开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

GCP中的客户敏感数据加密( GCS、BQ...)

GCP中的客户敏感数据加密是指在Google Cloud Platform（GCP）中保护客户敏感数据的加密措施。GCP提供了多种加密功能和服务，以确保客户数据在存储、传输和处理过程中的安全性。

GCS（Google Cloud Storage）中的客户敏感数据加密：
- 概念：GCS是GCP提供的对象存储服务，可以用于存储和检索各种类型的数据。客户敏感数据加密是指在将数据存储到GCS时对数据进行加密保护。
- 分类：GCS支持两种类型的加密：默认加密和客户提供的加密。
- 优势：通过对敏感数据进行加密，可以确保数据在存储过程中的机密性和完整性，防止数据泄露和篡改。
- 应用场景：适用于需要存储敏感数据的各种应用场景，如金融机构的客户数据、医疗保健机构的病人数据等。
- 推荐的腾讯云相关产品：腾讯云对象存储（COS）
- 产品介绍链接地址：https://cloud.tencent.com/product/cos

BQ（BigQuery）中的客户敏感数据加密：
- 概念：BQ是GCP提供的大数据分析服务，可以用于快速查询和分析大规模数据集。客户敏感数据加密是指在使用BQ进行数据分析时对数据进行加密保护。
- 分类：BQ支持数据在传输和存储过程中的加密。
- 优势：通过对敏感数据进行加密，可以确保数据在传输和存储过程中的安全性，防止数据泄露和篡改。
- 应用场景：适用于需要进行大规模数据分析的各种应用场景，如市场调研、业务分析等。
- 推荐的腾讯云相关产品：腾讯云数据仓库（CDW）
- 产品介绍链接地址：https://cloud.tencent.com/product/cdw

总结：GCP提供了针对客户敏感数据的加密功能和服务，包括在GCS中存储数据时的加密和在BQ中进行数据分析时的加密。这些加密措施可以确保客户数据在存储、传输和处理过程中的安全性，适用于各种敏感数据的存储和分析场景。腾讯云提供了类似的产品和服务，如腾讯云对象存储（COS）和腾讯云数据仓库（CDW），可以满足客户对敏感数据加密的需求。

相关搜索:GCP授予服务帐户使用Deployment Manager在GCS存储桶中写入的权限 NodeJS/Javascript中的客户端加密如何通过AIRFLOW将数据从GCP Postgres sql导出到GCS中的csv文件？从GCP中的命令行获取客户端ID 无法使用go客户端库列出GCP中的文件夹加密客户端JS中的请求参数，解密Java中的请求参数(Spring Controller)如何在python中建立双向加密的服务器-客户端-连接？如何通过客户端IP在GCP中的kubernetes负载均衡器上启用会话亲和性图片拾取文字图片换成文字

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

加密 K8s Secrets 的几种方案

你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的！Secret 的值是存储在 etcd 中的 base64 encoded（编码）[1] 字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的 RBAC 设置不正确的情况下。任何人都可以访问 API 或访问 etcd。也可能是任何被授权在 Namespace 中创建 pod 或 Deploy，然后使用该权限检索该 Namespace 中所有 Secrets 的人。如何确保集群上的 Secrets 和其他敏感信息（如 token）不被泄露？在本篇博文中，我们将讨论在 K8s 上构建、部署和运行应用程序时加密应用程序 Secrets 的几种方法。

02

实战案例｜IPO在即，企业如何快速完成全量数据加密改造？

数据安全相关法律法规日趋完善，数据合规也成为企业开展经营活动的必备工作。在企业IPO上市流程中，数据合规也成为审核关注重点。

01

腾讯安全推出云数据安全中台，助力企业极简构建数据全生命周期防护

随着企业上云和数字化转型升级的不断深化，数据泄露已经发展成为全球最常见的安全问题之一，企业应该如何加强防范，保障自身数据与业务安全？11月6日至7日，由腾讯云主办的首届Techo开发者大会上，腾讯安全正式发布“云数据安全中台”，助力企业以极简的方式，构建端对端的云数据全生命周期安全体系。

