当前位置:主页 > 大数据 > 正文

VPN 网关_美国_大数据开发平台

时间:2021-02-26 10:59 来源:埃里克云 编辑:埃里克云

核心提示

我喜欢买工具。你可能听过这样一句话:"你不能有太多的工具。"当你没有合适的工具来做这项工作时,这是相当令人沮丧的!在软件世界里,开发人员倾向于用我看购买工具的方式来...

VPN 网关_美国_大数据开发平台

我喜欢买工具。你可能听过这样一句话:"你不能有太多的工具。"当你没有合适的工具来做这项工作时,这是相当令人沮丧的!在软件世界里,开发人员倾向于用我看购买工具的方式来看待数据;也就是说,"我将来可能需要这个。"在本文中,我希望说服您消除这种吞噬所有数据的思维过程。让我们把你的应用程序想象成一艘船。你使用的数据是船的压载物,一种重的物质,如水或沙子,放在船的较低位置以提高其稳定性。只要有足够的压舱物就可以使船保持稳定,并使货物最大化。任何超过最低要求的压载物都会给您的旅程增加不必要的风险(同时也会减少您可以携带的货物)。过多的数据可能会转化为糟糕的体验并失去用户的信任。你的用户可能会问自己:"为什么我必须在这个纸牌应用程序上共享我的位置?"太少的数据可能会导致糟糕的用户体验,因为您可能无法为您的用户定制和个性化的用户体验。拥有正确的(最小的)数据量可以最大限度地提高用户体验。每一块数据都必须为用户服务,为用户带来价值。开发人员希望为用户提供最好的体验。通常,提供良好的用户体验意味着收集他们的数据。例如,在一个应用程序中,开发人员可以使用位置数据来设置地理围栏,以改善用户访问实体商店时的体验。他们应该收集什么数据,他们应该如何处理?对于收集到的每一条用户数据,这些数据的隐藏成本的形式如下:合规性(GDPR、HIPAA、PCI等)安全隐私每一个主题都是一个完整的学科,有很多文献——无论是有价值的还是其他的——都详细地涵盖了它们。我们将广泛关注降低这些领域的风险。真实的例子:滥用开源数据和违规行为让我们考虑一个真实世界的攻击,攻击者能够滥用来自开放源的数据和最近的数据泄露,比如Equifax和其他较小的数据泄露,从而造成大约2.5万美元的信用卡费用我认识的一个人直接受到安全控制漏洞的影响,通过开放源代码智能(OSINT)收集的数据以及通过数据泄露获得的可能在黑暗网络上购买的信息。我们要叫这个人坎迪斯(假名字保护无辜)。一天,坎迪斯打开她的信用卡对账单,发现卡上有大约25000美元她没有消费,于是又增加了一个新账户。坎迪斯和我做了一些调查,我们认为发生了什么。坎迪斯是你的普通消费者。当需要时,她会为她的银行帐户启用多因素身份验证(MFA),并且她在为每个帐户使用不同的密码方面也相当成功。像我们很多人一样,坎迪斯的信息,包括她的社会保险号码,在Equifax漏洞和一些较小的漏洞中被曝光。她可能还在别处重复使用了她的密码。在某些凭证填充中,攻击者使用以前在其他站点上被破坏的密码试图获得访问权限,攻击者可能能够获得身份验证的第一步,但无法通过多因素身份验证挑战。然而,只要有一点额外的信息来获取她的地址、电话号码、年龄、家庭成员、宠物的名字等等,攻击者就可以在Candice上建立一个完整的个人资料,并将其用于社会工程和身份盗窃。攻击者掌握了Candice的正确信息组合,能够绕过银行通过客户支持实施的安全控制。银行最终公布了欺诈性指控,幸运的是,坎迪斯的信用最终没有问题。作为一个精明的互联网用户,考虑到你分享的信息可能会被用于其他目的,这始终是一个最佳实践。例如,一些Facebook的meme包含了第一次或重要的人生事件的列表,比如"你在哪里第一次遇到你的配偶"。这是OSINT的金矿,攻击者试图访问仍将安全问题作为附加因素的网站。每个人都需要根据他们共享的信息考虑自己的威胁模型。预测OSINT数据可以在哪里收集以及如何被滥用是不容易的,而这正是开发人员作为第一道防线介入的地方。正如范德比尔特大学(Vanderbilt University)詹姆斯•黑泽尔(James Hazel)在这篇关于匿名DNA数据的精彩文章中对《商业内幕》(Business Insider)所说,"数据就是数据,一旦出现,就很难控制。"将用户数据视为一种责任,会使用户更难获得,并在其他你可能想不到的地方被恶意使用,从而保护了用户。"现实世界的例子:Equifax违规+较小违规+OSIT=~25000美元+信用卡费用。了解@auth0在用户数据设计中采用的注重安全的方法有何帮助。"在推特上留言回到我们的地理围栏问题。假设贵公司想知道以下信息:采用率:商店里有多少人在使用这个应用程序转化率:一个人是否在一定时间内使用了应用程序,然后去了商店有很多信息可以回答这些问题:GPS定位附近的WiFi附近的蓝牙IP地址设备的唯一ID用户ID搜索的项目时间戳我们可以将所有这些数据存储为一条记录,并在用户每次登录应用程序时将其发送到服务器。如果记录在geoffence中,我们可以处理它是否是转换,并增加采用计数。对于几个相当简单的问题来说,这似乎是很多信息(抵制那种"但我们将来可能需要这些数据"的感觉)。别忘了打电话给合规部和安全部。换句话说,我们船上有很多压舱物。相反,如果我们在客户端应用程序中存储了包含以下内容的记录:上次登录(时间戳)inGeofence(布尔型)这两个数据点表示用户上次登录时是否在geoffence中。为了确定用户是否在geoffence内,我们的应用程序将存储geoffence边界,并在运行时请求使用位置服务的权限。在这种情况下,我们不需要在服务器上保存lastLogin或inGeofence信息,我们可以临时存储它并使用它来确定下一个请求是否是转换。旁注:让我们承认客户端计算并不总是合适的,一定要考虑你的威胁模型。当用户登录到应用程序时,应用程序可以检查以前的inGeofence记录并计算一个新记录。然后,如果用户在geoffence内,应用程序可以将以下内容发送到服务器:uniqueId(随机字符串)isConversion(布尔值)UniqueId可以作为唯一标识新数据点的方法。在这种情况下,我们可以选择使用随机字符串。如果最后一次登录没有被隔离并且发生在我们指定的时间范围内,isConversion将被推断为true。我们将根据唯一请求的数量增加采用计数作为聚合数据。我们已经成功地获取了丰富的实时用户数据,并且只传输和保存我们想要测量的结果。我们已经在最小化风险的同时满足了业务需求,并且在需要新功能时可以遵循相同的流程。这个过程将帮助我们有目的地选择我们需要的数据,而不是使用我们可以收集的任何数据。您遇到的设计场景可能比上面的geofancing示例复杂得多。考虑以下用户数据安全原则,以启动下一个项目的讨论,记住您收集的每个用户数据都是一个责任:明确你的目标,并确定达到目标所需的最少数据量在应用程序中设计数据的使用,以满足特定的需要有关您的数据选择,请咨询法规遵从性、安全性和隐私专家在原始用户数据上传输和存储聚合、计算或推断数据聚合:采用计数与发送用户标识数据计算:inGeofence与发送用户的GPS位置推断:isConversion vs发送用户的登录历史、时间戳和GPS位置抵制"因为我可能需要它"考虑一下数据在与其他来源结合时会如何被滥用,比如坎迪斯的遭遇"把数据当作一种负担。了解仅针对所需数据进行设计如何保护您的最终用户和您的公司。"在推特上留言在下一个设计中,像考虑可伸缩性或性能一样,接受最小化用户数据的工程挑战。在整个设计过程中,有时您无法减少用户的数据负担。至少,结合上述安全原则可以帮助您确定这些责任并适当处理它们(有些船需要大量压舱物才能保持漂浮)。下次你准备好"装船"时,检查一下你的压载物,你会更好地应对汹涌的海浪。如果您想了解Auth0如何帮助您安全地收集所需的身份验证和授权数据,请联系Auth0资源。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识,使身份对每个人都有效。Auth0每月维护超过45亿次登录交易,确保身份安全,从而使创新者能够进行创新,并授权全球企业向全球客户提供可信、卓越的数字体验

