文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
刘沛旻 / 资深技术专家 / Imperva 具有十多年安全行业的工作经验,参与过多个重大信息 安全项目的规划、建设和实施,行业涉及金融、电信、制造、 能源等多个行业。对于企业的关键信息和应用保护有着丰富 的经验和独到的见解。 演讲主题:新法规下的数据库安全思考新法规下的数据库安全思考 刘沛旻 Imperva中国区技术经理全球和中国的数据法规 CCPAPIPEDA GDPR CSL APPPDPA LGPD 全球国家 法规 修订和发布 中国 《数据安全法》 2021年9月施行 中国 《个人信息保护法》 2021年11月施行 欧盟 GDPR 《通用数据保护条例》 2016年4月通过,2018年5月生效 美国 CCPA 《加利福尼亚消费者法》 2018年6月通过,2020年1月生效 日本 《个人信息保护法》 2005 年4月通过,2017、2020两次 修订 韩国 《个人信息保护法》 2011年9月通过,2015、2020两次 修订 新加坡 PDPA 《个人数据保护法》 2012年通过,2013年生效,2020年 修订 巴西 LGPD 《通用数据保护法》 2018年通过,2020年2月生效 印度 《个人数据保护法(草案)》 2018年草案,2019年审核不同法规中的数据定义 •数据(数据安全法) 是指任何以电子或者其他方式对信息的记录。 •重要数据(网络安全法、数据安全法) 网络安全法中首先提出,数据安全说法中没有明确定义;可以参考《信息安全技术 重要数据识别指南》 •个人信息(民法典、个人信息保护法、网络安全法、数据安全法) 以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。方式 瀑布 敏捷 DevOps 架构 单一 层次化APIs & Microservices 服务器 物理 虚拟 Containers 基础架构 数据中心 托管 Cloud 数据库 大机 分布式 Specialized现代企业环境的变化带来数据安全挑战7 1.Reproduced from CloudTech Report: Why more than three quarters of enterprise workloads will be in the cloud by 2020 (L. Columbus) 2. Imperva sponsored research - AWS Re:Inforce 2019 (n=142)最大的数据库安全风险 还是来自于内部特权用 户的操作和访问2上云最大的顾虑是数据 安全问题,之后才是计 算资源的功能和数据可 视等方面166%41% 大多数管理者关注数据安 全方案能给他们带来多少 价值,而不仅仅只是数据 可视2很少的人认为DBaaS可 以提供足够完善的安全 措施和手段284% 11%未来数据法规下的数据库安全要解决的问题 成本 数据隐私的应对 管理和运维成本 其他资源成本价值 主动发现数据风险 输出有价值的报告、 视图、分析安全覆盖 针对 DBaaS 环境 针对定制化数据库平台 针对混合部署环境 合规高要求 超大数据检索、查询、存储 信息补充
安世加 Imperva 刘沛旻-新法规下的数据库安全思考 2021
安全文档
>
网络安全
>
文档预览
中文文档
20 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由
SC
于
2023-03-04 11:18:09
上传分享
举报
下载
原文档
(3.0 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
DB32-T 4659.2-2024 医院公共卫生工作规范 第2部分:疾控机构医防融合工作指南 江苏省.pdf
YD-T 4044-2022 基于人工智能的知识图谱构建技术要求.pdf
JYT 0631-2020 义务教育学校音乐教室建设与装备规范.pdf
T-SDL 3.3—2021 10 kV智能电缆系统技术规范 第3部分 10 kV交联聚乙烯绝缘智能电力电缆.pdf
T-CFA 0201031—2018 金属切削机床球墨铸铁件 技术条件.pdf
GB-T 42884-2023 信息安全技术 移动互联网应用程序 App 生命周期安全管理指南.pdf
GB-T 10089-2018 圆柱蜗杆、蜗轮精度.pdf
T-CAAMTB 64—2022 汽车解耦式电子助力制动系统总成性能要求及台架试验方法.pdf
NIST 特别出版物 800 安全软件开发框架 (SSDF) 1.1 版:降低软件漏洞风险的建议o.pdf
GB-T 24917-2010 眼镜阀.pdf
JR-T 0070-2012 信用增进机构风险管理规范.pdf
GB-T 16900-2008 图形符号表示规则 总则.pdf
GB-T 35391-2017 无损检测 工业计算机层析成像(CT)检测用空间分辨力测试卡.pdf
YD-T 3751-2020 车联网信息服务数据安全技术要求.pdf
GB-T 41787.1-2022 室内LED照明设备天花板安装接口 第1部分机械接口和电气接口规范.pdf
DB53-T 1088-2022 鳄梨(牛油果)果品质量等级 云南省.pdf
WST 416-2013 干扰实验指南.pdf
“数盾”体系技术架构研究-20221119 - V2.4.2.2.pdf
GB/T 6165-2021 高效空气过滤器性能试验方法 效率和阻力.pdf
GB-T 32286.1-2015 软磁合金 第1部分:铁镍合金.pdf
1
/
3
20
评价文档
赞助1.5元 点击下载(3.0 MB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。