00

数据库加密详解：全面保护你的数据

数据库加密是确保数据安全的重要手段之一。通过加密，可以防止未经授权的用户访问和读取敏感数据。本文将详细介绍如何在数据库中实施加密，包括加密类型、加密算法的选择、加密的最佳实践以及常见的注意事项。

01

揭示Kubernetes秘密的秘密

你能保守秘密吗？希望如此，因为在这个博客中，我揭示了 Kubernetes 秘密的秘密。首先，我将深入研究 Kubernetes 的秘密机制，然后转向如何保护它们。

06

敏感信息加密存储

application.yaml 配置文件修改配置，将数据库驱动变更为 ShardingSphere Driver 。

04

Spring Boot实现数据加密脱敏：注解 + 反射 + AOP

随着信息安全的日益重要，对敏感数据进行加密和脱敏已成为业务开发中不可忽视的一环。本文将介绍如何在Spring Boot项目中利用注解、反射和AOP的组合，实现对敏感数据的加密和脱敏，提高数据安全性。

01

原生加密：腾讯云数据安全中台解决方案

随着企业上云和数字化转型升级的深化，数据正在成为企业的核心资产之一，在生产过程中发挥的价值越来越大。

专家精品｜企业数据加密策略规划与落地方案探讨

在全球范围内的大规模数据泄露事件频发，数据安全以及隐私保护法规政策逐步强化的背景下，企业数据安全防护体系建设对企业业务风险规避至关重要。一方面，企业核心数据资产的泄露，将给业务带来潜在的致命打击，另一方面，数据泄露也将面临监管机构的严厉处罚。2017年，美国信用评级公司Equifax因黑客攻击泄出近1.5亿人的个人信息及财务数据，并因此就“未能采取合理措施保护自身网络”的过错支付5.75亿美元罚金。在我国，数据安全法律规范体系也逐步完善，如《网络安全法》、《密码法》、《数据安全法（草案）》、《个人

03

保护敏感数据的艺术：数据安全指南

多年来，工程和技术迅速转型，生成和处理了大量需要保护的数据，因为网络攻击和违规的风险很高。为了保护企业数据，组织必须采取主动的数据安全方法，了解保护数据的最佳实践，并使用必要的工具和平台来实现数据安全。

03

Cloudera数据加密

加密是使用数字密钥对各种组件（例如文本，文件，数据库，密码，应用程序或网络数据包）进行编码的过程，因此只有适当的实体（用户，系统进程等）才能进行解码（解密））项，然后查看，修改或添加到数据中。Cloudera提供了加密机制来保护持久保存在磁盘或其他存储介质上的数据（静态数据或简单地称为数据加密）以及在网络上移动时的数据（传输加密中的数据）。

01

一文透析腾讯云如何为企业构建「数据全生命周期保护」

伴随数据成为企业的核心资产，数据安全已经成为所有企业在产业互联网时代必须直面的挑战。

01

APP接口安全设计要点

请求合法性校验主要就是指如何避免API被非法的调用，比如系统里面有一个短信接口，就要考虑如何避免这个短信接口不被短信轰炸机滥用，可以采用的方式有以下几种：

02

企业如何管控敏感数据 | 研报×To B

T客汇官网：tikehui.com 撰文| 杨洋这里是移动信息化研究中心在 T 客汇上的研报专栏。我们每周针对企业服务领域，进行深度解读。企业敏感数据不单单驻留在数据库中企业敏感数据主要驻留

06

首发！腾讯安全云访问安全代理CASB亮相2020 Techo Park，开辟数据加密新思路

在12月20日由腾讯主办的2020 Techo Park开发者大会安全分论坛上，腾讯安全云鼎实验室针对目前数据安全治理过程中存在的技术规划、合规难题，正式发布了腾讯安全云访问安全代理CASB，利用先进密码技术保护企业的商业数据以及个人信息数据安全，收敛由敏感数据泄露带来的企业业务运营风险以及数据合规问题。

