大數(shù)據(jù)安全的解決方案是什么呢

這篇文章將為大家詳細(xì)講解有關(guān)大數(shù)據(jù)安全的解決方案是什么呢，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

建設(shè)背景

當(dāng)前，全球大數(shù)據(jù)產(chǎn)業(yè)正值活躍發(fā)展期，技術(shù)演進(jìn)和應(yīng)用創(chuàng)新并行加速推進(jìn)，非關(guān)系型數(shù)據(jù)庫、分布式并行計(jì)算以及機(jī)器學(xué)習(xí)、深度挖掘等新型數(shù)據(jù)存儲(chǔ)、計(jì)算和分析關(guān)鍵技術(shù)應(yīng)運(yùn)而生并快速演進(jìn)，大數(shù)據(jù)挖掘分析在電信、互聯(lián)網(wǎng)、金融、交通、醫(yī)療等行業(yè)創(chuàng)造商業(yè)價(jià)值和應(yīng)用價(jià)值的同時(shí)，開始向傳統(tǒng)第一、第二產(chǎn)業(yè)傳導(dǎo)滲透，大數(shù)據(jù)逐步成為國家基礎(chǔ)戰(zhàn)略資源和社會(huì)基礎(chǔ)生產(chǎn)要素。

與此同時(shí)，大數(shù)據(jù)安全問題逐漸暴露。大數(shù)據(jù)因其蘊(yùn)藏的巨大價(jià)值和集中化的存儲(chǔ)管理模式成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，針對(duì)大數(shù)據(jù)的勒索攻擊和數(shù)據(jù)泄露問題日趨嚴(yán)重，全球大數(shù)據(jù)安全事件呈頻發(fā)態(tài)勢。相應(yīng)的，大數(shù)據(jù)安全需求已經(jīng)催生相關(guān)安全技術(shù)、解決方案及產(chǎn)品的研發(fā)和生產(chǎn)，但與產(chǎn)業(yè)發(fā)展相比，存在滯后現(xiàn)象。

***主席在中共中央政治局就實(shí)施國家大數(shù)據(jù)戰(zhàn)略第二次集體學(xué)習(xí)時(shí)指出，要構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)，推動(dòng)實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)整合發(fā)展，推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能同實(shí)體經(jīng)濟(jì)深度整合。同時(shí)，要切實(shí)保障國家數(shù)據(jù)安全。這要求我們必須堅(jiān)持國家總體安全觀，樹立正確的網(wǎng)絡(luò)安全觀，堅(jiān)持“以安全保發(fā)展，以發(fā)展促安全”，充分發(fā)揮大數(shù)據(jù)在推動(dòng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)、提升國家治理現(xiàn)代化水平等方面重要作用的同時(shí)，深刻認(rèn)識(shí)大數(shù)據(jù)安全的重要性和緊迫性，認(rèn)清大數(shù)據(jù)安全挑戰(zhàn)，積極應(yīng)對(duì)復(fù)雜嚴(yán)峻的安全風(fēng)險(xiǎn)，堅(jiān)持安全與發(fā)展并重，加速構(gòu)建大數(shù)據(jù)安全保障體系，保障國家大數(shù)據(jù)發(fā)展戰(zhàn)略順利實(shí)施。

基于當(dāng)下的大數(shù)據(jù)安全形勢和環(huán)境，我司致力于打造出一套能夠滿足目前大數(shù)據(jù)安全需求的產(chǎn)品。加強(qiáng)大數(shù)據(jù)在安全方面的保障，降低大數(shù)據(jù)受到的安全威脅。解決用戶在復(fù)雜、多樣的大數(shù)據(jù)環(huán)境中，日趨嚴(yán)重的安全擔(dān)憂。

需求分析

一、政策法規(guī)要求

依據(jù)國家及行業(yè)政策的要求，數(shù)據(jù)安全平臺(tái)建設(shè)要保證數(shù)據(jù)的完整性、保密性和可用性?！秶揖W(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》對(duì)數(shù)據(jù)安全建設(shè)要求如下：

1.網(wǎng)絡(luò)安全法

1）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;

2）保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改；

3）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

4）網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。

2.網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

1）應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)，應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。

