這篇文章將為大家詳細(xì)講解有關(guān)大數(shù)據(jù)安全的解決方案是什么呢��,文章內(nèi)容質(zhì)量較高��,因此小編分享給大家做個(gè)參考,希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解���。
成都創(chuàng)新互聯(lián)公司是一家業(yè)務(wù)范圍包括IDC托管業(yè)務(wù),虛擬空間�����、主機(jī)租用�、主機(jī)托管�,四川、重慶���、廣東電信服務(wù)器租用,成都天府聯(lián)通服務(wù)器托管���,成都網(wǎng)通服務(wù)器托管,成都服務(wù)器租用,業(yè)務(wù)范圍遍及中國大陸、港澳臺(tái)以及歐美等多個(gè)國家及地區(qū)的互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)公司����。
建設(shè)背景
當(dāng)前,全球大數(shù)據(jù)產(chǎn)業(yè)正值活躍發(fā)展期���,技術(shù)演進(jìn)和應(yīng)用創(chuàng)新并行加速推進(jìn)���,非關(guān)系型數(shù)據(jù)庫�、分布式并行計(jì)算以及機(jī)器學(xué)習(xí)���、深度挖掘等新型數(shù)據(jù)存儲(chǔ)、計(jì)算和分析關(guān)鍵技術(shù)應(yīng)運(yùn)而生并快速演進(jìn)�����,大數(shù)據(jù)挖掘分析在電信�、互聯(lián)網(wǎng)、金融�����、交通����、醫(yī)療等行業(yè)創(chuàng)造商業(yè)價(jià)值和應(yīng)用價(jià)值的同時(shí),開始向傳統(tǒng)第一�、第二產(chǎn)業(yè)傳導(dǎo)滲透,大數(shù)據(jù)逐步成為國家基礎(chǔ)戰(zhàn)略資源和社會(huì)基礎(chǔ)生產(chǎn)要素��。
與此同時(shí)�,大數(shù)據(jù)安全問題逐漸暴露。大數(shù)據(jù)因其蘊(yùn)藏的巨大價(jià)值和集中化的存儲(chǔ)管理模式成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)����,針對(duì)大數(shù)據(jù)的勒索攻擊和數(shù)據(jù)泄露問題日趨嚴(yán)重����,全球大數(shù)據(jù)安全事件呈頻發(fā)態(tài)勢(shì)����。相應(yīng)的,大數(shù)據(jù)安全需求已經(jīng)催生相關(guān)安全技術(shù)���、解決方案及產(chǎn)品的研發(fā)和生產(chǎn)�����,但與產(chǎn)業(yè)發(fā)展相比�����,存在滯后現(xiàn)象�。
***主席在中共中央政治局就實(shí)施國家大數(shù)據(jù)戰(zhàn)略第二次集體學(xué)習(xí)時(shí)指出��,要構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)���,推動(dòng)實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)整合發(fā)展�����,推動(dòng)互聯(lián)網(wǎng)��、大數(shù)據(jù)�����、人工智能同實(shí)體經(jīng)濟(jì)深度整合��。同時(shí)��,要切實(shí)保障國家數(shù)據(jù)安全����。這要求我們必須堅(jiān)持國家總體安全觀����,樹立正確的網(wǎng)絡(luò)安全觀,堅(jiān)持“以安全保發(fā)展�,以發(fā)展促安全”,充分發(fā)揮大數(shù)據(jù)在推動(dòng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)����、提升國家治理現(xiàn)代化水平等方面重要作用的同時(shí)�,深刻認(rèn)識(shí)大數(shù)據(jù)安全的重要性和緊迫性���,認(rèn)清大數(shù)據(jù)安全挑戰(zhàn)����,積極應(yīng)對(duì)復(fù)雜嚴(yán)峻的安全風(fēng)險(xiǎn)��,堅(jiān)持安全與發(fā)展并重�,加速構(gòu)建大數(shù)據(jù)安全保障體系,保障國家大數(shù)據(jù)發(fā)展戰(zhàn)略順利實(shí)施���。
基于當(dāng)下的大數(shù)據(jù)安全形勢(shì)和環(huán)境��,我司致力于打造出一套能夠滿足目前大數(shù)據(jù)安全需求的產(chǎn)品���。加強(qiáng)大數(shù)據(jù)在安全方面的保障,降低大數(shù)據(jù)受到的安全威脅��。解決用戶在復(fù)雜��、多樣的大數(shù)據(jù)環(huán)境中�����,日趨嚴(yán)重的安全擔(dān)憂。
