大数据安全

一、概述

   1、大数据的基本特征。

(各种版本,如5V1O  5个V:   一、Volume:数据量大,二、Variety:种类和来源多样化,三、Value:数据价值密度相对较低,四、Velocity:数据增长速度快,处理速度也快,时效性要求高。五、Veracity:数据准确和可信赖。1O,online,基本都是实时在线的。)

   2、大数据安全概况

a)标准化现状:

  • 网络安全等级保护    大数据安全扩展要求

等级保护对象1.0中定义为:“信息安全等级保护工作直接作用的具体信息和信息系统”,修订后的等级保护对象定义为:“网络安全等级保护的作用对象,主要包括基础信息网络、信息系统(如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等。

明确要求:数据生命周期的等级保护要求;大数据平台安全;大数据运行环境安全

  • 《中国移动业务支撑网大数据平台安全管控技术规范》

内容包括:大数据平台安全管控;大数据平台自身安全;大数据平台运行环境安全;对接安全管理平台

 

b)面临的挑战

  • 安全标准体系有待建立(废话,发展中的东西嘛,全标准化了也该成熟了)
  • 相关的技术面太广

c)主要内容

大容量和真实性-----数据安全:个人信息、重要数据、数据共享安全;平台和技术安全:数据平台安全

-------分类分级、共享、数据开放、隐私保护等管理规范需求;

种类多和增长快-----数据平台安全(平台稳定性、可用性、扩展性、易用性、维护需求)----各类安全服务需求

 

二、大数据平台安全技术

   1、总体要求

  • 数据全生命周期的安全管控:采集、传输、存储、处理、共享、销毁
  • 安全技术风险:大数据平台各类组件的技术漏洞等
  • 安全管理风险:

平台基础设施的风险:设备、环境、虚拟化安全

网络安全风险:攻击、病毒等

运维安全管理风险:人员,行为不可控、数据泄露风险

对外合作管理风险:合作单位数据留存、缺乏数据追溯过程

2、大数据安全管控典型产品

一个典型产品构架和能够提供的安全管控能力:

大数据安全_第1张图片

能力具体说明:

1、数据梳理,形成数据资源目录清单,实现数据分类分级

2、统一账号认证

  • 统一管理用户账号、程序账号、组织角色,也可从AD、LDAP、4A来同步账号。

  • 支持Kerberos认证,可以与Kerberos、LDAP集成。

  • 提供对访问大数据平台的应用集中统一认证,包括账号、API等。

3、  细粒度授权、分级授权

4、  HDFS(分布式文件系统)、HBASE(Hadoop Database,分布式存储系统)加解密

5、  数据防泄漏技术:监控、检查、防护、审计

6、  数据脱敏

三、小结

大数据安全_第2张图片

你可能感兴趣的:(信息安全测试)