2）應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問， 應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。

3）要求三級(jí)以上系統(tǒng)應(yīng)采用加密或其他有效措施；實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。

3.網(wǎng)絡(luò)安全等級(jí)保護(hù)大數(shù)據(jù)附錄

1）大數(shù)據(jù)平臺(tái)應(yīng)對(duì)數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的使用實(shí)施身份鑒別；

2）大數(shù)據(jù)平臺(tái)應(yīng)能對(duì)不同客戶的大數(shù)據(jù)應(yīng)用實(shí)施標(biāo)識(shí)和鑒別；

3）大數(shù)據(jù)平臺(tái)應(yīng)為大數(shù)據(jù)應(yīng)用提供集中管控其計(jì)算和存儲(chǔ)資源使用狀況的能力；

4）大數(shù)據(jù)平臺(tái)應(yīng)屏蔽計(jì)算、內(nèi)存、存儲(chǔ)資源故障，保障業(yè)務(wù)正常運(yùn)行；

5）大數(shù)據(jù)平臺(tái)應(yīng)提供靜態(tài)脫敏和去標(biāo)識(shí)化的工具或服務(wù)組件技術(shù)；

6）對(duì)外提供服務(wù)的大數(shù)據(jù)平臺(tái)，平臺(tái)或第三方只有在大數(shù)據(jù)應(yīng)用授權(quán)下才可以對(duì)大數(shù)據(jù)應(yīng)用的數(shù)據(jù)資源進(jìn)行訪問、使用和管理；

7）大數(shù)據(jù)平臺(tái)應(yīng)提供數(shù)據(jù)分類分級(jí)安全管理功能，供大數(shù)據(jù)應(yīng)用針對(duì)不同類別級(jí)別的數(shù)據(jù)采取不同的安全保護(hù)措施；

8）大數(shù)據(jù)平臺(tái)應(yīng)提供設(shè)置數(shù)據(jù)安全標(biāo)記功能，基于安全標(biāo)記的授權(quán)和訪問控制措施，滿足細(xì)粒度授權(quán)訪問控制管理能力要求；

9）大數(shù)據(jù)平臺(tái)應(yīng)在數(shù)據(jù)采集、存儲(chǔ)、處理、分析等各個(gè)環(huán)節(jié)，支持對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)處置，并保證安全保護(hù)策略保持一致；

10）涉及重要數(shù)據(jù)接口、重要服務(wù)接口的調(diào)用，應(yīng)實(shí)施訪問控制，包括但不限于數(shù)據(jù)處理、使用、分析、導(dǎo)出、共享、交換等相關(guān)操作；

11）應(yīng)跟蹤和記錄數(shù)據(jù)采集、處理、分析和挖掘等過程，保證溯源數(shù)據(jù)能重現(xiàn)相應(yīng)過程，溯源數(shù)據(jù)滿足合規(guī)審計(jì)要求；

12）大數(shù)據(jù)平臺(tái)應(yīng)保證不同客戶大數(shù)據(jù)應(yīng)用的審計(jì)數(shù)據(jù)隔離存放，并提供不同客戶審計(jì)數(shù)據(jù)收集匯總和集中分析的能力。

4.信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求

數(shù)據(jù)服務(wù)是針對(duì)數(shù)量巨大、種類多樣、流動(dòng)速度快、特征多變等特性的數(shù)據(jù)集，通過底層可伸縮的大數(shù)據(jù)平臺(tái)和上層多種大數(shù)據(jù)應(yīng)用，提供覆蓋數(shù)據(jù)生命周期相關(guān)數(shù)據(jù)活動(dòng)的一種網(wǎng)絡(luò)信息服務(wù)。大數(shù)據(jù)服務(wù)提供者要確保大數(shù)據(jù)平臺(tái)與應(yīng)用安全可靠地運(yùn)行，滿足保密性、完整性、可用性等大數(shù)據(jù)服務(wù)安全目標(biāo)。該標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)服務(wù)提供者應(yīng)具有的組織相關(guān)的基礎(chǔ)安全要求和數(shù)據(jù)生命周期相關(guān)的數(shù)據(jù)服務(wù)安全要求。