需求分析
一���、政策法規(guī)要求
依據(jù)國家及行業(yè)政策的要求����,數(shù)據(jù)安全平臺(tái)建設(shè)要保證數(shù)據(jù)的完整性���、保密性和可用性��。《國家網(wǎng)絡(luò)安全法》���、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》對(duì)數(shù)據(jù)安全建設(shè)要求如下:
1.網(wǎng)絡(luò)安全法
1)采取監(jiān)測(cè)�、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)���、網(wǎng)絡(luò)安全事件的技術(shù)措施�,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;
2)保障網(wǎng)絡(luò)免受干擾��、破壞或者未經(jīng)授權(quán)的訪問��,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改�����;
3)采取數(shù)據(jù)分類����、重要數(shù)據(jù)備份和加密等措施;
4)網(wǎng)絡(luò)運(yùn)營者不得泄露�、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意�����,不得向他人提供個(gè)人信息��。但是��,經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外��。
2.網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
1)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能��,對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)�����,應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢���、分析及生成審計(jì)報(bào)表的功能���。
2)應(yīng)提供訪問控制功能,依據(jù)安全策略控制用戶對(duì)文件����、數(shù)據(jù)庫表等客體的訪問, 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作��。
3)要求三級(jí)以上系統(tǒng)應(yīng)采用加密或其他有效措施���;實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)���、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性�����。
3.網(wǎng)絡(luò)安全等級(jí)保護(hù)大數(shù)據(jù)附錄
1)大數(shù)據(jù)平臺(tái)應(yīng)對(duì)數(shù)據(jù)采集終端���、數(shù)據(jù)導(dǎo)入服務(wù)組件�、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的使用實(shí)施身份鑒別��;
2)大數(shù)據(jù)平臺(tái)應(yīng)能對(duì)不同客戶的大數(shù)據(jù)應(yīng)用實(shí)施標(biāo)識(shí)和鑒別�;
3)大數(shù)據(jù)平臺(tái)應(yīng)為大數(shù)據(jù)應(yīng)用提供集中管控其計(jì)算和存儲(chǔ)資源使用狀況的能力;
4)大數(shù)據(jù)平臺(tái)應(yīng)屏蔽計(jì)算���、內(nèi)存�、存儲(chǔ)資源故障�,保障業(yè)務(wù)正常運(yùn)行;
5)大數(shù)據(jù)平臺(tái)應(yīng)提供靜態(tài)脫敏和去標(biāo)識(shí)化的工具或服務(wù)組件技術(shù)�����;
6)對(duì)外提供服務(wù)的大數(shù)據(jù)平臺(tái)��,平臺(tái)或第三方只有在大數(shù)據(jù)應(yīng)用授權(quán)下才可以對(duì)大數(shù)據(jù)應(yīng)用的數(shù)據(jù)資源進(jìn)行訪問�����、使用和管理����;
7)大數(shù)據(jù)平臺(tái)應(yīng)提供數(shù)據(jù)分類分級(jí)安全管理功能,供大數(shù)據(jù)應(yīng)用針對(duì)不同類別級(jí)別的數(shù)據(jù)采取不同的安全保護(hù)措施��;
