数据安全体系概述

从定位来说，大数据的安全主要包括以下3个方面：

1，数据访问安全：
①服务认证：保证各个角色之间的合法性，可以有效防止身份伪装。服务之间的安全管理
②授权管理：管理人操作的权限。人和服务的安全管理
2，数据脱敏安全：
针对数据内容的安全方案。他需要一个规范来定义数据的敏感级别和访问控制
3，数据审计安全：
数据审计是值系统提供数据访问审计日志，支持数据血缘关系追踪，追踪数据的流向和衍生变化过程

从执行过程来说，大数据的安全包括以下6个方面：
1，事务安全
2，传输安全
3，订阅安全
4，数仓安全
5，访问安全
6，终端安全
安全体系的架构图为：

1，事务安全：

这个一般是DBA控制

2，传输和订阅安全：

安全第一步：导入安全：

主要完成以下目标：
1，有限访问。数据库建立数据导入专用账号，保证此账号的只读性，ip限制
2，登录隔离。数据传输机器访问隔离。
3，对消息队列的topic进行安全控制，对用户和ip进行双重控制

3访问安全

访问安全可以分为内部api访问安全和外部api访问安全。内部api访问比较简单，且只对非常敏感的数据才需要控制。外部的数据访问的安全等级比较高，需要建立专门的openapi和网关。并且可以做到：
1，安全密钥机制和管理平台，保证认证安全
2，分组授权机制
3，访问控制
4，审计

4，数仓安全

1，首先保证数仓的封闭性，不允许任何客户端可以直接访问数据和提交Hadoop任务
2，其次，使用kerberos对进群进行认证管理，保证服务间的通信安全
3，再次，搭建ldap系统，用户管理用户和组织的账号和关系
4，最好，简历数据访问的审计日志和查询系统

5终端安全

主要涉及到用户终端的数据加密和保护。

用户角度

数仓管理员：
权限：5星
1，全部的数据仓库访问权限
2，数据访问内容受审计

数据开发：
权限：3星
1，有限的数据仓库访问权限
2，数据仓库的访问权限收到管理人员的制约和分配
3，数据访问内容受审计

业务开发：
权限：2星
1，有限的接口访问权限
2，接口的访问权限受到管理人员制约和分配

产品运营：
权限：1星