該標(biāo)準(zhǔn)將大數(shù)據(jù)服務(wù)安全能力分為一般要求和增強(qiáng)要求兩個(gè)級(jí)別。一般要求是大數(shù)據(jù)服務(wù)提供者在開展大數(shù)據(jù)服務(wù)時(shí)應(yīng)具備的安全能力，能夠抵御或應(yīng)對(duì)常見的威脅，能將大數(shù)據(jù)服務(wù)受到破壞后的損失控制在有限的范圍和程度內(nèi)，具備基本的事件追溯能力。增強(qiáng)要求是在大數(shù)據(jù)服務(wù)涉及國家安全，或?qū)?jīng)濟(jì)發(fā)展和社會(huì)公共利益有較大影響時(shí)，大數(shù)據(jù)服務(wù)提供者應(yīng)具備的安全能力，即具備一定的主動(dòng)識(shí)別并防范潛在攻擊的能力，能高效應(yīng)對(duì)安全事件并將其損失控制在較小范圍內(nèi)，能保證安全事件追溯的有效性、大數(shù)據(jù)服務(wù)的可靠性、可擴(kuò)展性和可伸縮性。根據(jù)所承載數(shù)據(jù)的重要性和大數(shù)據(jù)服務(wù)不能正常提供服務(wù)或遭受到破壞時(shí)可能造成的影響范圍和嚴(yán)重程度，大數(shù)據(jù)服務(wù)提供者應(yīng)具備的安全能力也各不相同。

該標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)服務(wù)提供者應(yīng)具有的組織相關(guān)基礎(chǔ)安全能力和數(shù)據(jù)生命周期相關(guān)的數(shù)據(jù)服務(wù)安全能力?？蔀檎块T、企事業(yè)單位等組織機(jī)構(gòu)的大數(shù)據(jù)服務(wù)安全能力建設(shè)提供參考，也適用于第三方機(jī)構(gòu)對(duì)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力進(jìn)行審查和評(píng)估。

二、大數(shù)據(jù)平臺(tái)的風(fēng)險(xiǎn)分析

圖 1 大數(shù)據(jù)平臺(tái)風(fēng)險(xiǎn)分析圖

大數(shù)據(jù)平臺(tái)由多個(gè)開源、半開源組件構(gòu)成，開源組件多數(shù)在數(shù)據(jù)訪問、權(quán)限劃分等方面控制力度薄弱，各組件之間通過接口進(jìn)行數(shù)據(jù)交換過程中，缺乏對(duì)數(shù)據(jù)必要的訪問控制措施。同時(shí)，HBASE、HIVE、HDFS等組件中的數(shù)據(jù)多以明文形式存儲(chǔ)。這些因素導(dǎo)致了大數(shù)據(jù)平臺(tái)自身的數(shù)據(jù)安全防護(hù)能力不足。同時(shí)在大數(shù)據(jù)平臺(tái)中，數(shù)據(jù)在用戶訪問、數(shù)據(jù)共享、以及運(yùn)維、開發(fā)、測試等各種場景下的流轉(zhuǎn)過程中，也存在著各種數(shù)據(jù)泄露的風(fēng)險(xiǎn)，具體分析如下：

1.用戶訪問

在用戶訪問數(shù)據(jù)時(shí)，可能存在SQL注入等攻擊、數(shù)據(jù)未做適當(dāng)脫敏處理、數(shù)據(jù)沉淀、未通過安全接口訪問數(shù)據(jù)、數(shù)據(jù)明文存儲(chǔ)、缺乏詳細(xì)審計(jì)等風(fēng)險(xiǎn)。

1）SQL注入等攻擊

外部用戶利用黑客技術(shù)對(duì)大數(shù)據(jù)平臺(tái)執(zhí)行SQL注入、緩沖區(qū)溢出等黑客攻擊。

2）數(shù)據(jù)未做適當(dāng)脫敏處理

數(shù)據(jù)在提供給用戶時(shí)，要根據(jù)用戶的訪問權(quán)限，將數(shù)據(jù)有區(qū)分的進(jìn)行提供。如果敏感數(shù)據(jù)未做適當(dāng)脫敏處理，會(huì)導(dǎo)致敏感信息泄露。