8)大數(shù)據(jù)平臺(tái)應(yīng)提供設(shè)置數(shù)據(jù)安全標(biāo)記功能,基于安全標(biāo)記的授權(quán)和訪問控制措施�����,滿足細(xì)粒度授權(quán)訪問控制管理能力要求��;
9)大數(shù)據(jù)平臺(tái)應(yīng)在數(shù)據(jù)采集�、存儲(chǔ)、處理�、分析等各個(gè)環(huán)節(jié),支持對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)處置�����,并保證安全保護(hù)策略保持一致��;
10)涉及重要數(shù)據(jù)接口�、重要服務(wù)接口的調(diào)用,應(yīng)實(shí)施訪問控制��,包括但不限于數(shù)據(jù)處理�、使用��、分析��、導(dǎo)出、共享���、交換等相關(guān)操作����;
11)應(yīng)跟蹤和記錄數(shù)據(jù)采集�����、處理�、分析和挖掘等過程,保證溯源數(shù)據(jù)能重現(xiàn)相應(yīng)過程���,溯源數(shù)據(jù)滿足合規(guī)審計(jì)要求��;
12)大數(shù)據(jù)平臺(tái)應(yīng)保證不同客戶大數(shù)據(jù)應(yīng)用的審計(jì)數(shù)據(jù)隔離存放�,并提供不同客戶審計(jì)數(shù)據(jù)收集匯總和集中分析的能力��。
4.信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求
數(shù)據(jù)服務(wù)是針對(duì)數(shù)量巨大�����、種類多樣����、流動(dòng)速度快��、特征多變等特性的數(shù)據(jù)集�����,通過底層可伸縮的大數(shù)據(jù)平臺(tái)和上層多種大數(shù)據(jù)應(yīng)用��,提供覆蓋數(shù)據(jù)生命周期相關(guān)數(shù)據(jù)活動(dòng)的一種網(wǎng)絡(luò)信息服務(wù)�。大數(shù)據(jù)服務(wù)提供者要確保大數(shù)據(jù)平臺(tái)與應(yīng)用安全可靠地運(yùn)行�,滿足保密性、完整性����、可用性等大數(shù)據(jù)服務(wù)安全目標(biāo)。該標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)服務(wù)提供者應(yīng)具有的組織相關(guān)的基礎(chǔ)安全要求和數(shù)據(jù)生命周期相關(guān)的數(shù)據(jù)服務(wù)安全要求����。
該標(biāo)準(zhǔn)將大數(shù)據(jù)服務(wù)安全能力分為一般要求和增強(qiáng)要求兩個(gè)級(jí)別。一般要求是大數(shù)據(jù)服務(wù)提供者在開展大數(shù)據(jù)服務(wù)時(shí)應(yīng)具備的安全能力�����,能夠抵御或應(yīng)對(duì)常見的威脅����,能將大數(shù)據(jù)服務(wù)受到破壞后的損失控制在有限的范圍和程度內(nèi),具備基本的事件追溯能力�。增強(qiáng)要求是在大數(shù)據(jù)服務(wù)涉及國家安全,或?qū)?jīng)濟(jì)發(fā)展和社會(huì)公共利益有較大影響時(shí)��,大數(shù)據(jù)服務(wù)提供者應(yīng)具備的安全能力��,即具備一定的主動(dòng)識(shí)別并防范潛在攻擊的能力����,能高效應(yīng)對(duì)安全事件并將其損失控制在較小范圍內(nèi),能保證安全事件追溯的有效性����、大數(shù)據(jù)服務(wù)的可靠性、可擴(kuò)展性和可伸縮性����。根據(jù)所承載數(shù)據(jù)的重要性和大數(shù)據(jù)服務(wù)不能正常提供服務(wù)或遭受到破壞時(shí)可能造成的影響范圍和嚴(yán)重程度,大數(shù)據(jù)服務(wù)提供者應(yīng)具備的安全能力也各不相同�。
該標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)服務(wù)提供者應(yīng)具有的組織相關(guān)基礎(chǔ)安全能力和數(shù)據(jù)生命周期相關(guān)的數(shù)據(jù)服務(wù)安全能力?�?蔀檎块T����、企事業(yè)單位等組織機(jī)構(gòu)的大數(shù)據(jù)服務(wù)安全能力建設(shè)提供參考�,也適用于第三方機(jī)構(gòu)對(duì)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力進(jìn)行審查和評(píng)估�����。