  • 大数据和云计算_分布式_大数据趋势 大数据和云计算_分布式_大数据趋势

    华盛顿州贝尔维尤,2018年9月13日消息——身份即服务(IDAS)的全球领导者Auth0今天宣布,它已被福布斯与Bessemer Venture Partners和Salesforce Ventures联合发布的《福布斯2018云100》(Forbes 20...

  • VPN 网关_海外_人工智能有前景吗 VPN 网关_海外_人工智能有前景吗

    8月21日,Facebook删除了600多个源自伊朗的账户、页面和群组。这些帐户在传播政治造谣,主要针对拉丁美洲和中东的用户。网络安全公司fireye最初向Facebook透露了一个名为"自由前线新闻...

  • cdn许可证代办_美国_哪家的云服务器安全 cdn许可证代办_美国_哪家的云服务器安全

    在2016年美国总统大选之前,据称俄罗斯黑客攻击希拉里·克林顿竞选团队和民主党全国委员会(Democratic National Committee),利用鱼叉钓鱼手段诱骗用户向欺诈网站提供用户名和密码。随...

  • 云储存服务_便宜的_怎样购买云主机 云储存服务_便宜的_怎样购买云主机

    Storybook是一个UI组件的开发环境。它允许我们浏览组件库,查看组件的不同状态,并交互式地开发和测试它们。Storybook运行在我们的应用程序之外;因此,我们可以独立地开发UI组件,...

  • 云存储多少钱一个月_如何选择_物联网的 云存储多少钱一个月_如何选择_物联网的

    在本文中,您将学习如何使用哈皮.js以及节点.js,同时使用Redis作为持久层。由于没有安全层就不可能发布API,因此您还将学习如何使用Auth0保护应用程序。如果需要,您可以在GitHub存...

  • <strong>cdn网站_哪个_云计算平台系统</strong> cdn网站_哪个_云计算平台系统

    当我还是个孩子的时候,我练习了8年的童子军,我学到了很多优秀的价值观,我的童子军经历帮助塑造了我的性格,使我成为一个更好的程序员。让我告诉你为什么。作为一名童子军...

  • 云计算数据中心_购买_人工智能发布会 云计算数据中心_购买_人工智能发布会

    在Auth0,我们都是关于开源的。作为一个企业,我们积极致力于开源并从中受益,在多个项目中拥有超过25000个明星。我们的社区通过直接获得建议和支持来支持这项计划,无论开发人...

  • 服务器采购_如何使用_物联网智能家居技 服务器采购_如何使用_物联网智能家居技

    Auth0将不同的数据存储用于不同的目的。我们有大量的数据集,用于为客户提供各种各样的用例和特性。不幸的是,在数据泄露越来越普遍的时代,选择和使用数据存储的一个关键方面...

  • nas网络存储服务器_如何选择_工业物联网 nas网络存储服务器_如何选择_工业物联网

    在构建应用程序时,必须确保注册服务或产品的用户是真实用户。通过使用Auth0,电子邮件验证服务是开箱即用的;然而,如果验证电子邮件根本不必发送,那岂不是更好?通过使用...