- 1. 前言 随着《数据安全法》《个人信息保护法》的落地,数仓中敏感数据(如薪资、个人信息)的静态加密成为企业合规刚需。本文以 DWS 细粒度透明加密为例,拆解其原理、配置、实践案例及约束,帮你快速落地数仓数据安全防护。适用版本:【9.1.1及以上】 透明数据加密是数据库内核层面的数据保护机制。其“透明性”体现在对上层应用完全无感知——应用程序无需任何改造,即可像操作普通数据一样进行读写... 1. 前言 随着《数据安全法》《个人信息保护法》的落地,数仓中敏感数据(如薪资、个人信息)的静态加密成为企业合规刚需。本文以 DWS 细粒度透明加密为例,拆解其原理、配置、实践案例及约束,帮你快速落地数仓数据安全防护。适用版本:【9.1.1及以上】 透明数据加密是数据库内核层面的数据保护机制。其“透明性”体现在对上层应用完全无感知——应用程序无需任何改造,即可像操作普通数据一样进行读写...
- 1 简介为什么ECB加密模式仅在 测试、教学、兼容老系统 中偶尔出现? ECB 已被密码学界判“死刑”这是且重要的问题,该论断对于ECB模式的判断是准确的,而国密SM4与ECB模式的关系需要更精确地分析。本文来分步说明。 2 ECB(Electronic Codebook)工作原理每个明文分组 独立加密:Ci = SM4(K, Pi)特点不使用 IV相同明文块 → 相同密文块安全性❌... 1 简介为什么ECB加密模式仅在 测试、教学、兼容老系统 中偶尔出现? ECB 已被密码学界判“死刑”这是且重要的问题,该论断对于ECB模式的判断是准确的,而国密SM4与ECB模式的关系需要更精确地分析。本文来分步说明。 2 ECB(Electronic Codebook)工作原理每个明文分组 独立加密:Ci = SM4(K, Pi)特点不使用 IV相同明文块 → 相同密文块安全性❌...
- 鸿蒙系统安全架构总览:不是“防得多严”,而是“一开始就不信你” 鸿蒙系统安全架构总览:不是“防得多严”,而是“一开始就不信你”
- 云上数据管道太烧钱?别急,我给你捋一捋这三刀该怎么省(存储 / 计算 / 网络) 云上数据管道太烧钱?别急,我给你捋一捋这三刀该怎么省(存储 / 计算 / 网络)
- 1 简介GCM(伽罗瓦计数器模式)是一种分组密码的作模式,既提供加密功能,也支持认证。GCM广泛应用于密码套件,确保数据的机密性和完整性,并以高效率和性能实现。它结合了用于加密的计数器(CTR)模式和基于伽罗瓦字段的认证标签以保证数据完整性。GCM的可并行化特性使其特别快速,适合高速网络和安全通信。通过引入GCM,密码套件提供了强大的防范未经授权访问和篡改的安全性,使其成为现代加密协议的首... 1 简介GCM(伽罗瓦计数器模式)是一种分组密码的作模式,既提供加密功能,也支持认证。GCM广泛应用于密码套件,确保数据的机密性和完整性,并以高效率和性能实现。它结合了用于加密的计数器(CTR)模式和基于伽罗瓦字段的认证标签以保证数据完整性。GCM的可并行化特性使其特别快速,适合高速网络和安全通信。通过引入GCM,密码套件提供了强大的防范未经授权访问和篡改的安全性,使其成为现代加密协议的首...
- 设备跑在野外,安全不能“随缘”:openEuler 如何给物联网上保险 设备跑在野外,安全不能“随缘”:openEuler 如何给物联网上保险
- “等保”即等级保护,“等保测评”全称为“网络安全等级保护测评”,是为履行国家网络安全等级保护制度而规定的强制性安全测评,旨在对不同安全等级的信息系统及其中存储、传输、处理的各类信息(包括国家重要信息、法人及公民专有信息与公开信息)实施不同级别的安全保护。在此基础上,对信息系统使用的安全产品进行等级管理,并对信息安全事件实行分级响应与处置。 “等保”即等级保护,“等保测评”全称为“网络安全等级保护测评”,是为履行国家网络安全等级保护制度而规定的强制性安全测评,旨在对不同安全等级的信息系统及其中存储、传输、处理的各类信息(包括国家重要信息、法人及公民专有信息与公开信息)实施不同级别的安全保护。在此基础上,对信息系统使用的安全产品进行等级管理,并对信息安全事件实行分级响应与处置。
- 堡垒机,又称运维审计系统、跳板机,是一种位于内部网络与外部网络之间的安全防护设备,它充当了一个“中间人”的角色,所有对内部网络资源的远程访问都必须通过堡垒机进行。这一设计的核心目的,在于严格控制和记录所有进出网络的访问行为,确保敏感信息资产的安全。简而言之,堡垒机是企业网络边界的一道坚固防线,为内部网络提供了一层额外的保护屏障。 堡垒机核心功能访问控制:堡垒机基于严格的访问策略,只允许经过认... 堡垒机,又称运维审计系统、跳板机,是一种位于内部网络与外部网络之间的安全防护设备,它充当了一个“中间人”的角色,所有对内部网络资源的远程访问都必须通过堡垒机进行。这一设计的核心目的,在于严格控制和记录所有进出网络的访问行为,确保敏感信息资产的安全。简而言之,堡垒机是企业网络边界的一道坚固防线,为内部网络提供了一层额外的保护屏障。 堡垒机核心功能访问控制:堡垒机基于严格的访问策略,只允许经过认...