3） 數(shù)據(jù)沉淀慢攻擊

業(yè)務(wù)人員擁有獲取敏感數(shù)據(jù)的權(quán)限，日積月累下，所獲得的敏感數(shù)據(jù)積少成多，聚沙成塔，這會(huì)成為數(shù)據(jù)泄露風(fēng)險(xiǎn)點(diǎn)。

4）未通過安全接口訪問數(shù)據(jù)

用戶在訪問數(shù)據(jù)時(shí)未通過安全接口進(jìn)行訪問，這可能會(huì)造成數(shù)據(jù)泄露。

5） 數(shù)據(jù)明文存儲(chǔ)

敏感數(shù)據(jù)以明文存儲(chǔ)，對(duì)數(shù)據(jù)庫進(jìn)行撞庫、拖庫等攻擊，一旦突破防護(hù)，HBASE、HIVE、HDFS等組件中的數(shù)據(jù)將會(huì)全部暴露。

6）缺乏詳細(xì)審計(jì)

用戶進(jìn)行數(shù)據(jù)訪問時(shí)，缺乏對(duì)數(shù)據(jù)訪問行為的詳細(xì)審計(jì)，一旦發(fā)生數(shù)據(jù)泄露事件，無法及時(shí)溯源追蹤。

2.接口數(shù)據(jù)共享

各個(gè)組件在通過接口數(shù)據(jù)共享過程中，可能存在缺乏對(duì)數(shù)據(jù)的訪問控制以及詳細(xì)審計(jì)等風(fēng)險(xiǎn)。

1）缺乏訪問控制

各個(gè)組件在通過接口進(jìn)行數(shù)據(jù)共享時(shí)，缺乏對(duì)數(shù)據(jù)的訪問控制，無法阻斷非法訪問；

2）缺乏詳細(xì)審計(jì)

缺乏對(duì)數(shù)據(jù)在共享過程中的詳細(xì)審計(jì)，一旦發(fā)生數(shù)據(jù)泄露事件，無法及時(shí)溯源追蹤。

3.運(yùn)維、開發(fā)、測試

在運(yùn)維過程中，可能存在運(yùn)維人員誤操作或惡意操作行為、數(shù)據(jù)未做適當(dāng)脫敏處理、缺乏詳細(xì)審計(jì)等風(fēng)險(xiǎn)。

1）運(yùn)維人員誤操作或惡意操作行為

運(yùn)維人員在進(jìn)行數(shù)據(jù)維護(hù)時(shí)，難免會(huì)發(fā)生誤操作或者惡意操作等行為。這類行為會(huì)為數(shù)據(jù)庫帶來極大的風(fēng)險(xiǎn)。

2）數(shù)據(jù)未做適當(dāng)脫敏處理

運(yùn)維人員、開發(fā)測試人員在工作時(shí)，有接觸到真實(shí)數(shù)據(jù)的權(quán)限。未避免他們接觸到敏感數(shù)據(jù)，需要對(duì)數(shù)據(jù)做適當(dāng)脫敏。

3）缺乏詳細(xì)審計(jì)

缺乏對(duì)數(shù)據(jù)在數(shù)據(jù)運(yùn)維過程中的詳細(xì)審計(jì)，一旦發(fā)生數(shù)據(jù)泄露事件，無法及時(shí)溯源追蹤。

建設(shè)目標(biāo)原則

一、建設(shè)目標(biāo)

基于當(dāng)前大數(shù)據(jù)安全形勢和環(huán)境，保護(hù)數(shù)據(jù)安全成為總體安全建設(shè)規(guī)劃的核心理念。從數(shù)據(jù)的生成、使用、傳輸、交互、存儲(chǔ)、銷毀等方面進(jìn)行安全技術(shù)設(shè)計(jì)與規(guī)劃，通過建設(shè)“大數(shù)據(jù)安全平臺(tái)”，實(shí)現(xiàn)數(shù)據(jù)全生命周期的安全總體目標(biāo)。通過對(duì)數(shù)據(jù)訪問控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)安全審計(jì)以及數(shù)據(jù)態(tài)勢分析，結(jié)合國內(nèi)外領(lǐng)先技術(shù)對(duì)數(shù)據(jù)進(jìn)行多維度安全防護(hù)，加強(qiáng)大數(shù)據(jù)安全防護(hù)的技術(shù)保障，降低來自多維度的安全威脅，解決用戶在復(fù)雜、多樣的大數(shù)據(jù)環(huán)境中，日趨嚴(yán)重的安全擔(dān)憂。