03

云原生应用安全性：解锁云上数据的保护之道

随着云原生应用在现代软件开发中的广泛应用，数据的安全性和保护变得至关重要。云原生应用的设计和架构带来了许多独特的挑战，但也提供了新的机会来改进数据的安全性。本文将探讨云原生应用安全性的问题，提供解决方案和最佳实践，并分析如何解锁云上数据的保护之道。

01

首发！腾讯安全云访问安全代理CASB亮相2020 Techo Park，开辟数据加密新思路

数字经济加速发展，密码应用成为探讨云时代数据安全问题最为紧密的关注点之一。在12月20日由腾讯主办的2020 Techo Park开发者大会安全分论坛上，腾讯安全云鼎实验室针对目前数据安全治理过程中存在的技术规划、合规难题，正式发布了腾讯安全云访问安全代理CASB，利用先进密码技术保护企业的商业数据以及个人信息数据安全，收敛由敏感数据泄露带来的企业业务运营风险以及数据合规问题。该方案是国内首个通过云原生密码技术提供极简合规数据加密解决方案，有效降低数据安全及数据加密技术策略实施门槛，助力企业满足《密码

02

从gRPC安全设计理解双向证书方案

网络安全领域在攻和防对抗规模群体已经成熟，但是两端从业者对于安全原理掌握程度参差不齐，中间鸿沟般的差距构成了漏洞研究领域的主战场。笔者“三省吾身”，在工作中会犯错误把一些加密、认证、鉴权的概念和实现方案搞混，尤其是加解密涉及算法和公私钥机制的概念不深入细节。

03

解读小程序敏感数据获取方式以及解密机制

话说，小程序内存在一种敏感数据的加解密机制，这个机制在不同开发接口/组件下有通用的解密方式，然而却具备不尽一样的交互机制，看不懂？没事，先接着往下看。首先要明确一下什么是敏感数据，小程序内一般把头像、昵称、手机号、群名称、群id、微信运动等信息定义为敏感信息，接下来一一罗列所有敏感数据的获取方式：一，获取用户头像/昵称数据众所周知，如Nodes小程序一样，在小程序内要获取用户的头像/昵称数据时，需要经历一个授权阶段，很多人只知道“要授权”这个事情，而这个“授权”前后发生的事情可能不大了解。事实上，要

07

数据安全态势感知

中安威士数据安全态势感知系统（VS-DSSA）是一款以数据访问行为分析为基础的数据安全防护和管理系统。该系统通过对数据库审计、数据库防火墙、数据加密、数据脱敏等各种数据安全产品采集的信息进行集中处理，将多种异构数据进行归一，并进行关联分析，将数据资产分布状况、敏感数据访问行为进行动态展示，并预测数据资产可能面临的泄露风险。向客户还原并展示一个清晰、透明、可控的数据资产分布及访问行为态势。

01

业务安全与合规要求双重驱动下，企业如何有效落地数据加密防护？

近年来数据泄露事件频频发生，外部威胁和内部威胁左右夹击。数据显示，全球平均每天有上千万条数据被泄露，其中只有2%的数据经过加密，在泄露后未造成损失。由于不安全的配置、源代码泄露及硬编码等内部威胁导致数据泄露事件比例逐渐攀升，严重威胁企业业务信息、客户数据等安全。

企业加密方案指南

本文不讨论加密算法，密码模式之类。只谈在企业应用中的加密应用，比如何时在数据库加密最佳，何时对应用加密，什么数据适合token化，如何把加密组件组合在一起。

02

云上数据安全防护，如何实现零改造、高性能、易运维？

2021年7月31日，第七届全球互联网架构大会(简称“GIAC”)在中国深圳成功举办。作为中国地区规模最大的技术会议之一，本届GIAC汇聚了国内外互联网技术架构相关的行业顶尖企业高管、技术负责人及高端技术从业人员，就互联网架构热门的前沿趋势、云原生、智能数据、爆款架构演进、卓越工程实践等领域进行技术创新及研发实践架构案例的探讨与分享，共同打造了一个互联网构建方式的尖端讨论平台。腾讯云鼎实验室数据安全总监姬生利在会上发表题为《腾讯云数据安全与隐私保护》的演讲，围绕数据上云面临的数据安全问题、腾讯云数据安

