导图社区 大数据安全需求分析与安全保护工程
大数据主要包括大规模数据分析处理,数据挖掘,分布式文件系统,分布式数据库,云计算平台,互联网和存储系统。 1.“数据集”安全边界日渐模糊,安全保护难度提升 多...
这是一个关于PMP第六版49个项目管理过程的思维导图,全面解析了项目启动、规划、执行、监控与收尾各阶段的关键步骤与要点。
移动应用安全,网易易盾-专业的应用加固服务商,兼容性高,0损耗,安全性高,免费试用.移动应用安全,网易易盾提供防逆向,防篡改,防调试,防二次打包等一站式应用加固方案.
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
26.大数据安全需求分析与安全保护工程
1. 大数据安全威胁与需求分析
1. 大数据相关概念发展
大数据是指非传统的数据处理工具的数据集,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低等特征。大数据的种类和来源非常多,包括结构化、半结构化和非结构化数据。
大数据的技术,主要包括大规模数据分析处理、数据挖掘、分布式文件系统、分布式数据库、云计算平台、互联网和存储系统。
2. 大数据安全威胁分析
1||| “数据集”安全边界日渐模糊,安全保护难度提升。
2||| 敏感数据泄露安全风险增大。数据丢失或被盗取,有可能影响国家安全、社会安全。
3||| 数据失真与大数据污染安全风险。攻击者利用数据输入或数据平台缺陷,构造恶意数据并将其注入数据处理系统中,干扰数据处理系统的正常运行或误导计算。
4||| 大数据处理平台业务连续性与拒绝服务。
5||| 个人数据广泛分布于多个数据平台,隐私保护难度加大。
6||| 数据交易安全风险。如非法数据交易,跨境数据流动安全等安全风险。
7||| 大数据滥用。
3. 大数据安全法规政策
略...
4. 大数据安全需求分析
大数据自身安全。大数据应用依赖于可信的数据。
大数据安全合规。建立大数据安全合规管理机制等。
大数据跨境安全。
大数据隐私保护。针如防止个人敏感数据泄露。
大数据处理平台安全。大数据处理平台涉及物理环境、网络通信、操作系统、数据库、应用系统、数据存储。
大数据业务安全。如保护数据的安全流动和共享,防止数据扩散、数据滥用问题。
大数据安全运营。建立大数据运营安全机制,如大数据分类分级等。
2. 大数据安全保护机制与技术方案
1. 大数据安全保护机制
大数据安全保护是一个综合的、复杂性的安全工程,涉及数据自身安全、数据处理平台安全、数据业务安全、数据隐私安全、数据运营安全以及数据安全法律政策与标准规范。
常见的基本安全机制主要有数据分类分级、数据源认证、数据溯源、数据用户标识和鉴别、数据资源访问控制、数据隐私保护、数据备份与恢复、数据安全审计与监测、数据安全管理等。
2. 大数据自身安全保护技术
大数据自身安全是指有关数据木身的安全问题,如数据的真实性、数据的完整性、数据的机密性、数据的准确性等。
3. 大数据平台安全保护技术
大数据平台涉及物理环境、网络通信、操作系统、数据库、应用系统、数据存储等安全保护。通常采用安全分区、防火墙、系统安全加固、数据防泄露等安全技术用于保护大数据平台。
4. 大数据业务安全保护技术
大数据业务安全主要包括业务授权、业务逻辑安全、业务合规性等安全内容。其中,业务授权主要基于角色的访问控制技术,按照业务功能的执行所需要的权限进行分配。业务逻辑安全针对业务流程进行安全控制,避免安全缺陷导致业务失控。业务合规性是指业务满足政策法规及安全标准规范要求,敏感数据安全检查、系统安全配置基准数据监控等技术常用于解决业务合规性安全需求。
5. 大数据隐私安全保护技术
国家颁布了《信息安全技术个人信息安全规范》(于2020年10月1日实施)等法规政策及标准规范。
6. 大数据运营安全保护技术
大数据平台及数据的运行维护包括大数据处理系统的安全维护、安全策略更新及安全设备配置、数据资源容灾备份、安全事件监测与应急响应等。网络入侵检测、网络安全态势感知、网络攻击取证、网络威胁情报分析、安全堡垒机等技术常用于大数据平台运维安全保护。
数据资源经营过程安全涉及数据使用、数据交易、数据跨境流动等安全问题。数据脱敏、数据监控、数据安全网关等常用于数据经营安全保护。
7. 大数据安全标准规范
全国信息安全标准化技术委员会在2016年成立大数据安全标准特别工作组,主要负责制定和完善我国大数据安全领域标准体系