二�����、大數(shù)據(jù)平臺(tái)的風(fēng)險(xiǎn)分析
圖 1 大數(shù)據(jù)平臺(tái)風(fēng)險(xiǎn)分析圖
大數(shù)據(jù)平臺(tái)由多個(gè)開源�����、半開源組件構(gòu)成�����,開源組件多數(shù)在數(shù)據(jù)訪問����、權(quán)限劃分等方面控制力度薄弱,各組件之間通過接口進(jìn)行數(shù)據(jù)交換過程中�,缺乏對(duì)數(shù)據(jù)必要的訪問控制措施。同時(shí),HBASE���、HIVE����、HDFS等組件中的數(shù)據(jù)多以明文形式存儲(chǔ)��。這些因素導(dǎo)致了大數(shù)據(jù)平臺(tái)自身的數(shù)據(jù)安全防護(hù)能力不足����。同時(shí)在大數(shù)據(jù)平臺(tái)中��,數(shù)據(jù)在用戶訪問�����、數(shù)據(jù)共享�、以及運(yùn)維、開發(fā)��、測(cè)試等各種場(chǎng)景下的流轉(zhuǎn)過程中��,也存在著各種數(shù)據(jù)泄露的風(fēng)險(xiǎn)�����,具體分析如下:
1.用戶訪問
在用戶訪問數(shù)據(jù)時(shí),可能存在SQL注入等攻擊���、數(shù)據(jù)未做適當(dāng)脫敏處理����、數(shù)據(jù)沉淀�����、未通過安全接口訪問數(shù)據(jù)��、數(shù)據(jù)明文存儲(chǔ)�、缺乏詳細(xì)審計(jì)等風(fēng)險(xiǎn)。
1)SQL注入等攻擊
外部用戶利用黑客技術(shù)對(duì)大數(shù)據(jù)平臺(tái)執(zhí)行SQL注入���、緩沖區(qū)溢出等黑客攻擊�。
2)數(shù)據(jù)未做適當(dāng)脫敏處理
數(shù)據(jù)在提供給用戶時(shí)��,要根據(jù)用戶的訪問權(quán)限�,將數(shù)據(jù)有區(qū)分的進(jìn)行提供。如果敏感數(shù)據(jù)未做適當(dāng)脫敏處理����,會(huì)導(dǎo)致敏感信息泄露��。
3) 數(shù)據(jù)沉淀慢攻擊
業(yè)務(wù)人員擁有獲取敏感數(shù)據(jù)的權(quán)限�����,日積月累下��,所獲得的敏感數(shù)據(jù)積少成多�����,聚沙成塔,這會(huì)成為數(shù)據(jù)泄露風(fēng)險(xiǎn)點(diǎn)�����。
4)未通過安全接口訪問數(shù)據(jù)
用戶在訪問數(shù)據(jù)時(shí)未通過安全接口進(jìn)行訪問�,這可能會(huì)造成數(shù)據(jù)泄露。
5) 數(shù)據(jù)明文存儲(chǔ)
敏感數(shù)據(jù)以明文存儲(chǔ)����,對(duì)數(shù)據(jù)庫進(jìn)行撞庫、拖庫等攻擊�,一旦突破防護(hù),HBASE、HIVE��、HDFS等組件中的數(shù)據(jù)將會(huì)全部暴露����。
6)缺乏詳細(xì)審計(jì)
用戶進(jìn)行數(shù)據(jù)訪問時(shí),缺乏對(duì)數(shù)據(jù)訪問行為的詳細(xì)審計(jì)�,一旦發(fā)生數(shù)據(jù)泄露事件,無法及時(shí)溯源追蹤����。
2.接口數(shù)據(jù)共享
各個(gè)組件在通過接口數(shù)據(jù)共享過程中,可能存在缺乏對(duì)數(shù)據(jù)的訪問控制以及詳細(xì)審計(jì)等風(fēng)險(xiǎn)���。
1)缺乏訪問控制
各個(gè)組件在通過接口進(jìn)行數(shù)據(jù)共享時(shí)�����,缺乏對(duì)數(shù)據(jù)的訪問控制��,無法阻斷非法訪問�����;
2)缺乏詳細(xì)審計(jì)
缺乏對(duì)數(shù)據(jù)在共享過程中的詳細(xì)審計(jì)�,一旦發(fā)生數(shù)據(jù)泄露事件,無法及時(shí)溯源追蹤��。
3.運(yùn)維����、開發(fā)、測(cè)試
在運(yùn)維過程中�,可能存在運(yùn)維人員誤操作或惡意操作行為、數(shù)據(jù)未做適當(dāng)脫敏處理��、缺乏詳細(xì)審計(jì)等風(fēng)險(xiǎn)����。
1)運(yùn)維人員誤操作或惡意操作行為
運(yùn)維人員在進(jìn)行數(shù)據(jù)維護(hù)時(shí)���,難免會(huì)發(fā)生誤操作或者惡意操作等行為����。這類行為會(huì)為數(shù)據(jù)庫帶來極大的風(fēng)險(xiǎn)��。
