18级大数据专家,漫谈大数据平台安全风险与建设,值得学(下篇)

最新推荐文章于 2024-05-02 13:41:51 发布
最新推荐文章于 2024-05-02 13:41:51 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: 大数据 spark sqoop hadoop hdfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjmashibing001/article/details/106192925
版权

大数据平台安全伴随着大数据平台而生。随着互联网和大数据应用的普及,新闻头条上发布的数据泄露、滥用、诈骗层出不穷,引发了一系列发人深思的社会事件和问题。

本文主要分三个部分:

1)大数据发现面临的安全挑战

2)大厂大数据安全实践

3)总结

本文以大数据发展面临的安全挑战开篇。

一、大数据发现面临的安全挑战

(1)传统安全保护手段失效:大数据应用使用开放的分布式计算和存储框架来提供海量数据分布式存储和计算服务。新技术、新架构、新型攻击手段带来新的挑战,使得传统的安全保护手段暴露出严重的不足。

(2)大数据平台安全机制缺陷:Hadoop生态架构在设计初期对用户身份鉴别、访问控制、密钥管理、安全审计等方面考虑较少,并且大数据应用中多采用第三方开源组件,对这些组件缺乏严格的测试管理和安全认证。

(3)数据应用访问控制难度大:有在大厂工作经验的人都知道,数据应用有报表类、运营类、取数类等等,各类数据应用通常要为不同身份和目的的用户提供服务,在身份鉴别、访问控制、审计溯源上都带来了巨大的挑战。

(4)数据量大、潜在价值高,极易成为攻击目标:大数据平台处理环节多,需要针对数据采集、传输、存储、处理、交换和销毁等生命周期各阶段进行安全防护,在不同阶段采取适合的安全技术保护机制。

(5)数据滥用或伪脱敏风险增长:随着数据挖掘、机器学习、人工智能等学科领域技术研究的深入,数据滥用情况加剧。并且很多公开说明脱敏或者匿名处理的数据,有可能分析出对应的真实明细信息。

