二、大厂大数据安全实践
看到上述如此多的挑战。大家是不是对大厂的大数据安全实践充满了好奇,废话不多说,下面直插主题:
2.1阿里云大数据安全管控体系架构
核心安全措施:
1)访问控制和隔离:实施多租户访问隔离措施,数据安全分类分级划分,支持基于标签的强制访问控制,提供基于ACL的数据访问授权模型,提供数据视图的访问控制。
2)敏感信息保护:提供数据脱敏和加密功能。
3)密钥管理和鉴权:提供统一的密钥管理和访问鉴权服务,支持多因素鉴权模型。
4)安全审计:提供数据访问审计日志。
5)数据血缘:支持数据血缘追踪,可跟踪数据流向。