开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Firestore Storage/GCS如何组织数据以保护用户隐私

Firestore Storage和GCS（Google Cloud Storage）是Google Cloud提供的两种云存储服务。为了保护用户隐私，以下是如何组织数据的一些建议：

数据分类：根据数据的敏感程度和访问权限，将数据进行分类。可以将数据分为公开数据、私有数据和受限数据等不同级别。
访问控制：使用访问控制列表（ACL）或身份和访问管理（IAM）来限制对数据的访问权限。只授权有必要权限的用户或服务账号访问敏感数据。
数据加密：对于敏感数据，可以使用加密算法对数据进行加密。可以选择在客户端加密后再上传到云存储，或者使用云存储提供的加密功能。
数据备份和恢复：定期备份数据，并确保备份数据的安全性。在数据丢失或损坏时，能够及时恢复数据。
审计日志：启用审计日志功能，记录对数据的访问和操作。这有助于监控数据的使用情况，并在发生安全事件时进行调查和追踪。
数据删除：及时删除不再需要的数据，避免数据泄露风险。

对于Firestore Storage和GCS的具体应用场景和推荐的腾讯云相关产品，可以参考以下链接：

Firestore Storage：Firestore Storage是一种面向文档型数据库的云存储服务，适用于需要实时同步和离线数据访问的应用场景。腾讯云提供了类似的云存储服务，可以参考腾讯云对象存储（COS）。
GCS：Google Cloud Storage是一种可扩展的对象存储服务，适用于存储和访问大规模非结构化数据的场景。腾讯云提供了类似的云存储服务，可以参考腾讯云对象存储（COS）。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

2019年3月4日 Go生态洞察：Go Cloud Development Kit的新动态 ️

让我们一起探索如何使云开发变得更简单、更高效吧！引言去年七月，我们首次介绍了Go Cloud Development Kit (之前简称为“Go Cloud”)。...我们期待着与早期采用者紧密合作，扩大Go CDK用户和贡献者社区。可移植APIs 我们的第一项计划是一套常用云服务的可移植API。...支持的提供商包括：AWS S3、Google Cloud Storage (GCS)、Azure Storage、文件系统和内存。 pubsub，用于向主题发布/订阅消息。...我们还在开发文档存储API（例如MongoDB、DynamoDB、Firestore）。

1051 0

2023 Google 开发者大会：Firebase技术探索与实践：从hello world 到更快捷、更经济的最佳实践

在本文中，前面我会向大家介绍这款产品的特性，以及如何使用它开发一个非常简单的应用，最后我们将探讨Firebase中 Cloud Functions for Firebase 的全新并发选项及其如何影响应用程序的开发...，Cloud Storage等一系列应用。...我们可以看到这样的一个页面这是一个静态的页面，下面我们使用Firebase来实现一些动态的内容，这些内容包括，身份验证，登录数据保存，将结构化的数据保存到云端使用Firebase安全规则保护你的数据库...在“用户”选项卡中，我们应该会看到刚刚输入的用于登录应用程序的帐户信息。...使用Concurrency可以极大地利用每一个实例，减少实例创建和销毁的次数，但是当并发数设置为过大时，怎会造成实例负载过大，客户端迟迟得不到响应。所以在设置时还需找到适合场景的并发数。

3846 0

未遵循GDPR规定，还打脸自家隐私政策，P站被指非法收集用户数据！

这项投诉基于对Pornhub及其隐私实践的技术分析，并以意大利和塞浦路斯之前未报告的投诉为基础，声称该公司违反了欧洲GDPR规则，GDPR规定了用户数据可以以及应该如何使用。...例如，如果你在欧洲打开YouTube，页面上会出现一个弹出窗口，说明如何使用cookie，用户可以选择接受、拒绝或自定义cookie。...该组织发现，公司对于共享哪些数据以及如何使用数据，几乎不透明。根据该行动背后组织声明，诉讼最后一个诉求是，Pornhub使用人们的数据，并“在每个人不知情的情况下单方面向他们分配性偏好” 。...对于上述指控，MindGeek发言人表示，公司不会对其发表评论，并将“及时通过适当的程序”做出回应，同时说到，“MindGeek会致力于保护用户隐私，并不断采取措施保护社区中每个人的个人数据”。...不管怎样，这些投诉可能会引起更广泛的对色情网站收集数据以及他们如何处理这些信息的关注。一般来说，色情公司可以收集大量有关访问者的数据。

