<optgroup id="qyq6o"><small id="qyq6o"></small></optgroup><optgroup id="qyq6o"><small id="qyq6o"></small></optgroup><optgroup id="qyq6o"><small id="qyq6o"></small></optgroup><center id="qyq6o"><small id="qyq6o"></small></center>
<optgroup id="qyq6o"><small id="qyq6o"></small></optgroup>
<code id="qyq6o"></code><code id="qyq6o"><small id="qyq6o"></small></code>
<sup id="qyq6o"><acronym id="qyq6o"></acronym></sup>
专注区块链信息及金融服务

答疑 | 9个安全圈最关心的问题

CareerOn ·

02月21日

热度: 1377

答疑部分

本次分享会的主要内容围绕着:安全产品、安全运维、安全管理三方面展开,下面是本次分享会答疑部分的详细文字版。

问题一:现在有两个年月日时分秒对象,如?#38395;?#26029;他是否是连续的两天呢?

第一,把两个时间转时间戳;


第二,两个时间戳分别除以3600*24;


第三,余数不管,看整数部分差值是不是1,是1或者0(同一天),就是连续,否则不连续,时间戳取的是utc标准时间,秒为单位。任何一个时区取出来都一样的,不存在时区问题。

 

问题二:GDPR等类?#21697;?#24459;对企业(甲乙双方)有什么影响?

 

其实就是用数据时多考虑数据所有权的问题,这点目前在互联网行业做得不好,只要时刻把握好数据所有权问题,绝大多数问题都可以放心。

 

问题三:应用中看得到的数据和看不到的数据都会写在内存上,有没有方法去读取内存中所有的数据?能够读取是不是很多应用的内部数据就不再是隐私了?

 

从内核中去读取,很多应用的内部数据都可以读出来。

 

问题四:国际安全趋势是什么?

 

这个?#23548;?#27809;有什么明确的趋势性的东西,因为安全本身是一个很特立独行、不守规矩的事,没?#26143;?#21183;就是趋势……

 

问题五:在云计算、移动办公等时代,如何做到数据安全和业务安全?

 

这?#23548;?#26159;个很大的问题,具体到安全措施上,基本的一些东西先做好,?#28909;鏥PN、防火墙、堡垒机、安全审?#39057;齲?#36825;些看起来很传统的措施能解决至少80%以上问题。剩下那些解决不了的问题,再具体问题具体对待,不要为?#36865;?#20986;新意而别处心裁搞些新的概念性东西。


传统方式并非没用,在传统安全手段没做好的情况下,任何新安全手段都没有存在的意义。业务层面该加密的加密,该权限控制的权限控制,?#28909;?#21069;?#38382;?#38388;很多?#36865;?#30340;无边界安全,认为边界安全措施没用了,真要这样,你让他去把他公司所有的防火墙拆了,你看他敢不敢。

 

问题六:目前很多IT设施都云化了,究竟什?#35789;?#20113;?

 

很多人认为把服务器放到网络上提供服务就是云,如果这样,那还与传统卖VPS的有啥区别。


准确来说,云是对各种IT设施、IT服务、人力服务的标准化抽象,然后对外提供标准化服务的IT交付手段。

 

问题七:小公司没?#24515;?#20040;多开发人员去做高级的安全防范工作,很多时候都是为了产品一直在赶速度,小公司要怎样才能做?#25509;?#24555;又安全呢?

 

小公司通常安全能力缺失,一个?#31185;?#30340;外部安全服务提供者是必不可少的,不建议小公司自己处理安全问题。

 

问题八?#20309;?#30475;您两位现在做的项目是target人力资源行业的,您两位做这个,有什么优势呢?

 

人力资源行业不可避免会接触到很多隐私数据,安全问题不解决,做这行会寸步难行。


?#28909;?#22312;?#20998;蓿?#38754;临GDPR的限制,安全做不好,公司分分钟会?#19994;簟?#20013;国网络安全法也规定:泄露个人数据超500条的,平台负责人会担刑责。

 

问题九:这样看来,目前互联网招聘是不是存在很多安全隐患?不光是虚假信息泛滥,我们的个人信息每天都在被倒买倒卖吗??

 

这是每天都发生的现实情况。?#23433;瘓没?#26377;58同城还是哪家公司(不是很确定)的上百万条个人信息被人40万在网上?#26032;簟?/p>


我们CareerOn会?#36816;行?#24687;有个所有权的定义,任何信息的获取都必须得到owner的授权,其次,反信息泄露这块还有个重要点就是泄露后的跟踪与追责,我们会有基于频域水印?#38469;?#30340;数据追踪逻辑,任何被流转的数据上,都会有初始发出数据的人的身份ID。


一旦大家知道数据泄露可以?#19994;?#28304;头时,就没那么多人敢随意泄露数据了,这种水印,在没有打水印?#38382;?#30340;情况下,不可删除或者篡改,而水印?#38382;?#26159;在智能合约动态生成,并被保存在智能合约的,读取与修改这些?#38382;?#37117;会经过?#32454;?#30340;权限检查。


另外,所打的水印肉眼不可见,不影响原始数据的阅读。

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。转载请注明出处、作者和本文链接
提示?#21644;蹲视?#39118;险,入?#34892;?#35880;慎。本资讯不作为投资理财建议。
关键字: CareerOn 分享会

推广
相关新闻

涨幅榜

你可能?#34892;?#36259;的内容
下一篇

区块链中的治理模式

陕西11选五开奖结果