大数据安全

一、概述

   1、大数据的基本特征。

（各种版本，如5V1O  5个V：   一、Volume：数据量大，二、Variety：种类和来源多样化，三、Value：数据价值密度相对较低，四、Velocity：数据增长速度快，处理速度也快，时效性要求高。五、Veracity：数据准确和可信赖。1O，online，基本都是实时在线的。）

   2、大数据安全概况

a）标准化现状：

• 网络安全等级保护    大数据安全扩展要求

等级保护对象1.0中定义为：“信息安全等级保护工作直接作用的具体信息和信息系统”，修订后的等级保护对象定义为：“网络安全等级保护的作用对象，主要包括基础信息网络、信息系统(如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等。

明确要求：数据生命周期的等级保护要求；大数据平台安全；大数据运行环境安全

• 《中国移动业务支撑网大数据平台安全管控技术规范》

内容包括：大数据平台安全管控；大数据平台自身安全；大数据平台运行环境安全；对接安全管理平台

 

b）面临的挑战

• 安全标准体系有待建立（废话，发展中的东西嘛，全标准化了也该成熟了）
• 相关的技术面太广

c)主要内容

大容量和真实性-----数据安全：个人信息、重要数据、数据共享安全；平台和技术安全：数据平台安全

-------分类分级、共享、数据开放、隐私保护等管理规范需求；

种类多和增长快-----数据平台安全（平台稳定性、可用性、扩展性、易用性、维护需求）----各类安全服务需求

 

二、大数据平台安全技术

   1、总体要求

• 数据全生命周期的安全管控：采集、传输、存储、处理、共享、销毁
• 安全技术风险：大数据平台各类组件的技术漏洞等
• 安全管理风险：

平台基础设施的风险：设备、环境、虚拟化安全

网络安全风险：攻击、病毒等

运维安全管理风险：人员，行为不可控、数据泄露风险

对外合作管理风险：合作单位数据留存、缺乏数据追溯过程

2、大数据安全管控典型产品

一个典型产品构架和能够提供的安全管控能力：

能力具体说明：

1、数据梳理，形成数据资源目录清单，实现数据分类分级

2、统一账号认证

• 统一管理用户账号、程序账号、组织角色，也可从AD、LDAP、4A来同步账号。

• 支持Kerberos认证，可以与Kerberos、LDAP集成。

• 提供对访问大数据平台的应用集中统一认证，包括账号、API等。

3、  细粒度授权、分级授权

4、  HDFS（分布式文件系统）、HBASE（Hadoop Database，分布式存储系统）加解密

5、  数据防泄漏技术：监控、检查、防护、审计

6、  数据脱敏

三、小结