4436 0

Elastic Searchable snapshot功能初探三（frozen tier）

要做到这点，有几个前提：需要有Elastic的Enterprise级别的订阅已经有可用的对象存储用于快照仓库演示思路在本博文中，我们来给大家简单展示一下，如何通过Searchable snapshot...(可以参加上一篇文章Elastic Cloud Enterprise的快照管理，了解如何在ECE上创建和管理快照仓库）在gcs上创建一个名为shared-repository的快照仓库，注意这里的 base_path...wait_for_completion=true&storage=shared_cache { "index": "weather-data-2016", "renamed_index": "...组织每天摄取和搜索数TB数据是很平常的事。这些数据不仅对于日常成功至关重要，而且对于历史参考也至关重要。...无限制地回顾安全性调查，钻探多年的APM数据以进行趋势识别，或偶尔发现法规遵从性都是所需关键案例，会要求你的数据长期保存和访问。而冻结层的出现，为你打开了所有这些用例的大门，还等什么，赶快试用吧！

7K5 0

联邦学习技术应运而生！

什么是联邦学习联邦学习是一种带有隐私保护、安全加密技术的分布式机器学习框架，旨在让分散的各参与方在满足不向其他参与者披露隐私数据的前提下，协作进行机器学习的模型训练。...联邦学习+智慧金融金融行业加速数字化转型的过程中，银行、保险、投资等行业都面临着有效数据欠缺与隐私保护安全的双重挑战。...这些数据涉及用户隐私，分布在不同组织机构内，因此车辆出险概率的构想实际落地非常困难。...但各企业、机构单纯的数据融合是无法保障数据安全和用户隐私的，如何解决这些问题成为实现数字化新零售的重点。现拟建立基于联邦学习的商家洞察系统，其结构如图4所示。...然而，由于患者的隐私数据受到严格保护，各医疗机构间无法轻易共享，这使医疗领域中AI与数据的结合变得尤为困难。

1.2K3 0

什么是DSPM？数据安全状况管理的全面概述

Gartner 将 DSPM 定义为“提供有关敏感数据位置、谁有权访问该数据、如何使用这些数据以及数据存储或应用程序的安全状况的可见性。这需要数据流分析来确定数据敏感度。...必须将监视和维护过程与组织内的底层系统和流程同步，以实现实时洞察。现在，我们已经深入了解了 DSPM 如何保护数据，让我们来看看你的组织如何实施数据安全状况管理。如何在您的组织中实施 DSPM？...改善用户体验和信任度：通过DSPM集成的隐私管理和保护措施，企业可以提供更好的数据保护和隐私保护，提升用户体验和信任度。...保护用户隐私：通过合适的措施，保护用户的个人信息和隐私，增强用户对企业的信任度。遵守法律法规：遵循相关的数据保护法律法规，降低法律风险，避免因数据违规引起的罚款和声誉损失。...DSPM是企业和组织在数据管理中非常重要的一部分，有助于保护用户的个人信息和敏感数据。对于希望保护其敏感数据并实现强大安全态势的所有组织来说，数据安全状况管理是一个重要的过程。

5932 0

巨额罚单背后：解密全球五大隐私保护法，企业如何避免触雷

随着数字化时代的到来，个人隐私保护越来越受到全球关注。...它要求企业必须获得用户明确同意才能收集个人数据,并赋予用户"被遗忘权"等多项权利。主要内容：适用范围：适用于处理欧盟居民个人数据的所有组织，无论其位置。同意要求：收集个人数据需获得明确同意。...数据保护官：某些组织必须任命数据保护官。罚款案例:2019年，法国数据保护监管机构CNIL对谷歌处以5000万欧元罚款,原因是谷歌未能充分告知用户其数据收集和使用方式。...2021年，Zoom（瞩目）因未经用户同意与第三方共享用户数据以及安全漏洞导致未经授权访问用户网络摄像头，被罚款8500万美元。3....2022年，Yahoo Japan因未经用户同意收集位置数据以及使用这些数据进行定向广告，被要求行政指导及改进数据收集和使用practices，未公开具体罚款金额。

1401 0

为数据民主化实施稳健的AI治理

这意味着确切地知道你拥有什么数据、数据驻留在何处、谁有权访问数据以及允许每种类型的用户如何使用数据。但是，组织如何在不扼杀创新性的情况下制定全面的控制措施？...隐私和合规的细粒度控制随着越来越多的员工获得更多数据访问权限，个人身份信息 (PII) 可能被泄露或被错误的用户看到，潜在风险只会增加。...差分隐私在这种情况下是一种强大的技术，因为它允许用户通过查看数据集中的模式来共享和探索数据集，但不会泄露任何个别用户的 PII。更进一步，数据净室允许多方协作处理数据，而无需向彼此公开原始数据。...数据净室通常用于在不同组织之间共享数据，但我们看到该技术在内部用于满足不断增长的监管和隐私需求，并且它可以成为在生成式 AI 界面上下文中探索 PII 数据的有效技术。...AI 如此强大的一个原因是它允许员工与数据交互，而无需通过中央团队，但这要求这些员工知道哪些数据对他们可用以及如何找到这些数据。搜索功能提供了此功能，允许用户查找和查询数据集和数据产品。

