标签[sensitive-data] - 堆栈内存溢出

OPA：屏蔽敏感数据 - OPA: Mask sensitive data

我想在我的开放策略代理 (OPA) 日志中隐藏密码。这是我的输入数据：我的 OPA 掩码规则：但是当 OPA 检查请求时，敏感数据不会被新文本屏蔽。任何想法？！我检查了 The Rego Playground ( https://play.openpolicyagent.org ) 中的规 ...

访问来自 Azure Data Lake 敏感存储的数据块文件 - Acces file from Azure Data Lake sensitive storage by databricks

我通过以下方法访问普通存储中的文件：我无法在敏感存储中使用相同的方法我知道敏感存储有另一种访问数据的方式如果我使用火花它可以完美地工作，但我有兴趣不使用火花读取而是打开文件有办法做到这一点吗？ ...

将每个客户的 Stripe 配置存储在 SaaS 应用程序中 - Storing each customer's Stripe configuration in SaaS application

赏金将在 40 分钟后到期。此问题的答案有资格获得+300声望赏金。 Tural Ali正在从有信誉的来源寻找答案。网站构建器 SaaS 应用程序具有一项功能，可让客户将他们的 Stripe 帐户连接到他们的网站并收款。此 SaaS 应用程序的每个用户（网站所有者）都有一个 Stripe ...

私有访问 Azure 存储资源管理器中的确切容器 - Private access to exact container in Azure Storage Explorer

我需要将一些敏感数据存储在 Storage Explorer 的一个容器中。容器将Container Public Access Level设置为No public access 。但仍然所有成员都可以访问此容器。在哪里更改设置（ Azure Active Directory，访问策略，访问控 ...

在 Android SDK 13 中实现新的敏感剪贴板代码的问题 - Problems implementing the new sensitive clipboard code in Android SDK 13

是否有其他人尝试按照以下建议将他们的剪贴板复制数据标记为敏感？ https://developer.android.com/about/versions/13/features/copy-paste 当我尝试这样做时，我没有找到 clipData.apply 方法。如何在 andro ...

kong api-gateway声明式的敏感信息存放在哪里 - Where to store sensitive information in kong api-gateway declarative mode

我正在尝试以无 db 声明的方式使用 kong 的key-auth和acl插件。在kong.yml我有：如您所见，我有两个消费者： mars和zeus 他们的凭据是mars-key和zeus-key 我使用 git 版本控制，所以我将它推送到我想避免的远程存储库！我应该怎么做？请注意，我在各 ...

BizTalk 2020：混淆发送到应用洞察的敏感跟踪数据 - BizTalk 2020: obfuscate sensitive tracked data sent to application insights

我在 BizTalk Server 2020 中启用了分析选项。所有数据都发送到 Azure Application Insights。但是发送端口事件的 customDimensions 中有太多的敏感数据，如用户名和密码未加密。 BizTalk 中是否有隐藏选项来混淆或加密某些数据上下文？ ...

SSL 何时加密从浏览器到服务器的数据？ - When does SSL encrypt data from browser to server?

我的理解是，使用https协议的网站数据在浏览器和服务器之间传输时会被加密。什么时候加密？在登录表单中，我使用 Telerik Fiddler Web Debuger 来捕获请求，我仍然看到明文密码。另一个问题，使用嗅探流量工具或代理的 IT 管理员可以捕获 HTTPS 请求并查看敏感值，不 ...

Spring 和 GitHub：隐藏敏感数据 - Spring and GitHub: hide sensitive data

我在 GitHub 上有一个存储库，我想公开它以便招聘人员可以查看它。这个存储库虽然包含我的 SMTP 和一个不应与他人共享的 MongoDB URI。此信息在我的 application.properties 文件中。隐藏此敏感数据并确保没有人可以 go 查看旧提交并查看隐藏之前的情况的最简 ...

审查 Google DialogFlow 上的敏感数据 - Censoring sensitive data on Google DialogFlow

在 Google 对话流中，有没有办法审查敏感数据。假设用户输入他的信用卡数据，有没有办法用**代替信用卡号，或者整个句子？我尝试按照https://cloud.google.com/dialogflow/docs/reference/rest/v2beta1/projects.agent.in ...

使用大查询查询表中的指定字段时如何屏蔽它？ - How to mask a specified field in a table when I query it using big query?

