我跟我导都不是搞这个方向的,今天我导突然问我大数据如何第一时间检测到被入侵,以及被检测到后如何追踪。我想到的是检查异常流量并跟踪,但是具体的我也说不上来,想问问万能的站友们有什么方法
1
murmur 2021-04-12 17:01:43 +08:00
检测不到,内鬼直接备份的时候把你磁带拷走怎么办,那种动不动全库泄漏的,会是黑客偷数据么,怕不是内鬼直接把磁带带走了
首先第一点,自建机房,你永远不知道云服务商的人对你的数据有什么坏打算 |
2
tabris17 2021-04-12 17:46:20 +08:00
在数据里加入一些独特且唯一的特征值,如果发现特征值泄露,那么说明数据被入侵了
|
3
hxndg 2021-04-12 18:03:06 +08:00
加入一些 fake res ?这些 fake res 对正常用户是不可用,且不可知的。
如果有人请求说明泄漏了? |