03

大数据安全保护思考

大数据安全保护思考随着大数据时代的来临，企业数据开始激增，各种数据在云端、移动设备、关系型数据库、大数据库平台、pc端、采集器端等多个位置分散。对数据安全来说，挑战也更大了。在大型互联网企业里，传统方法已经很难绘制出一张敏感数据流转图了。因此在新的形势下，一是在工具层面要有新的手段支撑，包括完整的敏感数据视图、高风险场景识别、数据违规/滥用预警、数据安全事件的发现检测和阻止等。二是目前企业也存在着合规的问题了，以往合规对于互联网来说没那么重要，但随着网安法的出台，数据安全也摆上了日程。另外对于跨境企业来说

09

tke-kms-plugin插件开源

tke-kms-plugin是Kubernetes腾讯云KMS provider插件，支持腾讯云容器服务TKE集群（及用户在腾讯云的自建K8s集群）利用腾讯云KMS服务在存储和读取Secrets数据时进行加解密，保证敏感数据在ETCD的安全存储。腾讯云容器服务（TKE）是首批通过Kubernetes一致性认证的服务商，基于原生 Kubernetes 提供的以容器为核心的解决方案，解决用户开发、测试及运维过程的环境问题，可以帮助客户降低成本，提高效率。TKE服务完全兼容原生 Kubernetes API

03

腾讯安全姬生利：《数据安全法》下，云上数据安全最佳实践

2021年6月17日至18日，第三届亚洲网络安全国际创新峰会在中国上海成功举办，80余家国内外网络安全行业顶尖企业，约120位企业高管与业内专家汇聚一堂，共同就企业在实践中遇到的网络安全法规难题、数据隐私安全的法规分析与技术讨论、云计算安全、隐私计算等话题展开探讨。腾讯云鼎实验室数据安全总监姬生利在峰会上发表题为《腾讯云数据安全与隐私保护》的演讲，分享了当下云端数据安全威胁形势与解决这一问题的新思路和新方法。随着数字化、物联网、人工智能等新兴科技的兴起与不断发展，数据作为新的生产要素正在成为驱动

06

浅析针对大数据的云安全策略

云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境，而后者可以快速、自动地进行扩展以支持海量数据。基础设施云可以精准地提供这些需求。云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境，而后者可以快速、自动地进行扩展以支持海量数据。基础设施云可以精准地提供这些需求。针对大数据的云安全策略当在大数据使用案例中提及云安全策略时，我们希望任何安全解决方案都能够在不影响部署安全性的情况下提供与云一样的灵活性。在将大数据转移至云上时，以下四个小贴士可以让用户既能享受到云计算的灵活性又能获得

05

数据安全法下，企业如何平衡数据安全合规与业务性能？| 产业安全专家谈

6月，历经三审，我国第一部有关数据安全的专门法律《数据安全法》通过，并将于9月1日起施行。作为国家基础性和战略性资源，数据安全被正式提升到国家安全层面。《数据安全法》从监管体系、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面，对企业数据处理活动进行规制。未来，企业在数据方面的纠纷将有法可依，同时合法合规也将成为企业运营数据业务的新门槛。

02

大数据时代云安全4大策略

云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境，而后者可以快速、自动地进行扩展以支持海量数据，基础设施。但是无论什么时候对云计算展开讨论，我们都无法回避以下问题：针对大数据的云安全策

07

Android Key/Trust Store研究+ssl证书密钥

SSL密钥是SSL加密通信中的重要组成部分。SSL证书通过加密算法生成，用于保护网络通信的安全性和私密性。密钥是一种密码学算法中的关键元素，用于加密和解密敏感信息。在SSL通信过程中，使用可信的证书导入和加载密钥，确保数据加密和解密的安全性。

