一、概述
1、大数据的基本特征。
(各种版本,如5V1O 5个V: 一、Volume:数据量大,二、Variety:种类和来源多样化,三、Value:数据价值密度相对较低,四、Velocity:数据增长速度快,处理速度也快,时效性要求高。五、Veracity:数据准确和可信赖。1O,online,基本都是实时在线的。)
2、大数据安全概况
a)标准化现状:
- 网络安全等级保护 大数据安全扩展要求
等级保护对象1.0中定义为:“信息安全等级保护工作直接作用的具体信息和信息系统”,修订后的等级保护对象定义为:“网络安全等级保护的作用对象,主要包括基础信息网络、信息系统(如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等。
明确要求:数据生命周期的等级保护要求;大数据平台安全;大数据运行环境安全
- 《中国移动业务支撑网大数据平台安全管控技术规范》
内容包括:大数据平台安全管控;大数据平台自身安全;大数据平台运行环境安全;对接安全管理平台
b)面临的挑战
- 安全标准体系有待建立(废话,发展中的东西嘛,全标准化了也该成熟了)
- 相关的技术面太广
c)主要内容
大容量和真实性-----数据安全:个人信息、重要数据、数据共享安全;平台和技术安全:数据平台安全
-------分类分级、共享、数据开放、隐私保护等管理规范需求;
种类多和增长快-----数据平台安全(平台稳定性、可用性、扩展性、易用性、维护需求)----各类安全服务需求
二、大数据平台安全技术
1、总体要求
- 数据全生命周期的安全管控:采集、传输、存储、处理、共享、销毁
- 安全技术风险:大数据平台各类组件的技术漏洞等
- 安全管理风险:
平台基础设施的风险:设备、环境、虚拟化安全
网络安全风险:攻击、病毒等
运维安全管理风险:人员,行为不可控、数据泄露风险
对外合作管理风险:合作单位数据留存、缺乏数据追溯过程
2、大数据安全管控典型产品
一个典型产品构架和能够提供的安全管控能力:
能力具体说明:
1、数据梳理,形成数据资源目录清单,实现数据分类分级
2、统一账号认证
-
统一管理用户账号、程序账号、组织角色,也可从AD、LDAP、4A来同步账号。
-
支持Kerberos认证,可以与Kerberos、LDAP集成。
-
提供对访问大数据平台的应用集中统一认证,包括账号、API等。
3、 细粒度授权、分级授权
4、 HDFS(分布式文件系统)、HBASE(Hadoop Database,分布式存储系统)加解密
5、 数据防泄漏技术:监控、检查、防护、审计
6、 数据脱敏