2)數(shù)據(jù)未做適當(dāng)脫敏處理
運(yùn)維人員�、開發(fā)測(cè)試人員在工作時(shí),有接觸到真實(shí)數(shù)據(jù)的權(quán)限���。未避免他們接觸到敏感數(shù)據(jù)����,需要對(duì)數(shù)據(jù)做適當(dāng)脫敏。
3)缺乏詳細(xì)審計(jì)
缺乏對(duì)數(shù)據(jù)在數(shù)據(jù)運(yùn)維過程中的詳細(xì)審計(jì)�����,一旦發(fā)生數(shù)據(jù)泄露事件�,無法及時(shí)溯源追蹤。
建設(shè)目標(biāo)原則
一���、建設(shè)目標(biāo)
基于當(dāng)前大數(shù)據(jù)安全形勢(shì)和環(huán)境�����,保護(hù)數(shù)據(jù)安全成為總體安全建設(shè)規(guī)劃的核心理念���。從數(shù)據(jù)的生成、使用���、傳輸�����、交互���、存儲(chǔ)�����、銷毀等方面進(jìn)行安全技術(shù)設(shè)計(jì)與規(guī)劃���,通過建設(shè)“大數(shù)據(jù)安全平臺(tái)”,實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全總體目標(biāo)����。通過對(duì)數(shù)據(jù)訪問控制、數(shù)據(jù)加密����、數(shù)據(jù)脫敏、數(shù)據(jù)安全審計(jì)以及數(shù)據(jù)態(tài)勢(shì)分析��,結(jié)合國內(nèi)外領(lǐng)先技術(shù)對(duì)數(shù)據(jù)進(jìn)行多維度安全防護(hù)�����,加強(qiáng)大數(shù)據(jù)安全防護(hù)的技術(shù)保障�����,降低來自多維度的安全威脅����,解決用戶在復(fù)雜、多樣的大數(shù)據(jù)環(huán)境中����,日趨嚴(yán)重的安全擔(dān)憂。
二��、建設(shè)原則
1����、規(guī)范設(shè)計(jì)、統(tǒng)一標(biāo)準(zhǔn)
大數(shù)據(jù)安全態(tài)勢(shì)管控平臺(tái)建設(shè)是一項(xiàng)系統(tǒng)項(xiàng)目���,涉及到網(wǎng)絡(luò)��、主機(jī)��、用戶�、數(shù)據(jù)、應(yīng)用���、環(huán)境等各個(gè)方面��,因此在系統(tǒng)設(shè)計(jì)和建設(shè)時(shí)嚴(yán)格遵循國家相關(guān)政策規(guī)定要求�����,并在數(shù)據(jù)安全領(lǐng)域具有一定的技術(shù)前瞻性��,系統(tǒng)建設(shè)采用統(tǒng)一的技術(shù)標(biāo)準(zhǔn)�,充分利用現(xiàn)有的設(shè)備和資源�����,嚴(yán)格落實(shí)各項(xiàng)技術(shù)指標(biāo)��,系統(tǒng)建成后�,各數(shù)據(jù)節(jié)點(diǎn)及數(shù)據(jù)本身能夠?qū)崿F(xiàn)大幅度減小泄密隱患的目標(biāo)。
2�、部署快捷、使用方便
部署方便快捷���,使用簡單方便。平臺(tái)部署時(shí)依托現(xiàn)有網(wǎng)絡(luò)環(huán)境進(jìn)行建設(shè)���,不改變單位原有網(wǎng)絡(luò)架構(gòu)�����,系統(tǒng)具備便捷的管理能力�,實(shí)現(xiàn)網(wǎng)絡(luò)化管理維護(hù)、統(tǒng)一審計(jì)���,建立高效統(tǒng)一���、快速反應(yīng)的數(shù)據(jù)安全防護(hù)體系。同時(shí)���,前端業(yè)務(wù)用戶在無感的狀態(tài)下使用所需的業(yè)務(wù)系統(tǒng)和底層數(shù)���。
3、確保安全��、穩(wěn)定運(yùn)行
整個(gè)平臺(tái)能穩(wěn)定���、正常�、連續(xù)地運(yùn)行,是支撐業(yè)務(wù)系統(tǒng)�����、前端用戶在數(shù)據(jù)層面安全的關(guān)鍵保證�����。系統(tǒng)充分考慮實(shí)際工作需求���,使其在不影響原有辦公效率和業(yè)務(wù)系統(tǒng)使用效率前提下�,滿足信息系統(tǒng)穩(wěn)定可靠的要求���。
4��、設(shè)計(jì)靈活��、支持?jǐn)U展
