数据安全主要围绕数据流转的全生命周期进行保障,主要工作包括数据分类分级、数据流动链路、权限管控、加密脱密、数字水印、虚拟环境(虚拟桌面、虚拟App运行等)、文件分发(又叫摆渡)、生态安全、隐私计算以及数据行为采集与分析。
安全责任与意识
- ★★☆☆☆ 安全心智的目标是什么?
提示:避免低级问题、避免问题重复出现、纠正错误观念(理解自己的责任和义务)、了解安全团队工作,打造团队形象等。
- ★★☆☆☆ 如何系统性提升员工安全意识?
- ★★☆☆☆ 如何做到针对性的安全意识提升?
- ★★★★☆ 如何衡量员工安全意识?
- ★★★★☆ 什么是安全责任制?如何落地安全责任制?
数据采集使用
- ★★☆☆☆ 数字水印的类型和应用领域?
- ★★★☆☆ 隐藏水印有哪些实现方式?
- ★★★★☆ 如何对无显著特征的数据进行分类分级?
- ★★★★☆ 如何避免员工因非工作需要查询用户数据?
- ★★★★☆ 如何避免未经用户授权收集用户数据?
- ★★★★☆ 如何避免用户数据被超范围使用?
- ★★★☆☆ 何时应该进行用户数据销毁?
- ★★★☆☆ 更换机房时如何清除原机房机器数据?
- ★★★★☆ 如何让每一次后台查询数据都得到用户授权?or 如何收敛管理后台可查询任意敏感信息功能?
- ★★★☆☆ 如何在不拿到明文数据的前提下,还能通过数据进行一些计算行为?如何实现合作伙伴原始数据不共享但能达成业务诉求?
权限
- ★★☆☆☆ DAC(Discretionary Access Control)自主访问控制 和 MAC(Mandatory Access Control)强制访问控制 优劣势?
- ★★★☆☆ ABAC(Attribute Base Access Control)基于属性的权限控制 的特点?
提示:ABAC:集中化管理;可以按需实现不同颗粒度的权限控制;不需要预定义判断逻辑,减轻了权限系统的维护成本,特别是在需求经常变化的系统中;定义权限时,不能直观看出用户和对象间的关系;规则如果稍微复杂一点,或者设计混乱,会给管理者维护和追查带来麻烦;权限判断需要实时执行,规则过多会导致性能问题;
- ★★★☆☆ 为什么ABAC没有RBAC(Role Base Access Control)基于角色的权限控制流行?
- ★★★☆☆ 如何避免审批工单无脑通过?
- ★★★☆☆ 高危害影响权限如何避免滥用?
- ★★★☆☆ 如何技术手段规避未进行权限检查?
- ★★★☆☆ 大数据平台的权限管控体系中最重要的是什么?
数据安全综合
- ★★★★☆ 数据安全治理可以用什么思路做?