最低0.47元/天 解锁文章
程序员高级码农1
关注
大数据分析平台安全问题
中琛魔方大数据
07-17 355
  大数据分析平台利用了大数据平台的可扩展性,以及安全分析与SIEM等工具的安全分析能力。因此,用户在部署和采购时需要认清这两者的特征,以及这里所介绍的5个要素。简单地给大数据平台命名为“大数据安全分析平台”,或者宣称自己的SIEM(SOC)平台能够应付海量安全大数据,都不会打造成真正的大数据安全分析平台。   要素1:统一的数据管理平台   统一的数据管理平台是大数据分析系统的基础。数据管理平台存储和查询企业数据。这似乎是一个广为所知,并且已经得到解决的问题,不会成为区分不同企业产品的..
18大数据专家漫谈大数据平台安全风险建设值得,java图形用户界面设计基础
m0_61364397的博客
11-11 1969
二、大厂大数据安全实践 看到上述如此多的挑战。大家是不是对大厂的大数据安全实践充满了好奇,废话不多说,下面直插主题: 2.1阿里云大数据安全管控体系架构 核心安全措施: 1)访问控制和隔离:实施多租户访问隔离措施,数据安全分类分划分,支持基于标签的强制访问控制,提供基于ACL的数据访问授权模型,提供数据视图的访问控制。 2)敏感信息保护:提供数据脱敏和加密功能。 3)密钥管理和鉴权:提供统一的密钥管理和访问鉴权服务,支持多因素鉴权模型。 4)安全审计:提供数据访问审计日志。
大数据安全分析漫谈
BlueSky
11-24 2353
转自:http://www.freebuf.com/articles/database/68877.html 前言 写这篇文章有三个原因,一是在工作中一直艰难地摸索着这块也曾写过一篇很粗略的大数据安全漫谈 (想继续吐槽);二是看到了阿里的招聘广告-一起来聊聊这个新职位:大数据安全分析师;三是整个2015的RSA会议 Intelligence Data-Driven 出境率太高
深入大数据安全分析(1):为什么需要大数据安全分析?
weixin_34344403的博客
01-06 189
【前言】经过我们的不懈努力,2014年底我们终于发布了大数据安全分析平台(Big Data Security Analytics Platform,简称BDSAP)。那么,到底什么是大数据安全分析?为什么需要大数据安全分析?何时需要?谁需要?应用场景是什么?解决什么问题?有什么价值和意义?大数据安全分析将如何重塑网络安全技术领域?在目前如何建设大数据安全分析平台?从本期开始,我将开启一个新的系列文...
浅谈企业数据安全风险
HL_Security的博客
04-21 2001
科技进步的同时,风险也随即而来,企业数据安全的问题越来越突出,数据安全内涵也在不断扩展,系统漏洞、网络窃密、计算机病毒、网络攻击、垃圾邮件、虚假有害信息和网络违法犯罪等不断地充斥在我们的工作生活中。对于一个信息化企业来说,如果自己没有过硬的技术或者可靠的工具,就很难实现安全可控的网络管理。目前企业最需要高度关注的数据安全风险主要表现在以下几方面: 1)电子邮件威胁增加了复杂性 基于电子邮件的钓鱼骗...
如何有效降低大数据平台安全风险
zhaowei121的博客
11-06 1898
摘要:在2019杭州云栖大会大数据企业服务专场,由阿里云智能计算平台事业部资深技术专家李雪峰带来以“如何有效降低大数据平台安全风险”为题的演讲。本文首先概括了企业在大数据上云过程中会产生的安全顾虑。接着,在大数据平台中要处理的安全风险中,对数据中心物理安全与网络安全大数据平台系统安全以及数据应用安全三部分做了详细的介绍。最后,描述了阿里云飞天大数据平台安全体系。 精彩视频回放 >&...
2024年18大数据专家漫谈大数据平台安全风险建设值得下篇
最新发布
2401_84159911的博客
05-02 1085
(7)大数据安全法规标准不完善:不论是在公司内部还是国家范围内,大数据应用的使用促进了经济的发展,数据价值的最大化。然而要推进大数据健康发展,要加强政策、监管、法律的统筹协调,加快法律法规建设。二、大厂大数据安全实践看到上述如此多的挑战。
基于大数据分析的安全管理平台技术研究及应用
weixin_34351321的博客
06-28 351
【引言】这篇文章原载于内刊,现发布于此。内容有所删减。 基于大数据分析的安全管理平台技术研究及应用 Research and Application of Big Data Analysis Based Security Management Platform Last Modified By yepeng @ 2014-1-14 【内 容摘要】本文首先通过介绍大数据的起因,给...
大数据安全分析
围城
03-24 1108
2020/03/09 - 首先这个大数据的内容: 服务器日志,流量,邮箱等 利用大数据技术是要发现一些相关信息:隐藏的规律,未知的相关。(但这些,我说实话,我不知道这些东西在这个安全范畴下是什么) 大数据工具工作在实时状态,来获取报警等信息。 分析历史数据 预测可能的攻击,对一些模式建立基准线,获取他们的正常工作状态。 发现问题,关联多源数据 监控内网 分析一些工作人员的行为(可能是这个把) ...