整個(gè)平臺(tái)配置方案不僅能提高當(dāng)前的運(yùn)算能力和整體效率��,還考慮到將來根據(jù)業(yè)務(wù)需求和技術(shù)發(fā)展特點(diǎn)方便的擴(kuò)展存儲(chǔ)和應(yīng)用服務(wù)支持����。平臺(tái)的設(shè)計(jì)充分考慮試點(diǎn)現(xiàn)有環(huán)境現(xiàn)狀���,能夠基于大數(shù)據(jù)云環(huán)境進(jìn)行部署���,也可通過采用高拓展性硬件設(shè)備進(jìn)行部署。對(duì)于應(yīng)用服務(wù)的支持�,平臺(tái)可提供軟件兼容接口,使整個(gè)平臺(tái)充分滿足后期的拓展要求�。
5、經(jīng)濟(jì)實(shí)用�、高性價(jià)比
一方面平臺(tái)建設(shè)符合相關(guān)要求,緊跟信息化安全發(fā)展的未來趨勢(shì)�����,另一方面����,在符合要求的前提下,應(yīng)盡量降低系統(tǒng)造價(jià)���,充分利用原有網(wǎng)絡(luò)環(huán)境�����、設(shè)備和資源�,本著實(shí)用、夠用�、適度超前的原則進(jìn)行系統(tǒng)建設(shè),避免重復(fù)建設(shè)和資金浪費(fèi)�����。
6��、加強(qiáng)管理�、突出實(shí)效
平臺(tái)為嚴(yán)防敏感數(shù)據(jù)泄密、有效維護(hù)各業(yè)務(wù)及數(shù)據(jù)節(jié)點(diǎn)的安全利益提供了技術(shù)支撐��,利用平臺(tái)���,可以形成防���、控、管為一體的數(shù)據(jù)安全防護(hù)體系�����,提升單位對(duì)數(shù)據(jù)全面掌控的能力��,提高對(duì)泄密風(fēng)險(xiǎn)的感知能力��,可通過專業(yè)化維護(hù)保障系統(tǒng)運(yùn)行、制度化管理提升系統(tǒng)運(yùn)行質(zhì)量�����。
安全防護(hù)方案
一��、大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全防護(hù)方案
對(duì)于大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全防護(hù)���,可以通過建設(shè)大數(shù)據(jù)安全平臺(tái),統(tǒng)一實(shí)現(xiàn)數(shù)據(jù)管理組件安全和數(shù)據(jù)流動(dòng)監(jiān)控���,來保證對(duì)大數(shù)據(jù)平臺(tái)安全應(yīng)用��。對(duì)大數(shù)據(jù)平臺(tái)的各個(gè)數(shù)據(jù)存儲(chǔ)和管理組件進(jìn)行權(quán)限控制�����、數(shù)據(jù)脫敏�、數(shù)據(jù)加密以及數(shù)據(jù)審計(jì)等防護(hù)����,來保護(hù)其中存儲(chǔ)及應(yīng)用的數(shù)據(jù)內(nèi)容;通過監(jiān)控?cái)?shù)據(jù)在系統(tǒng)中的流動(dòng)情況�,實(shí)現(xiàn)數(shù)據(jù)安全態(tài)勢(shì)感知�、數(shù)據(jù)泄露檢測(cè)���、數(shù)據(jù)行為審計(jì)和溯源追蹤等多種安全目標(biāo)���。
圖 2 大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全防護(hù)示意圖
1.用戶訪問
數(shù)據(jù)安全防護(hù)措施如下:大數(shù)據(jù)安全平臺(tái)能夠通過對(duì)數(shù)據(jù)的訪問控制、數(shù)據(jù)脫敏����、數(shù)據(jù)加密、數(shù)據(jù)審計(jì)及數(shù)據(jù)態(tài)勢(shì)感知來進(jìn)行保護(hù)�����。
1)訪問控制
對(duì)來自數(shù)據(jù)中心外部用戶的SQL注入等黑客攻擊行為有效阻斷���。
2)數(shù)據(jù)脫敏
通過數(shù)據(jù)脫敏����,將敏感信息模糊化�����,保證數(shù)據(jù)的安全使用����。
3)數(shù)據(jù)態(tài)勢(shì)感知
通過對(duì)數(shù)據(jù)安全態(tài)勢(shì)感知���,分析判斷出數(shù)據(jù)中心的敏感信息是否被某一具體用戶多次連續(xù)訪問,及時(shí)告警����,防止數(shù)據(jù)沉淀。同時(shí)態(tài)勢(shì)感知系統(tǒng)能夠在數(shù)據(jù)發(fā)生泄露后進(jìn)行溯源追蹤�。
4)數(shù)據(jù)審計(jì)
數(shù)據(jù)審計(jì)能審計(jì)到用戶的數(shù)據(jù)訪問接口,對(duì)于非安全接口的數(shù)據(jù)訪問進(jìn)行告警����。同時(shí)能夠記錄數(shù)據(jù)訪問行為���。
