,来自国内外的反动、网络盗窃 因此,对打击此类违法犯罪行为,需要充分利用新兴的基于云与大数据的网络安全态势感知与威胁情报技术,解决攻击事件溯源与攻击者行为模式判定等问题,为中止其犯罪行为、加快破案速度提供充分的数据与技术手段保障。 综上所述,本次“党政机关、事业单位和国有企业互联网网站安全专项整治行动”的推进,将是我国此类网站信息安全建设的重大节点,对新形势下网络安全管理机制的宣贯以及对网络安全数据、云技术的充分利用,必将促进互联网网站生命全周期安全体系的实现

    99630发布于 2018-04-11
  • 腾讯云游戏安全生命周期防护与量化成效

    构建云边端服四位一体防护体系 腾讯云基于多年攻防实战经验,推出“云边端服”协同安全架构: 云端:威胁情报与大数据能力赋能精准威胁发现 边端:云原生安全能力提供边界访问控制与防护 服务器端:主机安全覆盖漏洞管理 、恶意文件检测 服务层:原厂专家团队提供策略运营与应急响应 覆盖研发测试、发行上线、运营增长阶段20+安全场景,为全球1000+款游戏提供保护。 DDoS攻击 性能优化:小游戏方案实现弱网场景请求速度提升300%+、业务请求成功率99.9%+、网络稳定性提升10倍 数据安全:《仙遇》实现安全0失误,保障核心代码与业务连续性 “接入了小程序安全加速后 —— 某游戏客户评价 腾讯云安全能力闭环与全球合规支撑 腾讯云整合朱雀、玄武、云鼎三大实验室能力,提供: 研发阶段:安全左移体系(代码审计、渗透测试、APK加固) 运营阶段:五维风控方案(反外挂、内容安全 、经济安全) 出海合规:覆盖全球70+地区3200+边缘节点,满足数据本地化与法规要求 通过实时AI堆栈分析、分钟级问题定位、自动化拦截闭环,显著降低运维成本与开发风险。

    31610编辑于 2026-04-09
  • API生命周期安全管理:腾讯云API安全为数字化转型护航

    摘要 本文深入解析API生命周期安全管理的核心概念,涵盖从设计、开发到运维下线的全程防护需求。随着企业数字化进程加速,API成为业务核心载体,但其暴露面扩大也带来数据泄露、越权访问等风险。 文章结合腾讯云API安全产品(如资产自动发现、敏感数据防泄露等功能),说明如何实现高效闭环管理,并推荐其零部署、覆盖的解决方案,助力企业降本增效。 API生命周期安全管理应运而生——它并非单点防护,而是贯穿API设计、部署、监控到退役的流程体系。腾讯云API安全产品以自动化、智能化能力,正成为企业构建韧性防御的首选工具。 一、API生命周期安全管理的内涵 API生命周期安全管理指通过技术手段与管理策略,对API从创建到下线各阶段进行持续性安全管控。 政务平台:利用资产发现功能定期清理僵尸API,减少数据暴露面。 电商业务:基于流量分析报表监控高频接口,动态调整缓存策略。 结语 API生命周期安全管理是数字化时代的必选项,而非可选项。

    31910编辑于 2026-01-09
  • 企业数据生命周期安全架构设计

    为什么需要数据生命周期安全架构 想象一下,如果把企业数据比作一个人的一生,从出生、成长、工作到退休,每个阶段都有不同的风险和挑战。 因此,我们需要一套覆盖数据生命周期安全架构,让数据在每个阶段都能得到恰当的保护。 数据生命周期全景图 首先,我们来看看数据的"人生轨迹": 每个阶段都有其特定的安全需求和风险点,需要针对性的防护措施。 3. 总结与展望 核心要点回顾 构建企业数据生命周期安全架构,需要做到: 生命周期覆盖:从数据诞生到消亡,每个环节都要有安全防护 分层分级防护:根据数据重要性和威胁级别,采用差异化防护策略 技管并重:技术手段和管理制度缺一不可 关键词: 企业数据生命周期安全架构设计、数据安全生命周期管理、安全架构、数据防护 声明: 本文内容仅供参考,具体实施时请结合企业实际情况进行调整。如有疑问,欢迎交流讨论!

    76310编辑于 2025-07-20
  • 构建AI Infra生命周期防御体系:化解大模型应用安全数据合规风险

    业务系统面临急剧扩大的攻击面,理想的智能化升级与现实中的安全漏洞、数据泄漏之间存在严重断层。 内部数据流转违规: 统计显示,15% 的安全风险来自于内部员工违规操作,核心业务数据及敏感信息被违规上传至公有云大模型,引发严重合规危机。 通过网络级NDR流量安全检测与Agent认证权限管理,阻断未授权访问与破坏性文件执行。 链路数据隐私加密仓: 在数据采集、训练、精调至推理的阶段,部署机密计算平台。 阻断15%的内部数据外泄通道: 依托PC端安全策略,实施影子AI治理与运行时管控,禁止员工私自安装各类AI办公助手,彻底封堵企业核心业务数据流向非合规公有云模型的路径。 方案的核心技术壁垒在于: 专有对抗检测模型: 业界领先地构建了 腾讯AI ATT&CK攻击矩阵,系统性拆解针对大模型的生命周期攻击手段。

    51910编辑于 2026-04-01
领券