大数据分析平台安全的重要性
中琛魔方大数据
04-06 6661
  建立信息安全运营管理基础平台,构建整个系统信息安全安全支持系统,确保各种业务应用的安全运行,通过技术实现信息系统安全,可管理,安全和控制的目标意味着,使安全保护策略贯穿于信息系统的物理环境,网络层,系统层,应用层,数据库和管理系统。   1.大数据存储安全:通过大数据安全存储保护措施的规划和布局,协同技术的发展,增加安全保护投资,实现大数据平台安全保护,实现业务数据的集中处理。   2,大数据安全大数据一般需要在云端上传,下载和交互,以吸引越来越多的黑客和云端的病毒攻击和客户端安全保护至关重要
详解:大数据面临的安全问题及应对策略分析
lxl105491的专栏
08-19 3472
大数据的产生使数据分析与应用更加复杂,难以管理。据统计,过去3年里全球产生的数据量比以往400年的数据加起来还多,这些数据包括文档、图片、视频、Web页面、电子邮件、微博等不同类型,其中,只有20%是结构化数据,80%则是非结构化数据数据的增多使数据安全和隐私保护问题日渐突出,各类安全事件给企业和用户敲醒了警钟。       在整个数据生命周期里,企业需要遵守更严格的安全标准和保密规定,故对数
大数据安全分析常见问题汇总
weixin_34234823的博客
07-03 894
大数据是时下最火热的IT行业的词汇,随之数据仓库、数据安全数据分析、数据挖掘等等围绕大数量的商业价值的利用逐渐成为行业人士争相追捧的利润焦点。 本人在与用户沟通大数据问题时经常会遇到一些问题,现将这些常见问题汇总,抛砖引玉,希望可以帮助到大家。 1. 大数据安全分析的核心目标是什么? 应答:为了能够找到隐藏在数据背后的安全真相。数据之间存在着关联,传统...
漫谈数据安全-老板担心敏感数据泄露,该如何建设数据安全体系
b379685397的博客
05-09 2903
背景 随着数据的不断迭代,数据种类和体量越来越多,那么数据的保护以及如何防止敏感数据的泄漏是当前面临比较大的挑战。 数据安全的痛点 解决数据误删除问题; 解决敏感数据泄露问题; 生产环境和测试环境隔离 痛点问题解决方案 如何解决数据误删问题 数据的备份与恢复 一、冷备 通过对物理文件的拷贝也可达到备份的效果,但是需要注意的是通过拷贝物理文件进行备份期间,要避免数据写入。一般用于历史归档数据的备份。 二、热备 文本文件导入导出 ClickHouse通过其 ALTER TABLE…FREEZE 功能提供了
数据安全的5大挑战:如何应对
AI天才研究院
12-31 1266
1.背景介绍 数据安全是当今世界面临的一个重要问题,随着数字化和人工智能技术的不断发展,数据安全问题日益凸显。数据安全涉及到的领域有很多,包括网络安全、密码数据安全、云计算安全等等。在这篇文章中,我们将从五个方面探讨数据安全的挑战,并提出一些应对措施。 2.核心概念与联系 2.1 数据安全 数据安全是指保护数据免受未经授权的访问、篡改或披露。数据安全涉及到数据的完整性、机密性和可用性...
移动数据安全风险如何防范?
筑泰防务的博客
12-15 462
在数字时代,数据作为信息技术的核心和基础,承载着诸多关键业务系统,是企业核心业务发展中最具战略意义的资产。如今移动办公盛行,这对于企业来说,无异于是增加了数据泄露的风险和隐患。那么企业该如何防范移动数据安全风险呢? 一、在信息流通过程中,做好加密防护措施 如果在信息流通过程中不采取安全措施,很容易发生数据被盗的情况,极大地威胁数据安全性。但是,使用加密等先进技术可以有效提高移动数据安全性。例如,在对文件进行加密后才进行发送和传播,使用特定的密钥进行解密操作等。 二、构建可信的身份认证体系,完善
信息安全-大数据安全需求分析与安全保护工程
我的个人博客
09-28 3068
大数据安全威胁与需求分析、大数据安全保护机制与技术方案、大数据安全综合应用案例分析
大数据平台安全风险建设
中琛魔方大数据
01-14 4918
  大数据平台安全伴随着大数据平台而生。随着互联网和大数据应用的普及,新闻头条上发布的数据泄露、滥用、诈骗层出不穷,引发了一系列发人深思的社会事件和问题。   一、大数据发现面临的安全挑战   (1)传统安全保护手段失效:大数据应用使用开放的分布式计算和存储框架来提供海量数据分布式存储和计算服务。新技术、新架构、新型攻击手段带来新的挑战,使得传统的安全保护手段暴露出严重的不足。 ...
阿里大数据:DT时代的探索与实践
"【漫谈阿里大数据:理论与实践的探索】 随着信息技术的发展,大数据已成为当今社会热门话题,尤其在互联网巨头阿里巴巴的引领下,DT时代逐渐崭露头角。大数据的概念并非新鲜事物,起源于上世纪90年代,那时人们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值