5)加密保護(hù)
通過密碼計(jì)算服務(wù)����,加密數(shù)據(jù)庫中的敏感數(shù)據(jù)�����。
2.接口數(shù)據(jù)共享
數(shù)據(jù)安全防護(hù)措施如下:大數(shù)據(jù)安全平臺(tái)能夠通過對(duì)數(shù)據(jù)訪問控制�、數(shù)據(jù)審計(jì)及態(tài)勢(shì)感知來進(jìn)行保護(hù)�����。
1)訪問控制
實(shí)時(shí)對(duì)各個(gè)組件間的數(shù)據(jù)共享行為進(jìn)行訪問控制����,對(duì)于非法的數(shù)據(jù)交換行為進(jìn)行阻斷����。
2) 數(shù)據(jù)審計(jì)及態(tài)勢(shì)感知
大數(shù)據(jù)安全平臺(tái)能夠通過對(duì)數(shù)據(jù)審計(jì)以及數(shù)據(jù)態(tài)勢(shì)感知,記錄數(shù)據(jù)訪問行為����,感知數(shù)據(jù)安全整體態(tài)勢(shì)、將風(fēng)險(xiǎn)點(diǎn)可視化�、對(duì)風(fēng)險(xiǎn)量化,從而形成數(shù)據(jù)安全的全局視野����。態(tài)勢(shì)感知系統(tǒng)同時(shí)還可實(shí)現(xiàn)數(shù)據(jù)溯源追蹤。
3.運(yùn)維�、開發(fā)、測(cè)試
數(shù)據(jù)安全防護(hù)措施如下:通過大數(shù)據(jù)安全平臺(tái)能夠通過對(duì)數(shù)據(jù)的訪問控制�、數(shù)據(jù)脫敏和數(shù)據(jù)審計(jì)及態(tài)勢(shì)感知來進(jìn)行保護(hù)。
1)訪問控制
對(duì)于刪庫、刪表等高危操作行為�����,能夠及時(shí)阻斷�。
2)數(shù)據(jù)脫敏
通過數(shù)據(jù)脫敏,將敏感信息模糊化��,保證數(shù)據(jù)的安全使用�。
3)數(shù)據(jù)審計(jì)及態(tài)勢(shì)感知
大數(shù)據(jù)安全平臺(tái)能夠通過對(duì)數(shù)據(jù)審計(jì)以及數(shù)據(jù)態(tài)勢(shì)感知,記錄數(shù)據(jù)訪問行為����,感知數(shù)據(jù)安全整體態(tài)勢(shì)、將風(fēng)險(xiǎn)點(diǎn)可視化���、對(duì)風(fēng)險(xiǎn)量化,從而形成數(shù)據(jù)安全的全局視野�。態(tài)勢(shì)感知系統(tǒng)同時(shí)還可實(shí)現(xiàn)數(shù)據(jù)溯源追蹤。
方案優(yōu)勢(shì)及價(jià)值
方案優(yōu)勢(shì)
基于多模態(tài)數(shù)據(jù)的關(guān)聯(lián)分析:基于時(shí)空多個(gè)維度建立復(fù)雜的模型體系�,貫穿用戶、業(yè)務(wù)�����、數(shù)據(jù)多層關(guān)系,并使模型適用于業(yè)務(wù)場(chǎng)景的決策分析�;面向超大規(guī)模數(shù)據(jù)加密的密文索引、模糊索引的檢索方式�����;提供基于ES存儲(chǔ)日志的技術(shù)��,實(shí)現(xiàn)大數(shù)據(jù)級(jí)別的存儲(chǔ)以及高效的檢索和統(tǒng)計(jì)分析���,圖形化的展示風(fēng)險(xiǎn)和敏感數(shù)據(jù)流動(dòng)狀態(tài)�。
基于智能分析的精準(zhǔn)推算:基于人工智能分析技術(shù)���,對(duì)各類告警數(shù)據(jù)進(jìn)行智能分析��,內(nèi)置自動(dòng)學(xué)習(xí)規(guī)則�����,精準(zhǔn)匹配用戶行為軌跡白名單���,根據(jù)用戶訪問模型,生成數(shù)據(jù)訪問基線�,深度挖掘結(jié)構(gòu)化數(shù)據(jù)內(nèi)容的本質(zhì)意義,實(shí)現(xiàn)對(duì)告警數(shù)據(jù)的精準(zhǔn)識(shí)別,降低告警數(shù)據(jù)的誤報(bào)率����,提高業(yè)務(wù)處置人員的工作效率。
面向業(yè)務(wù)需求的自定義模型設(shè)計(jì):面向業(yè)務(wù)的需求提供了安全策略倉庫��,提供創(chuàng)建�����、修改��、復(fù)制���、刪除�����、結(jié)果展示及檢索的全程可視化交互式操作窗口�,實(shí)現(xiàn)全網(wǎng)集中安全管控�。通過面向業(yè)務(wù)的可視化的自定義模型���,有效提升人工分析效率和擴(kuò)大數(shù)據(jù)安全管控范圍����。