当我使用大查询查询表中的指定字段时，我想屏蔽它。例如：一个名为employee 的表有email-id列，所以当我查询该表时，所有email-id字段都应该用**** 屏蔽。我如何在谷歌中使用 DLP 来做到这一点？ ...

敏感数据进入查询参数 GET Api - Sensitive data into query param GET Api

我有一个 REST GET API，比如 http://localhost:8080/users/ {userId}/assignments/{assignmentId} 因为，这是 GET 调用，所以 'assignmentId' 将在调用时暴露到 URL 中。这对我来说是敏感数据，我不希望这 ...

敏感数据的存储 - Storage of sensitive data

我正在尝试跟踪服务请求（可能包含敏感数据）。基于 GDPR，我正在尝试分析存储敏感数据的所有选项。有很多数据。以前，这些数据被记录到一个文件中。但现在不可能了。到目前为止，工作选项是将它存储在数据库中（我们使用关系）。此解决方案的潜在缺点是什么。有没有人使用过任何其他方法？非常 ...

会话结束时删除图像和 pdf - Delete images and pdf when the session is over

我想在 android 中开发一个医疗保健应用程序。医生将在特定时间进行身份验证以访问患者的医疗报告并将其下载到应用程序（报告将在区块链或数据库中）。当会话结束时，所有下载的数据（报告）都应该从医生的手机中永久删除。删除这些数据的最佳方法是什么？ ...

如何防止跟踪 URL 中的敏感数据？ - How to prevent tracking sensitive data in URLs?

我的单页应用 (SPA) 中的某些 URL 包含敏感信息，例如访问令牌、用户信息等。例子：我看到hotjar允许从跟踪数据中抑制 DOM 元素和图像。是否可以在 URL 中隐藏参数或至少禁用某些页面的跟踪？ ...

如何在所有 Github 公共 Repos 中搜索，如果有人在他们自己的公共 Github 存储库中复制了我的公司代码/重要数据 - How to search in all Github public Repos, if anyone has copied my company code / important data on their own public Github repository

我是 GitHub 代码和数据搜索之类的新手。我的动机是搜索/扫描 GitHub/Git 的 A 到 Z 公共存储库，以确保没有人复制我的公司源代码或敏感数据。我正在考虑以下挑战；如何在 GitHub 上获取 A 到 Z 公共存储库的列表。如何扫描我的数据，可能在数百万个存储库中 ...

需要屏蔽 jenkins 中的敏感信息 - Need to Mask the sensitive information in jenkins

我有一个场景，当我们运行 Jenkins 构建时，我们从 s3 存储桶下载敏感数据，并且我们下载的信息被设置为环境变量。但是下载的信息被吐出来了，我需要屏蔽整个舞台！有没有办法掩盖整个舞台？我尝试查看 Jenkins 的掩码密码插件（ https://wiki.jenkins.io/disp ...

如何从构建阶段脚本更改 Xcode 构建设置环境变量？ - How to change Xcode Build Settings environment vars from a Build Phase script?

是否可以在脚本的构建阶段更改 Xcode BuildSettings 环境变量？整个想法如下：我想发布一个带有单元测试的开源项目。我的测试需要诸如“登录”和“密码”之类的敏感数据，因此我无法对它们进行硬编码。我想通过进程环境传递登录以便能够执行以下操作：我找到了如何将变量从构建设置环境 ...

我需要加密iOS核心数据吗？ - Do I need to encrypt iOS Core Data?

我想将敏感数据存储在iPhone应用程序中，但也可以通过触摸ID对其进行解锁。我想到了一些选择，但没有一个能完全实现我的目标，并且想要一些实施建议。密码保护应用程序并加密数据-仅存储使用用户密码加密的数据。每次解密以查看数据时都要求输入密码。我看不到Touch ID在这种 ...

事件源的逻辑删除（可能包含敏感数据/ GDPR） - Logical deletion with event sourcing (potentially with sensitive data / GDPR)

我知道事件源应该是不可变的并且仅附加。但是，我想知道如何处理逻辑删除。如果用户在UI上单击“删除”并且他们期望硬删除，我是否在我的活动中包含IsDeleted标志？这里还有其他选择吗？编辑：当存在敏感数据时，该问题特别令人感兴趣，可能存储在事件本身中，并且用户希望它从我们 ...