二、建設(shè)原則

1、規(guī)范設(shè)計(jì)、統(tǒng)一標(biāo)準(zhǔn)

大數(shù)據(jù)安全態(tài)勢管控平臺(tái)建設(shè)是一項(xiàng)系統(tǒng)項(xiàng)目，涉及到網(wǎng)絡(luò)、主機(jī)、用戶、數(shù)據(jù)、應(yīng)用、環(huán)境等各個(gè)方面，因此在系統(tǒng)設(shè)計(jì)和建設(shè)時(shí)嚴(yán)格遵循國家相關(guān)政策規(guī)定要求，并在數(shù)據(jù)安全領(lǐng)域具有一定的技術(shù)前瞻性，系統(tǒng)建設(shè)采用統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，充分利用現(xiàn)有的設(shè)備和資源，嚴(yán)格落實(shí)各項(xiàng)技術(shù)指標(biāo)，系統(tǒng)建成后，各數(shù)據(jù)節(jié)點(diǎn)及數(shù)據(jù)本身能夠?qū)崿F(xiàn)大幅度減小泄密隱患的目標(biāo)。

2、部署快捷、使用方便

部署方便快捷，使用簡單方便。平臺(tái)部署時(shí)依托現(xiàn)有網(wǎng)絡(luò)環(huán)境進(jìn)行建設(shè)，不改變單位原有網(wǎng)絡(luò)架構(gòu)，系統(tǒng)具備便捷的管理能力，實(shí)現(xiàn)網(wǎng)絡(luò)化管理維護(hù)、統(tǒng)一審計(jì)，建立高效統(tǒng)一、快速反應(yīng)的數(shù)據(jù)安全防護(hù)體系。同時(shí)，前端業(yè)務(wù)用戶在無感的狀態(tài)下使用所需的業(yè)務(wù)系統(tǒng)和底層數(shù)。

3、確保安全、穩(wěn)定運(yùn)行

整個(gè)平臺(tái)能穩(wěn)定、正常、連續(xù)地運(yùn)行，是支撐業(yè)務(wù)系統(tǒng)、前端用戶在數(shù)據(jù)層面安全的關(guān)鍵保證。系統(tǒng)充分考慮實(shí)際工作需求，使其在不影響原有辦公效率和業(yè)務(wù)系統(tǒng)使用效率前提下，滿足信息系統(tǒng)穩(wěn)定可靠的要求。

4、設(shè)計(jì)靈活、支持?jǐn)U展

整個(gè)平臺(tái)配置方案不僅能提高當(dāng)前的運(yùn)算能力和整體效率，還考慮到將來根據(jù)業(yè)務(wù)需求和技術(shù)發(fā)展特點(diǎn)方便的擴(kuò)展存儲(chǔ)和應(yīng)用服務(wù)支持。平臺(tái)的設(shè)計(jì)充分考慮試點(diǎn)現(xiàn)有環(huán)境現(xiàn)狀，能夠基于大數(shù)據(jù)云環(huán)境進(jìn)行部署，也可通過采用高拓展性硬件設(shè)備進(jìn)行部署。對(duì)于應(yīng)用服務(wù)的支持，平臺(tái)可提供軟件兼容接口，使整個(gè)平臺(tái)充分滿足后期的拓展要求。

5、經(jīng)濟(jì)實(shí)用、高性價(jià)比

一方面平臺(tái)建設(shè)符合相關(guān)要求，緊跟信息化安全發(fā)展的未來趨勢，另一方面，在符合要求的前提下，應(yīng)盡量降低系統(tǒng)造價(jià)，充分利用原有網(wǎng)絡(luò)環(huán)境、設(shè)備和資源，本著實(shí)用、夠用、適度超前的原則進(jìn)行系統(tǒng)建設(shè)，避免重復(fù)建設(shè)和資金浪費(fèi)。