05

为何云计算巨头都在布局机密计算？

众所周知，数据安全的三大支柱分别是：保护静态数据、传输中数据和使用中数据。其中，静态加密和传输中的数据加密，大家都很熟悉。

02

Flutter加固原理及加密处理

为了保护Flutter应用免受潜在的漏洞和攻击威胁，加固是必不可少的措施之一。Flutter加固原理主要包括代码混淆、数据加密、安全存储、反调试与反分析、动态加载和安全通信等多个方面。通过综合运用这些措施，可以提高Flutter应用的安全性，保护应用不受潜在的安全威胁和攻击。

01

MySQL静态数据加密和企业版TDE

MySQL支持静态数据加密。静态数据加密的目的是为了防止保存在磁盘上的文件被非法盗用，使用该功能可以确保数据库的表空间，日志等文件即使是被盗用，也无法读取里面的敏感数据。

04

云端迁移 - Evernote 基于Google 云平台的架构设计和技术转型（上）

编辑手记：Evernote在短暂的时间里完成了向云端的迁移，其战果可喜可贺，然而每一次成功，都是背后的默默的努力和付出支撑起来的。在迁移的过程中，面对网络、硬件、软件、用户各方面的问题，Evernote是如何处理，并设计新的架构的，我们一起来学习。注：本文来自Evernote官方文档翻译，若有不对的地方请参考原文。系列文章回顾： 1、用户零感知到达云端: Evernote顺利完成向 Google 云平台的迁移 2、云端迁移 - Evernote服务迁移到Google云端平台（GCP）的方法论系统架构

【RSA2019创新沙盒】Duality：基于同态加密的数据分析和隐私保护方案

Duality Technologies成立于2016年，总部位于美国马萨诸塞州剑桥市，由著名的密码专家和数据科学家联合创立。公司致力于研究大数据/云环境下的数据安全与隐私保护技术，为企业组织提供了一个安全的数字协作平台，目前在美国和以色列开展业务。目前获得了由Team8领导的400万美元投资。2019年入选RSA大会的创新沙盒前十强，成为两家入选的数据安全公司之一（另一家是Wirewheel公司）。

03

新的云威胁！黑客利用云技术窃取数据和源代码

据BleepingComputer消息，一个被称为 "SCARLETEEL "的高级黑客行动正针对面向公众的网络应用，其主要手段是渗透到云服务中以窃取敏感数据。网络安全情报公司Sysdig在应对某客户的云环境事件时发现了SCARLETEEL。虽然攻击者在受感染的云环境中部署了加密器，但在AWS云机制方面表现出更专业的技术，进一步钻入该公司的云基础设施。 Sysdig认为，加密劫持攻击仅仅是一个诱饵，而攻击者的目的是窃取专利软件。 SCARLETEEL攻击 SCARLETEEL攻击开始时，黑客利用了

02

Kubernetes中确保Pod间的网络隔离性以及保护敏感数据在Pod之间的传输过程中的安全性

上述示例中，定义了一个名为"isolate-pods"的NetworkPolicy，它表示只有具有标签"app=myapp"的Pod才能接受来自标签"app=another-app"的Pod的TCP流量，并且仅限于8080端口。

06

数据安全法下，企业如何平衡数据安全合规与业务性能？| 产业安全专家谈

6月，历经三审，我国第一部有关数据安全的专门法律《数据安全法》通过，并将于9月1日起施行。作为国家基础性和战略性资源，数据安全被正式提升到国家安全层面。《数据安全法》从监管体系、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面，对企业数据处理活动进行规制。未来，企业在数据方面的纠纷将有法可依，同时合法合规也将成为企业运营数据业务的新门槛。面对《数据安全法》提出的新要求，本期产业安全专家谈，我们邀请到腾讯安全云鼎实验室高级研究员谢灿，就数据安全法下，企业如何平衡合规要求

03

选择：成本和安全？我都要！

数据库安全，是指以保护数据库系统、数据库服务器和数据库中的数据、应用、存储，以及相关网络连接为目的，防止数据库系统及其数据遭到泄露、篡改或破坏的安全技术。数据库是企业最为核心的数据保护对象。与传统的网络安全防护体系不同，数据库安全技术更加注重从客户内部的角度出发做安全，其安全要求包括了保密性、完整性和可用性，即CIA(Confidentiality, Integrity, Availability)的三个方面。但对于传统数据库服务而言，要保证达到这些安全要求是复杂且困难的，需要从前端（业务）到后端（数据

