大数据平台安全防护——亿信华辰

发布时间:2019.01.10来源:亿信华辰浏览量:196次标签:数据治理

企业大数据数据源接入越来越多、数据量越来越大、平台越来越复杂,保存了很多企业敏感数据,甚至客户隐私信息。随着数据商业价值的增加,针对数据的攻击、窃取、滥用、泄露等活动的持续泛滥,企业面临着严峻的安全风险。

安全风险及事件存在以下特点:一、风险成因复杂交织,既有外部攻击,也有内部泄露,既有技术漏洞,也有管理缺陷;既有新技术新模式触发的新风险,也有传统安全问题的持续触发;二、威胁范围全域覆盖,大数据安全威胁渗透在数据生产、交互和消费等大数据产业链的各个环节,包括数据源的提供者、大数据加工平台的提供者以及大数据分析服务的提供者等各类主体;三、事件影响重大深远,数据泄露影响面广,对用户隐私造成极大损害。从企业角度,建议运营者规范数据开发利用规则明确数据权属关系,重点加强个人数据和重点数据的安全管理,针对采集、存储、传输、处理、交换和销毁等各个环节开展全生命周期的保护,从制度流程、人员能力、组织建设和技术工具等方面加强数据安全能力建设。

数据安全



安全防护体系的建设需要遵循“三分技术七分管理”的安全防护理念,从技术层面上考虑物理设施的安全,终端安全、网络安全和云平台安全等方面。平台安全管理要强化数据权限控制、数据脱敏和隐私保护和数据可信赖管理。横向涵盖数据流向各环节、纵向平台架构分层进行防护,规划和设计从网络、平台、数据、管理等方面全方位考虑安全防护,构建安全防御体系。

整体架构上横向主要是在数据采集入口增加安全网关、防火墙防护;建立数据安全隔离区,集中进行数据对内外交互、数据出口侧增加数据防泄漏设备,在交互过程对数据进行授权、隐私保护、水印、加密传递等处理。纵向从大数据平台硬件资源层加强漏洞检测版本补丁更新、Hadoop组件进行安全基线扫描。数据层面:管理上对数据进行敏感等级分类、安全保护机、操作规范制定,根据规则对现有数据进行脱敏处理;应用租户,可通过4A等安全平台进行授权及合规操作等。

网络安全:

一、内外网物理隔离:大数据平台部署在企业内网,与外网物理隔离杜绝安全隐患。对网络通讯进行监控,如果发现任何来自于网络内部或外部的黑客入侵或可疑的访问行为,可做到及时的报警与阻断,通过网络平面隔离的方式来保证网络安全。

二、数据采集安全防护:对内对外系统数据采集网络入口部署防火墙、安全网关,建立数据隔离区,完成大数据平台内外部系统数据交互,保障安全。

三、数据共享安全防护;多租户隔离,实施多租户访问隔离,数据安全等级划分以及基于标签的强制访问控制,提供数据访问授权模型,提供全局数据视图和私有数据视图,提供数据视图的访问控制。通过数据隔离区,实现大数据平台数据对企业内外部数据共享,在网络出口处部署数据防泄漏设备,实现敏感数据保护。

四、数据传输安全防护:用户隐私数据脱敏,提供数据脱敏和个人信息去标识化功能,提供满足国际密码算法的用户数据加密服务。各类用户可通过数据共享发布平台访问大数据平台,提交访问数据请求,访问代理层收到用户访问请求后,根据用户权限分析所要访问的数据,与脱敏及访问策略映射库进行比对,对需要脱敏的数据进行脱敏然后加密传输展示给用户。

五、流量异常监控:搭建数据流量异常监控平台,能够实时监控平台出现的各种网络问题。对网络中所有传输的数据进行检测、分析、诊断,排除网络事故,规避安全风险,有效的提高网络性能。

六、数据容灾:为集群内部数据提供实时的异地数据备份容灾功能,数据库对外提供跨数据中心的容灾机制。


数据安全


平台安全:

一、硬件安全:主机安全漏洞扫描,系统版本补丁更新,防病毒处理等。加强主机口令、操作管理,减少非法登录。定期备份系统和文件数据,能够快速修复主机的系统问题。建设大数据系统的网关/防火墙,外部攻击首先需要冲破代理的保护才能进一步攻击大数据平台,增加恶意用户的攻击难度。

二、组件安全:组件安全针对大数据的主流平台HDFS、HIVE、HBASE、Storm、Spark等进行安全基线扫描,分别提出身份、认证、授权、审计等配置方面检查方法,并形成可操作的手册和可执行脚本,并整合入SMP系统管理;增加对大数据平台漏洞信息的管理及处理。

三、存储安全:存储安全包括数据的加密存储、访问控制、数据的封装、数据的备份与恢复以及残余数据的销毁。敏感数据脱敏保存,禁止明文存储。加强数据文件的校验,保持分布式文件的一致性。根据安全要求,授权访问数据。定期备份数据,一旦发生数据丢失或损坏,可以利用备份来恢复数据,从而保证在故障发生后数据不丢失。