1391 0

探索未来：对象存储的演进与应用

介绍对象存储的概念和作用对象存储是一种存储数据的方式，它将数据组织成对象（Object），每个对象都包含数据本身、与之关联的元数据以及唯一的标识符。...数据的组织方式在对象存储中，数据以对象（Object）的形式进行存储和管理。每个对象都包含了数据本身以及与之相关的元数据，其中数据可以是任意类型的文件或数据流，而元数据则描述了对象的属性和特征。...OSS的成本与性能优化对象存储服务（Object Storage Service，简称OSS）作为一种云存储解决方案，用户除了关注其性能表现外，还需要考虑其成本以及如何优化成本和性能。...安全性与数据保护对象存储服务（Object Storage Service，简称OSS）作为一种云存储解决方案，提供了多种安全性和数据保护功能，包括数据加密与解密、访问控制与权限管理、数据备份与灾难恢复等方面...安全与隐私保护：对象存储技术将加强数据安全与隐私保护功能，包括数据加密、访问控制、身份认证等方面，以应对数据泄露和隐私侵犯风险。

1991 0

翼方健数刘硕：用「隐私计算」构建起数据网络，让AI释放数据价值 | 镁客·请讲

从机构到企业，从组织到个人，或海量或零星的数据已然遍布在整个社会网络之中。然而对发展数字经济来说，只有流动的数据才能产生更大的价值。...在世界加快加强对数据保护立法、企业和个人普遍对数据安全性开始担忧的前提下，怎样让数据以最安全的方式在流动中被利用，成了一道难题。而近年来崭露头角的「隐私计算」成为了当下最理想的答案。...、侵犯等对用户和社会带来不良影响的行为。...意识到行业中的这种需求，翼方健数目前着重打造既保护AI公司的算法模型，又保护传统行业数据的平台，力图把隐私保护做到多赢。...写在最后采访结文之时，恰逢国务院印发了《“十四五”数字经济发展规划》，其中明确提出： “鼓励重点行业创新数据开发利用模式，在确保数据安全、保障用户隐私的前提下，调动行业协会、科研院所、企业等多方参与数据价值开发

6222 0

「图学习隐私与安全」最新2023研究综述

引言通过观察从各个领域的复杂系统中收集到的数据资源可以发现，数据内部或数据之间往往存在潜在的关联关系，分析和挖掘这些关联关系可以帮助人们发现对象之间的依赖程度、理解群体的行为模式以及揭示系统的组织结构...，数据的开放共享成为数据产业发展的重要基础．然而，图数据中往往存在不愿意被公开的敏感信息，直接开放共享会增加敏感信息的泄露风险．例如，在社交网络领域，服务提供商在为用户提供个性化信息推送服务的同时...题不同，具有其自身的独特性． 1.2 本文贡献与章节组织随着大数据、人工智能隐私与安全问题的逐渐暴露，公众的防护意识日益增强．尽管近年来图学习的隐私与安全问题受到了研究领域的逐渐关注，但仍然面临诸多不足...数据隐私攻击行为和近年来提出的经典的图数据隐私保护方法．表１是对图数据隐私保护方法的一个小结．数据隐私保护问题近二十年来得到了研究领域较为充分的探索，图数据隐私保护也得到了较多的关注，其中数据扰动方法简单易实现...，但发生隐私泄露的风险较高．犽匿名、聚类方法以及差分隐私方法能够提供更高水平的隐私保护，但聚类方法对数据效用的影响较大，犽匿名和差分隐私方法能够提供确定水平的隐私保护，但它们复杂度较高．总体上

4454 0

准备好迎接三方 Cookie 的终结

今天继续来为大家解读今年的 Google I/O 在这个章节我们将关注 Web 上的隐私沙箱并分享如何为三方 Cookies 的终结做好准备。...） Chrome 113 中推出了 Storage Partitioning（存储分区，如果我们的站点含有依赖存储的嵌入式内容，例如 IndexedDB、Local Storage 和 Session...三方 Cookie 在保护用户隐私方面存在很大的问题，但它们现在也是 Web 功能的关键组成部分。三方 Cookie 使内容和服务的组合更加灵活，进而为全球用户创造出更好的用户体验。...所以 Chrome 会希望尽量在不影响用户体验的情况下，也能禁用掉 Cookie 从而保护用户的隐私。...通过使用 CHIPS 和第一方集，Chrome 团队希望在尽可能不影响用户体验的情况下保护用户隐私。如果大家正在准备迁移远离第三方 Cookie，建议仔细阅读下这些资源，并在禁用之前采取适当的措施。