03

PolarDB for PostgreSQL透明加密

透明加密TDE(Transparent Data Encryption)通过在数据库层执行静止数据加密，阻止可能的攻击者绕过数据库直接从存储读取敏感信息。经过数据库身份认证的应用和用户可以继续透明地访问数据，而尝试读取数据库文件中敏感数据的操作系统用户或者未经认证的用户将不允许访问数据。

03

海泰方圆全栈式数据安全治理方案为数据设一把“安全锁”

当前，发展数字经济、建设数字中国已上升为国家战略。数据规模迅猛增长，对经济发展、社会治理、人民生活产生了重大而深刻的影响，数据安全已成为事关国家安全与经济社会发展的重大问题。针对关键信息基础设施缺乏保护、敏感数据泄露严重、信息访问权限混乱、个人敏感信息滥用等问题，通过加强网络空间安全保障、做好关键信息基础设施保护、强化数据加密、保护个人敏感信息等手段，保障数据安全，已成为数字经济发展的重中之重。

03

人脸核身“手机号三要素核验”中的KMS加密服务应用

客户在使用人脸核身服务接口时，出于安全考虑，需要对传输的敏感数据进行加密，此场景需求可以使用腾讯云密钥管理系统KMS完成安全保护。

专家精品 | 让高敏感数据销声匿迹：一种用户无感知的数据防泄露方法

大数据时代，数据是基础，业务是核心，数据安全则必然需要与业务形态有所关联，因此，数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来，配套的法律法规也陆续出台，要求越来越高，力度越来越大，加之正在制定的《数据安全法》和《个人信息保护法》，数据安全已成为数字化转型的必要基础能力。从整体信息化的发展来看，数据安全被重视相对是滞后的，大多行业都是信息系统已经运行了好多年，基于此开展数据安全相关工作，难度还是很大的。尤其是行业里针对高敏感数据的管控，例如明星数据、高级别领导数据、高管

02

数据治理之数据脱敏技术研究

在数据经济时代数据要素已经成为了企业重要资产，对于企业不同的业务部门来说，每时每刻不在通过共享数据方式进行业务协作。一些企业会将大量的敏感客户数据、订单数据拷贝到开发、测试、数据分析环境，但并没有采取任何对数据脱敏的措施。这将面临重大的监管及数据泄露风险。为了保证数据在企业内外部依法依规使用，需要相应的数据脱敏技术来实现对敏感数据的保护。

02

MySQL Keyring使用Hashicorp Vault

作者：Ivan Švaljek 译：徐轶韬在一次表演的介绍中，一个“老派”的表演者Victor Borge曾经问观众一个著名的问题:“你喜欢钢琴音乐吗?”这句话受到了人群的热烈欢迎，但紧接着一句自我

04

MySQL之父好评，开源社区点赞的背后，这帮人做了哪些事？

在云计算越来越火的今天，我们不难预测，云上的MySQL在未来的数据库市场也将是主流。在很多人的理解中，云托管数据库服务是“暴利”。而实际上，在这个海量数据大爆发的时代，开源版本的MySQL很难满足很多企业的业务需求，在某些场景下，无论是性能、安全还是稳定性，都面临着各种各样的问题，产品能力不足的云数据库MySQL也很难在竞争激烈的市场找到属于自己的舞台。上周的一篇文章数据君分享了近期腾讯云MySQL入选顶会的故事，这一期想和大家谈谈，在应用场景下，这帮人又做了哪些事？回顾腾讯云数据库MySQL的

03

Web安全系列——敏感信息泄露与加密机制

数字化时代，越来越多的数据正在被传输到Web应用程序中，这其中不乏个人或机构的敏感信息。

06

活动 Web 页面人机识别验证的探索与实践

美美导读：移动互联网时代，大部分营销活动仍然通过 Web 页面来承载，但是 Web 页面由于天生的“环境透明”，所以在安全性层面有较大的挑战。本文主要以移动端 Web 页面为基础来讲述如何提升安全性。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