“内鬼”和不法分子里应外合:某物流公司 40 万条个人信息泄露
近日出现了由于“内鬼”和不法分子里应外合,导致某物流公司的 40 万条个人信息泄露!
现在的时代,是一个大数据时代,这个大不仅体现在数据的海量增长,同时也体现在隐私范畴的数据定义越来越广。大数据时代意味着数据分布广泛,不法分子有更多的途径拿到数据,并进行匹配,像这次泄露的数据包括发件人地址、姓名、电话以及收件人电话、姓名、地址六个维度,通常以上六个维度的部分组合就能够锁定个人,不法分子可以充分利用这些信息进行进一步的犯罪。
大数据时代不应该成为数据随意泄露的时代,各个国家和地区都出台了各种相应的法律法规。2020 年 10 月 21 日,全国人大法工委公开就《中华人民共和国个人信息保护法(草案)》征求意见, 草案规定侵害个人信息权益的违法行为,情节严重的,没收违法所得,并处 5000 万元以下或者上一年度营业额 5%以下罚款,5%的额度甚至超过了在个人信息保护方面规定“最严”的欧盟。
在加强法律法规监管的同时,企业用户也应该充分利用技术手段来保护数据。安全从来是 Amazon Web Services (AWS) 第一位的工作,AWS 也提供多种可以用来保护数据的安全服务。建立安全防护并不能一蹴而就,需要做全盘的考虑。这其中的重中之重就是确保有效控制和保护个人数据。
AWS 服务提供的功能可以让用户以自己所需的方式实施安全措施,包括基于角色和用户的访问控制以及访问纪录,入侵防护和对 Amazon Simple Storage Service(Amazon S3) 数据的保护,敏感数据的挖掘,关键数据的加密,以及完善的安全事件响应。
以上涉及一系列的安全服务,用户可以使用下面这些安全服务来打造安全的数据保护方案。
AWS Identity and Access Management (AWS IAM)——可根据角色,用户和资源来进行访问控制。
AWS Landing Zone——可通过自动设置运行安全、可扩展的工作负载所需的环境,同时通过创建核心账户和资源实施初始安全基准,来帮助节省时间。它还提供了一个基线环境来开始使用多账户架构、身份和访问管理、治理、数据安全、网络设计和日志记录。
Amazon GuardDuty——提供智能威胁检测和持续监控功能的安全服务,最新推出了对 Amazon S3 的保护,可以检测到对 Amazon S3 的异常访问、异常变更。
Amazon Macie——有助于发现 Amazon S3 中存储的个人隐私数据,该服务充分结合了例如 GDPR, PCI, HIPPA 等合规对隐私数据的定义要求,同时也允许用户自定义规则,还支持多种小语种。
Amazon Inspector——可直接检测网络的可到达性,端口的异常配置以及 CVE 漏洞。
AWS Key Management Service (AWS KMS)——密钥管理服务,支持对称密钥和非对称密钥。
AWS SecurityHub——持续性的合规扫描并展示得分情况,并提供改进建议,同时可以作为安全事件管理中心,集中监控和管理所有的安全事件。
除了以上的服务外,用户还应对数据做好日志记录和灾备,以方便取证和数据恢复。
在今日开幕的亚马逊 re:Invent 2020,AWS 安全部门副总裁兼首席信息安全官 Stephen E. Schmidt 将畅谈安全、身份与合规,他主要专注于将云计算在竞争优势、经济效益以及安全性等方面的收益提供给全球企业和政府部门。如果您想要了解更多数据安全的前沿资讯,别忘了准时参加亚马逊 re:Invent 2020!还没有报名的小伙伴,快扫描下方二维码或点击“阅读原文”报名注册吧!我们在线上,不见不散! |
全部评论
最新文章
-
1大模型数量国内第一!百度智能云国内首家支持Llama3全系列训练推理
-
2华为云推动土耳其数据库技术创新,“土耳其数据库先锋计划”正式启动
-
3鹅厂造了一座「桥」!腾讯云让主机搬家~
-
41299 万元,中兴新云中标财务共享建设项目
-
5新版本新能力,华为云 OceanBase 为何要打造实时分析数据库
-
61473.8万元,浪潮云中标重庆职业技能公共实训中心智联驾驶技术实训项目
-
7基于阿里云通义千问!央视《新闻联播》点赞中国一汽大模型应用!
-
8腾讯云4月8日故障复盘及情况说明
-
9天翼云大模型首次接入天文望远镜!基于通义千问,“星语3.0”发布
-
10IDC发布2023年中国整体超融合市场报告,深信服第一
热点排行
-
1文件存储 NAS 和 对象存储 OSS 的区别
-
2天翼云云电脑 | 让电视一秒变身电脑
-
3阿里工程师太凶残了,竟把服务器泡在“水里”!
-
4腾讯云 | 想在微信群里发起9人以上的语音聊天怎么办?
-
5数据仓库终结者:Dremio
-
62020年云服务器哪家强:阿里云、腾讯云、华为云、UCloud测评报告
-
72020 年 Q1 中国云市场份额:阿里云第一、华为云跃居第二、腾讯云下降为第三
-
8阿里云 web 应用防火墙(WAF)价格:179元/年
-
92020 Q1 中国公有云市场份额 TOP3:阿里云、腾讯云、华为云
-
10郑大一附院系统瘫痪 2 小时,运维人员被判 5 年半:破坏计算机信息系统罪
有话要说