5003 0

可能是最严重的云存储数据外泄事故之一：微软承认服务器错误配置导致全球客户数据泄露

针对 19 日网络安全供应商 SOCRadar 通报的数据泄露事件的调查报告，微软承认了关键事实——即由于公有云服务器端点配置错误，可能导致未经身份认证的访问行为，继而泄漏微软和客户之间的某些业务交易数据以及客户的客人信息...对于任何想要提供类似工具的安全公司，微软建议要遵循基本措施来实现数据保护和隐私：实施合理的验证系统，以确保用户与其声称的身份相符；遵循数据最小化原则，将交付的结果范围限定为仅与经核实的用户有关的信息...这些信息对可能对在这些组织的网络中寻找漏洞的潜在攻击者很有价值。”...Kron 还表示，像 BlueBleed 这样的事件表明，与本地系统的类似问题相比，云存储的这种错误配置很可能会暴露更多组织和个人的信息。...企业又应如何利用数字技术打造灵活高效的供应链体系？原九曳供应链联合创始人兼 CTO/ 现骐原智能创始人侯高阳对话极客邦创始人霍太稳，今晚 8:00 InfoQ 视频号直播间为你揭晓答案！

1.2K5 0

未经明确同意出售用户数据，交友应用Grindr被罚650万欧元

12月15日，著名约会交友应用Grindr被挪威数据保护局（DPA）罚款650万欧元（约合人民币4963万），原因是Grindr“严重”违反GDPR规则，未经用户明确同意向广告商出售位置、IP、年龄等用户个人数据...用户被迫同意该公司的隐私政策，但隐私政策中没有询问用户是否同意将其数据用于广告等行为。这些数据包括用户GPS位置、IP地址、广告ID、年龄和性别。...△ Grindr，来源：InfoSecurity 挪威DPA的罚款决定得到了欧洲消费者组织（BEUC）的支持。BEUC的副总干事Ursula Pachl表示。"...监管机构地目的是要清楚他们收集的数据，他们如何使用这些数据以及他们与谁共享这些数据。第三，这也显示了隐私保护者的力量。马克斯·施雷姆斯是最初投诉的幕后推手之一，他主导过很多隐私保护运动。...当前隐私保护者和诉讼人正变得越来越突出，并且这种趋势将一直持续下去。” 在欧盟对数据安全严加监管的同时，中国也相继出台《数据安全法》等监管法案。

6211 0

泄露2.2亿条数据，谷歌Firebase平台数据库被100%读取

包含已曝光用户记录样本的数据库来源：xyzeva 所有详细信息都整理在一个私人数据库中，该数据库提供了公司因安全设置不当而暴露的用户敏感信息的数量概览：姓名：84221169 条（约 8400 万条...在 Firestore 数据库中，如果管理员设置了一个名为 ‘password’ 的字段，并将密码数据以明文形式存储在其中，那么用户的密码就有可能暴露。...为了自动检查 Firebase 中的读取权限，研究小组使用了 Eva 的另一个脚本，该脚本会抓取网站或其 JavaScript，以便访问 Firebase 集合（Cloud Firestore NoSQL...其中，124605664 条（约 1.24 亿）记录与个人用户有关；其余记录代表与组织及其测试相关的数据。上述暴露的记录数量已经很多了，但研究人员警告说这个数字可能偏低，实际的数量很可能更高。...一切是如何开始的在互联网上扫描配置错误的 Firebase 实例所暴露的 PII 是研究人员两个月前开展的另一个项目的后续行动，当时由于配置错误问题，他们获得了人工智能招聘软件解决方案 Chattr

1631 0

为什么负责任的技术始于数据治理

随着组织面临新的数据隐私法规并越来越依赖数据分析来帮助优化运营和推动业务决策，这一点变得越来越重要。”...“治理计划必须确保数据准确且可供自助服务用户访问，同时还要确保这些用户——业务分析师、高管和公民数据科学家等——不会滥用数据或违反数据隐私和安全限制。“ 数据治理在商业智能中起着至关重要的作用。...如果没有基于角色的权限，很容易看出问题是如何出现的。也许用户创建了一个临时报告并将其发送给无权查看该数据的人，即使报告不包含机密信息，它也可能只与个别利益相关者相关。...如何设置基于角色的数据治理要使用基于角色的权限，请确定需要访问您的 BI 平台的用户并根据他们的业务需求创建组（用户可以属于一个或多个角色）。...寻找一种身份服务，作为外部安全提供商的联合网关，并为另一层隐私提供精细的数据控制。充分利用您的 BI 工具商业智能可以帮助用户收集、衡量、保护和可视化数据以识别趋势和指标。