面向數(shù)據(jù)全生命周期的安全防護(hù):基于完全自主開發(fā)技術(shù)體系,利用透明加解密����、數(shù)據(jù)脫敏、數(shù)據(jù)訪問控制結(jié)合多線程���、多緩存技術(shù)��,在數(shù)據(jù)接入�����、數(shù)據(jù)使用����、數(shù)據(jù)傳輸�����、數(shù)據(jù)存儲(chǔ)�、數(shù)據(jù)銷毀等各個(gè)環(huán)節(jié)進(jìn)行安全防護(hù),實(shí)現(xiàn)對(duì)數(shù)據(jù)高效�����、穩(wěn)定、靈活的全生命周期安全防護(hù)����。
方案價(jià)值
本方案主要為數(shù)據(jù)全生命周期安全防護(hù)提供一套整體的安全解決方案。
簡化業(yè)務(wù)治理��,提高數(shù)據(jù)安全管理能力����,幫助客戶消減數(shù)據(jù)泄密風(fēng)險(xiǎn)。
幫助安全管理員打開數(shù)據(jù)庫系統(tǒng)的“黑盒子”���,結(jié)合系統(tǒng)內(nèi)置安全策略模型和行為自學(xué)習(xí)基線����,全面的發(fā)現(xiàn)數(shù)據(jù)庫在使用中的各種行為����、系統(tǒng)配置風(fēng)險(xiǎn),并給出合理化的修改建議�。數(shù)據(jù)安全平臺(tái)通過多種手段全面監(jiān)控?cái)?shù)據(jù)的訪問情況,并提供豐富的統(tǒng)計(jì)報(bào)表���,以圖形化的方式將數(shù)據(jù)的訪問情況和風(fēng)險(xiǎn)情況進(jìn)行展現(xiàn)�����,同時(shí)提供訪問控制能力�����,極大的簡化了業(yè)務(wù)治理����,提高了數(shù)據(jù)安全管理能力�����。
完善縱深防御體系�����,提升整體安全防護(hù)能力����。
建立縱深的防御體系已是數(shù)據(jù)安全建設(shè)的共識(shí),從應(yīng)用系統(tǒng)到數(shù)據(jù)庫�����,是數(shù)據(jù)安全最后一道防線,涉及最直接的敏感數(shù)據(jù)安全管理���。數(shù)據(jù)安全平臺(tái)解決方案緊緊圍繞核心數(shù)據(jù)��,提供完整的防護(hù)手段�,有利于數(shù)據(jù)平**善縱深防御體系���,修復(fù)漏洞���,降低數(shù)據(jù)庫系統(tǒng)被攻擊的風(fēng)險(xiǎn),提升整體安全防護(hù)能力����。
減少核心數(shù)據(jù)資產(chǎn)被侵犯,保障業(yè)務(wù)連續(xù)性��。
數(shù)據(jù)是最有價(jià)值的資產(chǎn)�,也是攻擊者會(huì)偷窺、篡改�����、甚至刪除的終極目標(biāo)。核心數(shù)據(jù)如被侵犯����,輕則導(dǎo)致業(yè)務(wù)中斷�,重則導(dǎo)致信息泄密和篡改,嚴(yán)重威脅信息安全�。數(shù)據(jù)安全平臺(tái)解決方案能夠?qū)崿F(xiàn)數(shù)據(jù)安全的可視性和可控性,最終減少核心數(shù)據(jù)資產(chǎn)被侵犯的可能性�,保障正常的業(yè)務(wù)連續(xù)性。
提升大數(shù)據(jù)Hadoop平臺(tái)的安全級(jí)別
基于現(xiàn)有大數(shù)據(jù)平臺(tái)自身的安全防護(hù)措施���,結(jié)合大數(shù)據(jù)安全平臺(tái)技術(shù)�,從數(shù)據(jù)的底層到應(yīng)用層實(shí)現(xiàn)全生命周期的安全防護(hù)��,客戶擁有對(duì)數(shù)據(jù)的所有權(quán)和控制權(quán)�����,沒有客戶授權(quán)或正式授權(quán)的用戶����,碰不到數(shù)據(jù),查看不到審計(jì)日志及內(nèi)容���,做到權(quán)限增強(qiáng)級(jí)的細(xì)粒度控制���、增強(qiáng)級(jí)安全審計(jì)和態(tài)勢(shì)預(yù)警分析���,實(shí)現(xiàn)事前預(yù)警、事中監(jiān)控����、事后溯源。
關(guān)于大數(shù)據(jù)安全的解決方案是什么呢就分享到這里了���,希望以上內(nèi)容可以對(duì)大家有一定的幫助�����,可以學(xué)到更多知識(shí)�。如果覺得文章不錯(cuò)����,可以把它分享出去讓更多的人看到。
網(wǎng)頁名稱:大數(shù)據(jù)安全的解決方案是什么呢
網(wǎng)頁地址:
http://weahome.cn/article/pjdjhg.html
重慶分公司
重慶分公司