6、加強(qiáng)管理、突出實(shí)效

平臺(tái)為嚴(yán)防敏感數(shù)據(jù)泄密、有效維護(hù)各業(yè)務(wù)及數(shù)據(jù)節(jié)點(diǎn)的安全利益提供了技術(shù)支撐，利用平臺(tái)，可以形成防、控、管為一體的數(shù)據(jù)安全防護(hù)體系，提升單位對(duì)數(shù)據(jù)全面掌控的能力，提高對(duì)泄密風(fēng)險(xiǎn)的感知能力，可通過專業(yè)化維護(hù)保障系統(tǒng)運(yùn)行、制度化管理提升系統(tǒng)運(yùn)行質(zhì)量。

安全防護(hù)方案

一、大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全防護(hù)方案

對(duì)于大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全防護(hù)，可以通過建設(shè)大數(shù)據(jù)安全平臺(tái)，統(tǒng)一實(shí)現(xiàn)數(shù)據(jù)管理組件安全和數(shù)據(jù)流動(dòng)監(jiān)控，來保證對(duì)大數(shù)據(jù)平臺(tái)安全應(yīng)用。對(duì)大數(shù)據(jù)平臺(tái)的各個(gè)數(shù)據(jù)存儲(chǔ)和管理組件進(jìn)行權(quán)限控制、數(shù)據(jù)脫敏、數(shù)據(jù)加密以及數(shù)據(jù)審計(jì)等防護(hù)，來保護(hù)其中存儲(chǔ)及應(yīng)用的數(shù)據(jù)內(nèi)容；通過監(jiān)控?cái)?shù)據(jù)在系統(tǒng)中的流動(dòng)情況，實(shí)現(xiàn)數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)泄露檢測、數(shù)據(jù)行為審計(jì)和溯源追蹤等多種安全目標(biāo)。

圖 2 大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全防護(hù)示意圖

1.用戶訪問

數(shù)據(jù)安全防護(hù)措施如下：大數(shù)據(jù)安全平臺(tái)能夠通過對(duì)數(shù)據(jù)的訪問控制、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)審計(jì)及數(shù)據(jù)態(tài)勢感知來進(jìn)行保護(hù)。

1）訪問控制

對(duì)來自數(shù)據(jù)中心外部用戶的SQL注入等黑客攻擊行為有效阻斷。

2）數(shù)據(jù)脫敏

通過數(shù)據(jù)脫敏，將敏感信息模糊化，保證數(shù)據(jù)的安全使用。

3）數(shù)據(jù)態(tài)勢感知

通過對(duì)數(shù)據(jù)安全態(tài)勢感知，分析判斷出數(shù)據(jù)中心的敏感信息是否被某一具體用戶多次連續(xù)訪問，及時(shí)告警，防止數(shù)據(jù)沉淀。同時(shí)態(tài)勢感知系統(tǒng)能夠在數(shù)據(jù)發(fā)生泄露后進(jìn)行溯源追蹤。

4）數(shù)據(jù)審計(jì)

數(shù)據(jù)審計(jì)能審計(jì)到用戶的數(shù)據(jù)訪問接口，對(duì)于非安全接口的數(shù)據(jù)訪問進(jìn)行告警。同時(shí)能夠記錄數(shù)據(jù)訪問行為。

5）加密保護(hù)

通過密碼計(jì)算服務(wù)，加密數(shù)據(jù)庫中的敏感數(shù)據(jù)。

2.接口數(shù)據(jù)共享

數(shù)據(jù)安全防護(hù)措施如下：大數(shù)據(jù)安全平臺(tái)能夠通過對(duì)數(shù)據(jù)訪問控制、數(shù)據(jù)審計(jì)及態(tài)勢感知來進(jìn)行保護(hù)。

1）訪問控制

實(shí)時(shí)對(duì)各個(gè)組件間的數(shù)據(jù)共享行為進(jìn)行訪問控制，對(duì)于非法的數(shù)據(jù)交換行為進(jìn)行阻斷。