4383 0

火热的隐私计算技术，是否能为SaaS服务智能升级提供新思路

通过AI验证平台，建立数据使用黑箱机制，数据经授权使用，通过智能算法进行计算，既保护AI模型IP，同时保护招标方或大赛数据方提供的数据隐私安全，能够让AI提供方使用更贴近真实场景的数据而非传统删减式的脱敏数据...该平台由国内隐私计算企业“翼方健数”负责承建。...SaaS服务的数据安全“考核” 数据是数字经济时代的核心生产要素，也是社会发展新的生产资料，数据的应用伴随数字化工具以云的方式降临在个人、组织中。...例如电商平台基于历史交易数据加以AI能力可以进行销量预测；消费品企业通过自身沉淀的第一方用户行为数据以及第三方数据实现营销自动化提升复购率等。...但是这些方法并不能够解决数据共享和隐私的问题。例如如何在相互不信任的多个计算环境中保证数据安全，授权，完整性，溯源和数据血缘等，保证数据可获得，这是传统技术无法解决的。

5694 0

「企业合规」开发符合GDPR标准的应用程序的15个步骤

引入欧洲在线数据隐私法将对组织如何处理和管理其用户的个人数据产生重大影响。该法律于1月份通过，将于2018年全面颁布。...“知道您的数据被黑客攻击的权利：例如，公司和组织必须尽快通知国家监管机构严重的数据泄露事件，以便用户采取适当的措施。” 那么如何实现符合指令的应用程序，该指令可以为用户提供对个人数据的完全控制？...必须告知用户如何存储这些数据以及存储多长时间。强烈建议使用强加密来存储此信息。 6.确保会话和cookie过期并在注销后销毁用户必须对应用程序使用cookie具有适当的可见性。...由于用户的个人品味和选择正在被监控和存储以用于商业目的，因此用户应该能够接受或拒绝此选项。如果用户决定接受此类跟踪，则应告知他们如何在系统中保存数据以及保存多长时间。...15.修补Web漏洞正如OWASP Top 10列表中所提到的，主要数据隐私风险之一涉及Web应用程序漏洞：“漏洞是任何保护或操作敏感用户数据的系统中的关键问题。

9142 0

提升网络安全：本地部署模型与Elastic AI助手的融合优势

生成型AI现在在帮助团队保护其组织免受网络威胁方面起到了关键作用，因为它能够筛选大量数据以寻找不寻常的模式。它还通过增强他们的技能和弥补他们知识的缺口，帮助安全专业人员。...提升数据隐私和安全部署本地托管模型的最大优势是，它大大提高了数据隐私和安全。这种方法对于在隔离环境中运营、受到监管的行业，或者拥有需要保密的敏感信息的组织特别重要。...本地托管模型确保敏感数据不会离开组织边界，因此你的数据永远不会被用于AI训练，这大大降低了数据泄漏的风险，并确保符合GDPR和HIPAA等严格的数据保护法规。...在现代威胁景观中保护你的组织随着数字威胁的演变，将像Elastic AI助手这样的先进工具纳入你的网络安全工具包变得越来越重要。...Elastic AI助手的灵活框架让用户可以通过集成专门为特定领域或行业定制的AI模型，轻松适应快速变化的AI发展，提高其应用效果。

1663 1

如何确保云计算的合规性

保持合规性通常意味着在静止和运动中加密数据以保护它。 •共享或私有资源。根据企业的特定合规性要求，可能需要云计算服务提供商的数据中心中的私有数据中心套件。 •服务水平协议(SLA)。...了解如何处理定期尽职调查。 •信息资源。云计算服务提供商提供的信息资源差别很大。提供大量信息的那些可以帮助用户从一开始就成功实现云计算合规性。 •合规报告。了解用户可以访问和阅读的合规报告的范围。...•欧盟通用数据保护法规(GDPR)——欧盟的隐私保护替代品，于2018年生效。 •G-Cloud——简化英国政府实体采购技术产品和服务的框架。...•系统和组织控制(SOC)1 ——服务组织控制的报告，可能与用户实体对财务报告的内部控制相关。...•系统和组织控制(SOC)2——评估组织与安全性、可用性、处理完整性、机密性或隐私相关的信息系统的报告。

2K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