四、应用安全:用户认证,多租户纳入4A平台集中管理,接入4A平台管控的大数据平台必须开启Kerberos认证配置,以集中管控大数据平台的多租户信息。金库访问:当多租户没有明文数据的查询权限,经审批可以通过金库模块获得明文数据的查看权限。


数据安全


数据安全:对数据进行敏感等级分类、安全保护机及操作规范制定。根据敏感数据规则定义对平台存储敏感数据识别、打标及打标数据的分类分级访问控制;根据数据敏感规则,扫描引擎、扫描数据库敏感数据,生成敏感数据及访问策略映射库。

管理保障:建立大数据安全管理保障制度和规范,安全策略管控方面做到集中管理、集中修订、集中更新安全规则,从而实现统一的安全策略实施,安全管理员能够在中央控制端进行全系统的监控;安全保障要求方面按照规范要求进行数据访问、应用操作。相关制度包括对外合作安全管理(外部业务合作和外部代维代建)、内部安全管理、数据分类分级管理、应急响应机制、资产设施保护和认证授权管理等。

大数据安全防护体系的建设,需要对大数据安全防护体系内部的各个模块进行详细的研究,通过多种手段保障企业级大数据平台的安全,最终构建大数据安全管控平台,实现敏感数据隐私保护,降低企业运营风险;规范大数据平台操作流程,保证开源系统的安全,做到大数据平台系统“事前可管、事中可控、事后可查”。


(部分内容来源网络,如有侵权请联系删除)
立即免费申请产品试用 免费试用
相关文章推荐
  • 一文分享主数据治理

    一文分享主数据治理

    当前大多数公司都处于部门间,系统间不通的状态,即使通了也是有很多的不一致,很难达到统一标准,数出一孔,协作流畅的程度,在资源有限的情况下……查看详情

    发布时间:2022.06.15来源:互联网浏览量:216次

  • 数据治理成功要素:制定数据质量管理办法及标准

    数据治理成功要素:制定数据质量管理办法及标准

    数据质量管理是指为了满足信息系统的需要,对数据从计划、获取、存储、共享、维护、应用、消亡生命周期的每个阶段里可能引发的各类数据质量问题,……查看详情

    发布时间:2022.02.25来源:小亿浏览量:267次

  • 大数据是大问题?组织需要为数据管理负责

    大数据是大问题?组织需要为数据管理负责

    如果数据收集在2018年让人们明白一件事的话,那就是使用数据的公司与商业模式依赖数据利用的公司之间存在一条明显而深刻的界线。由于剑桥分析……查看详情

    发布时间:2019.04.09来源:亿信华辰浏览量:107次

  • 大数据环境下我国政府数据开放及应用研究

    大数据环境下我国政府数据开放及应用研究

    在当前政府各项工作开展过程中, 政府数据管理属于十分重要的一项任务及内容, 对于政府各项政务工作的开展均具有十分重要的作用及意义。……查看详情

    发布时间:2019.02.19来源:亿信华辰浏览量:86次

  • 正确的数据文化是数据治理成功的预测指标

    正确的数据文化是数据治理成功的预测指标

    获得数据治理计划的业务和领导支持 - 以及在该支持下建立数据文化 - 仍然是许多组织面临的重大挑战。然而,根据一项新的调查,获得这种支持……查看详情

    发布时间:2019.02.25来源:亿信华辰浏览量:122次

  • 数据治理最佳实践利用大数据

    数据治理最佳实践利用大数据

    大数据时代的新兴技术,如人工智能和物联网,意味着有更多的数据可以从中受益,并且数据治理策略可以管理和保护。……查看详情

    发布时间:2019.06.28来源:知乎浏览量:147次

  • 企业如何建立主数据管理平台让数据增值

    企业如何建立主数据管理平台让数据增值

    90年代中期,ERP兴起并得到快速发展。然而,最早的ERP系统中并没有主数据(Masterdata)的概念,而是被称作基础数据。基础数据……查看详情

    发布时间:2020.08.28来源:知乎浏览量:158次

  • 理论之企业数据挖掘成功之道

    理论之企业数据挖掘成功之道

    面对现在海量的、不完整的、模棱两可的数据,运用数据挖掘算法对数据进行查找,找出人们所不知道的、有实用价值的信息,这一过程就是数据挖据。随……查看详情

    发布时间:2019.05.23来源:知乎浏览量:108次

  • 方法论:如何从0到1搭建企业级主数据管理平台

    方法论:如何从0到1搭建企业级主数据管理平台

    一个完整的主数据管理方案应该包括:主数据管理体系建设、主数据管理系统建设,这两个层面。主数据体系建设是企业数据管理的核心,是标准化数据的……查看详情

    发布时间:2021.05.13来源:亿信数据治理知识库浏览量:133次

  • 大数据时代企业数据不治理就破产-居安思危

    大数据时代企业数据不治理就破产-居安思危

    数据治理并不等同于数据管理,而只是数据管理的顶层执行层面。数据管理指规划、控制和提供数据及信息资产,发挥数据和信息资产的价值,强调在企业……查看详情

    发布时间:2020.02.21来源:知乎浏览量:134次

相关主题
您点击 “提交”,表明您已理解并同意接受本网站隐私政策和用户协议