目前的数据库审计产品，多是硬件一体化的形式，也有软件部署。审计方式，有通过端口流量镜像或者服务器端安装agent(NPCAP)进行抓取审计。但是很多时候，大多产品无法审计到服务器本地执行的调用语句，比如针对某个表，外部审计能看到通过SQL或者客户端连接的操作，但是如果是调用本地...(more)

当前在实际应用中，每一个应用有对应的安全级别，会有不同的网络安全等级，分布在不同的网段，这样的在进行池化和云化之后，是应该在不通网段做单独的集群还是一个集群内部具有多个网段，该如何管理这些网络策略？...(more)

在做系统架构时，有没有遇到关于数据加密的存储要求？还有出海方面业务时，遇上gdpr,tisax,相关法规，安全体系时，系统架构建设是如何应对？面对海外法规要求，业务系统是海外与国内分开规划部署，还是集中国内部署？请教一下社区大咖做架构规划时跨境数据传输问题一般怎么处理？...(more)

当前，隐私计算已经是跨主体数据价值共享的重要方案，但是在银行业，通过隐私计算方式与第三方合作的合规性问题仍然存在，在数据要素已经成为企业数字化转型核心驱动力的当下，怎么解决监管合规与业务发展的矛盾？...(more)

小程序现在在银行的应用越来越广泛，如何针对小程序做好安全加固？

现在集团公司人员 2W+，针对ipse-vpn，和ssl-vpn过来用户，发现单纯的终端防护方案不能满足需求。包括设备终端的入网、网到网之间权限过大。针对部分还是互联网机器，一机两用的场景，所以问一下各位大佬对于此种场景是怎么样实践的?  麻烦各位大佬交流=======================...(more)

随着网络安全的重视程度越来越深，很多国内公司开始将零信任提上日程，但是很多原有的登陆和账号管理方式目前看也没有什么不妥，比如ssl-VPN登陆，堡垒机登陆等等，企业有必要投资大量的资金去构建零信任么？...(more)

最近一直在看和实验华为基于hypermetro特性实现的块/文件双活，以文件双活I/O为例，手册中给出了写I/O的原理图：从实现原理上，有如下疑问：1.  I/O 双活管理模块 作为存储侧接收和处理请求的第一个模块，对于NFS文件存储来说，这个请求一定的NFS请求，那是不是I/O双活管理模块必须...(more)

PG数据库使用的越来越多，如何保障数据安全，包括脱敏和防止非法访问。

银行业小程序交易如何保障客户信息安全和系统安全？如何界定小程序可能涉及的隐私风险问题？

对很多人来说零信任只是一个模糊的云，里面的运行机制和实现方法并不是透明的。是否有人可以讲清楚具体实现方法呢

数据迁移和兼容性：在替换Oracle数据库时，数据迁移是一个重要的挑战。深入分享应该关注如何有效地迁移数据并确保新的数据库系统能够与现有的应用程序和系统兼容。性能和可伸缩性：分享应该关注新数据库系统在性能和可伸缩性方面的表现。包括对于大规模数据处理、高并发访问以...(more)

主流云平台产品在运维能力、SDN、租户管理、数据安全与审计方面还有哪些独到之处？

硬盘磁位反转导致备份的数据丢失，如何解决？

在使用大模型过程中存在诸如用户隐私和数据权限、知识产权/版权、消费者权益保护、捏造/失实内容、偏见信息、大模型使用范围与告知义务等风险/问题，应如何规避以上风险？