3. 大数据安全综合应用案例分析
1. 阿里巴巴大数据安全实践
阿里巴巴面向电商行业提供的大数据平台,从业务、数据和生态三个层面来保护数据安全与隐私。
①业务安全管控
建立了以私域数据为基础的店铺内服务闭环、以公域数据为基础的平台内渠道闭环和价值闭环,从而确保了业务整体对数据的授权边界是合理清晰的、对数据的处理逻辑是基于可用不可见的安全原则以及数据的应用产出是基于数据价值而不是裸数据输出的。
②数据安全管控
此大数据安全平台基于数据业务链路构建了全面的数据管控体系,主要包括数据加工前、数据加工中、数据加工后、数据合规等方面的数据安全管控
③生态安全管控
通过对数据ISV的准入准出、基于垂直化行业的标签体系建立以及数据生态的市场管理机制建立,确保业务和安全间找到有效的平衡点。
阿里巴巴形成了以数据生命周期为中心的大数据安全管理理念。数据安全能力成熟度模型从组织建设、制度流程、技术工具、人员能力、数据生命周期通用安全等方面评估大数据安全能力成熟度,以便明确大数据安全保障能力的提升方向。
2. 京东大数据安全实践
京东万象数据服务平台利用区块链技术对流通的数据进行确权溯源,数据买家在数据服务平台上购买的每一笔交易信息都会在区块链中存储起来,数据买家通过获得交易凭证可以看到该笔交易的数字证书以及该笔交易信息在区块链中的存储地址,待买家需要进行数据确权时,登录用户中心进入查询平台,输入交易凭证中的相关信息,查询到存储在区块链中的该笔交易信息,从而完成交易数据的溯源确权。
3. 上海数据交易中心安全保护
制定规制+技术的模式,即交易规则和技术共同保障交易安全。
公布的上海市数据交易准则有个人数据保护则、数据互联规则、流通数据处理准则、流通数据禁止清单、交易要素标准体系。
个人数据保护原则的主要内容
1||| 告知同意原则。
2||| 禁止公开原则。在任何情形下均不得撞自公开。
3||| 选择退出原则。任何使用个人数据进行的推销、推介和广告活动,应当给予接受人以退出选择。
4||| 数据正确原则,数据持有人应使个人数据符合处理目的的要求,必要时及时更新和更正。
5||| 维护权益原则。成员应设立个人隐私投诉机制,积极响应和解决个人投诉。
6||| 应急补救原则,一旦出现个人数据泄露事故,成员应当及时通知有关个人并采取补救措施,在隐私地位无法恢复时应及时给予赔偿。
流通数据处理基本原则
1||| 保护个人权益原则。
2||| 诚实守信原则。
3||| 保护正当数据权益原则。
4||| 数据安全原则。保障数据收集、存储、传输和使用各个环节的安全。
4. 华为大数据安全实践
华为大数据分析平台FusionInsight基于开源社区软件Hadoop进行功能增强,提供企业级大数据存储、查询和分析的统一平台。
平台的安全措施
1||| 网络安全。Fusionlnsight集群支持通过网络平面隔离的方式保证网络安全。
2||| 主机安全。通过对Fusionlnsight集群内节点的操作系统安全加固等手段保证节点正常运行,包括更新最新补丁、操作系统内核安全加固、操作系统权限控制、端口管理、部署防病毒软件等。
3||| 用户安全。平台提供身份认证、权限控制、审计控制等安全措施,防止用户假冒、越权、恶意操作等安全威胁。其中,Fusionlnsight的身份认证使用LDAP作为账户管理系统,并通过Kerberos对账户信息进行安全认证;权限控制基于用户和角色的认证统一体系,遵从账户/角色RBAC(基于角色的访问控制)模型,实现通过角色进行权限管理,对用户进行批量授权管理,降低集群的管理难度;Fusionlnsight审计日志中记录了用户操作信息,可以快速定位系统是否遭受恶意的操作和攻击。
4||| 数据安全。平台提供集群容灾、备份、数据完整性、数据保密性等安全服务,以保证用户数据的安全。
5. 科学数据安全管理
6. 支付卡行业数据安全规范
在国际上,支付卡行业数据安全标准(PCI-DSS)是PCI安全标准委员会制定的数据安全规范,PCI-DSS的规范目标在于严格控制对支付卡持卡人数据的处理、存储和传输,以保障银行卡用户在线交易的安全。PCI-DSS按每年交易量将商家分为四个等级,对不同等级的商家提出不同强度的安全要求。PCI-DSS适用于所有涉及信用卡支付的企业。
PCI-DSS包括以下6大类要求
构建和维护安全的网络。
保护持卡人数据。
维护漏洞管理程序。
实施严格的存储控制措施。
定期监控和测试网络。
维护信息安全策略。
