大数据安全体系有这一页就够了,数据安全其实

大数据安全体系有这一页就够了,数据安全其实

时间:2020-02-14 18:16 作者:admin 点击:
阅读模式 大数据安全体系有这一页就够了,数据安全其实很简单

分析世界讲方案

发布时间:18-03-06 00:54

大数据安全体系可是一门大学科、大领域范畴,以前在信息时代我们讲主机安全、应用安全;在互联网时代讲网络安全、系统安全;在大数据时代则讲数据安全、隐私安全。由此可见大数据安全是这个时代的产物,我们应该清醒的认识到这个领域所涉及的知识点非常多,研究数据安全确实只是安全范畴的冰山一角,但有时却也牵动着整个系统乃至网络环境大动干戈。

你可能问了,大数据安全体系是什么吗?读完这篇文章相信定会有收获。

信息化系统的整体安全是多元化领域,涉及到用户的隐私性、软件的可靠性、数据信息的保密性等诸多因素。为了应对这些场景的安全防范,应在不同场合运用多种技术并相互集成,最终实现大数据平台的整体安全;以 安全影响因素、安全保障范围、安全防护手段 三方面为指导,全面构建大数据平台的安全体系;

安全影响因素: 安全问题往往有明确的针对性,比如基于大数据平台的整体服务能力,将一切有可能影响安全的各类问题进行提炼;包括人、传输途径和数据方面等因素;

安全保障范围: 针对安全影响因素,提出相应的安全保障范围,安全保障要求尽量围绕平台内/外服务,涵盖安全体系的生命周期;

安全防护手段: 主要结合安全保障范围,通过运用各种技术手段/管理手段,支撑大数据平台的安全可管、可控;

我们似乎可以感觉到,今天提及最多的数据安全字眼,不过也就是包括用户隐私数据、业务数据、日志数据、外部信息等内容。而人、传输途径的联动才是安全体系的大问题。我们将“人”这个元素进行简单拆分,他包括几种类型的角色:系统管理者、内部使用者、外部单位、个人开发者、外部合作伙伴等等,人需要通过一些“途径”才能访问并获取数据资源,而这样的“连锁反应”效应,才真正称得上为安全体系。

最后,通过一系列相关的防护手段,构建起人、传输途径和数据信息的安全屏障。这些防护手段实际上与上面的保障范围是一一对应的。

在“人”这个范畴里,主要聚焦在:多租户和资源配额、资源分配与隔离、用户/用户组/角色的多级权限、数据交易与交换等;

在“途径”这个范畴里,主要聚焦在:Kerberos网络身份认证、访问鉴权与控制、主机口令认证、字段级的数据访问;

在“信息”这个范畴里,主要聚焦在:统一的元数据管理、数据去隐私化、数据脱敏与复敏、数据加密解密、自定义加密算法;

大数据通过这样的方式,构建以一层层的安全机制,从而构建起大数据安全体系。就这一页就够了。