- 1 简介CCM (Counter with CBC-MAC) - 计数器与 CBC-MAC 模式定义:CCM 是 CTR 与 CBC-MAC 的组合,提供 AEAD 功能。工作原理:先用 CBC-MAC 计算认证标签(基于明文、AAD 和 nonce)。然后用 CTR 加密明文。加密:MAC = CBC-MAC(K, B),其中 B 是格式化的块(nonce、长度、AAD、明文);然后 C... 1 简介CCM (Counter with CBC-MAC) - 计数器与 CBC-MAC 模式定义:CCM 是 CTR 与 CBC-MAC 的组合,提供 AEAD 功能。工作原理:先用 CBC-MAC 计算认证标签(基于明文、AAD 和 nonce)。然后用 CTR 加密明文。加密:MAC = CBC-MAC(K, B),其中 B 是格式化的块(nonce、长度、AAD、明文);然后 C...
- openEuler × 区块链安全:当“确定性操作系统”遇上“去中心化信任” openEuler × 区块链安全:当“确定性操作系统”遇上“去中心化信任”
- 1 简介使用范围更广和安全性较高的加密模式:GCM (Galois/Counter Mode) - Galois/计数器模式定义:GCM 是 CTR 的认证加密扩展,提供机密性和完整性(AEAD - Authenticated Encryption with Associated Data)。 2 工作原理:结合 CTR 加密和 Galois 乘法认证。加密:使用 nonce 生成计数器,... 1 简介使用范围更广和安全性较高的加密模式:GCM (Galois/Counter Mode) - Galois/计数器模式定义:GCM 是 CTR 的认证加密扩展,提供机密性和完整性(AEAD - Authenticated Encryption with Associated Data)。 2 工作原理:结合 CTR 加密和 Galois 乘法认证。加密:使用 nonce 生成计数器,...
- 作为校园网的 "总入口网关",BRAS 设备的选择直接决定了多台设备高并发环境下的网络体验。选错设备可能导致 开学季网络瘫痪或 认证风暴,而选对了则能实现 统一管控 + 灵活接入 + 高可靠运行。 一、背景1. 并发会话数:必须≥15 万10000 台设备理论并发约 8-10 万,但考虑到宿舍 / 教学楼等场景的突发流量,需预留 50% 冗余推荐选择支持 256K 表项的运营商级设备(如新华... 作为校园网的 "总入口网关",BRAS 设备的选择直接决定了多台设备高并发环境下的网络体验。选错设备可能导致 开学季网络瘫痪或 认证风暴,而选对了则能实现 统一管控 + 灵活接入 + 高可靠运行。 一、背景1. 并发会话数:必须≥15 万10000 台设备理论并发约 8-10 万,但考虑到宿舍 / 教学楼等场景的突发流量,需预留 50% 冗余推荐选择支持 256K 表项的运营商级设备(如新华...
- 你好,这里是网络技术联盟站,我是瑞哥!选择适合的小型企业路由器是确保网络稳定性和安全性的关键步骤。随着技术的进步,市场上有多种多样的路由器,每种路由器都具有独特的功能和特点。本文将详细介绍选择小型企业路由器时的七个关键注意事项,包括基站类型、频段、端口、速度、服务质量、内容控制和安全性。这些因素将帮助企业在购买路由器时做出明智的决策。目录: 基站类型:有线与无线 有线路由器 有线路由器的优点... 你好,这里是网络技术联盟站,我是瑞哥!选择适合的小型企业路由器是确保网络稳定性和安全性的关键步骤。随着技术的进步,市场上有多种多样的路由器,每种路由器都具有独特的功能和特点。本文将详细介绍选择小型企业路由器时的七个关键注意事项,包括基站类型、频段、端口、速度、服务质量、内容控制和安全性。这些因素将帮助企业在购买路由器时做出明智的决策。目录: 基站类型:有线与无线 有线路由器 有线路由器的优点...
- 在现代信息技术环境中,网络安全已成为各类企业和组织面临的重大挑战。随着互联网的普及和信息技术的快速发展,网络攻击的形式和手段也变得日益复杂多样。为了保护信息安全,企业和组织需要部署各种安全设备和技术手段,其中,防火墙和堡垒服务器是最为常见和重要的两种设备。尽管它们的最终目标都是为了保护网络和信息安全,但二者在概念、原理、功能和应用场景方面有着显著的区别。本文将详细探讨防火墙和堡垒服务器的各个... 在现代信息技术环境中,网络安全已成为各类企业和组织面临的重大挑战。随着互联网的普及和信息技术的快速发展,网络攻击的形式和手段也变得日益复杂多样。为了保护信息安全,企业和组织需要部署各种安全设备和技术手段,其中,防火墙和堡垒服务器是最为常见和重要的两种设备。尽管它们的最终目标都是为了保护网络和信息安全,但二者在概念、原理、功能和应用场景方面有着显著的区别。本文将详细探讨防火墙和堡垒服务器的各个...
- 系统升级不是“点个更新”:聊聊鸿蒙里的系统升级与补丁分发策略 系统升级不是“点个更新”:聊聊鸿蒙里的系统升级与补丁分发策略
上滑加载中
推荐直播
-
华为云码道-玩转OpenClaw,在线养虾2026/03/11 周三 19:00-21:00
刘昱,华为云高级工程师/谈心,华为云技术专家/李海仑,上海圭卓智能科技有限公司CEO
OpenClaw 火爆开发者圈,华为云码道最新推出 Skill ——开发者只需输入一句口令,即可部署一个功能完整的「小龙虾」智能体。直播带你玩转华为云码道,玩转OpenClaw
回顾中 -
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中 -
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中
热门标签