2） 數(shù)據(jù)審計(jì)及態(tài)勢感知

大數(shù)據(jù)安全平臺(tái)能夠通過對(duì)數(shù)據(jù)審計(jì)以及數(shù)據(jù)態(tài)勢感知，記錄數(shù)據(jù)訪問行為，感知數(shù)據(jù)安全整體態(tài)勢、將風(fēng)險(xiǎn)點(diǎn)可視化、對(duì)風(fēng)險(xiǎn)量化，從而形成數(shù)據(jù)安全的全局視野。態(tài)勢感知系統(tǒng)同時(shí)還可實(shí)現(xiàn)數(shù)據(jù)溯源追蹤。

3.運(yùn)維、開發(fā)、測試

數(shù)據(jù)安全防護(hù)措施如下：通過大數(shù)據(jù)安全平臺(tái)能夠通過對(duì)數(shù)據(jù)的訪問控制、數(shù)據(jù)脫敏和數(shù)據(jù)審計(jì)及態(tài)勢感知來進(jìn)行保護(hù)。

1）訪問控制

對(duì)于刪庫、刪表等高危操作行為，能夠及時(shí)阻斷。

2）數(shù)據(jù)脫敏

通過數(shù)據(jù)脫敏，將敏感信息模糊化，保證數(shù)據(jù)的安全使用。

3）數(shù)據(jù)審計(jì)及態(tài)勢感知

大數(shù)據(jù)安全平臺(tái)能夠通過對(duì)數(shù)據(jù)審計(jì)以及數(shù)據(jù)態(tài)勢感知，記錄數(shù)據(jù)訪問行為，感知數(shù)據(jù)安全整體態(tài)勢、將風(fēng)險(xiǎn)點(diǎn)可視化、對(duì)風(fēng)險(xiǎn)量化，從而形成數(shù)據(jù)安全的全局視野。態(tài)勢感知系統(tǒng)同時(shí)還可實(shí)現(xiàn)數(shù)據(jù)溯源追蹤。

方案優(yōu)勢及價(jià)值

方案優(yōu)勢

基于多模態(tài)數(shù)據(jù)的關(guān)聯(lián)分析：基于時(shí)空多個(gè)維度建立復(fù)雜的模型體系，貫穿用戶、業(yè)務(wù)、數(shù)據(jù)多層關(guān)系，并使模型適用于業(yè)務(wù)場景的決策分析；面向超大規(guī)模數(shù)據(jù)加密的密文索引、模糊索引的檢索方式；提供基于ES存儲(chǔ)日志的技術(shù)，實(shí)現(xiàn)大數(shù)據(jù)級(jí)別的存儲(chǔ)以及高效的檢索和統(tǒng)計(jì)分析，圖形化的展示風(fēng)險(xiǎn)和敏感數(shù)據(jù)流動(dòng)狀態(tài)。

基于智能分析的精準(zhǔn)推算：基于人工智能分析技術(shù)，對(duì)各類告警數(shù)據(jù)進(jìn)行智能分析，內(nèi)置自動(dòng)學(xué)習(xí)規(guī)則，精準(zhǔn)匹配用戶行為軌跡白名單，根據(jù)用戶訪問模型，生成數(shù)據(jù)訪問基線，深度挖掘結(jié)構(gòu)化數(shù)據(jù)內(nèi)容的本質(zhì)意義，實(shí)現(xiàn)對(duì)告警數(shù)據(jù)的精準(zhǔn)識(shí)別，降低告警數(shù)據(jù)的誤報(bào)率，提高業(yè)務(wù)處置人員的工作效率。

面向業(yè)務(wù)需求的自定義模型設(shè)計(jì)：面向業(yè)務(wù)的需求提供了安全策略倉庫，提供創(chuàng)建、修改、復(fù)制、刪除、結(jié)果展示及檢索的全程可視化交互式操作窗口，實(shí)現(xiàn)全網(wǎng)集中安全管控。通過面向業(yè)務(wù)的可視化的自定義模型，有效提升人工分析效率和擴(kuò)大數(shù)據(jù)安全管控范圍。

面向數(shù)據(jù)全生命周期的安全防護(hù)：基于完全自主開發(fā)技術(shù)體系，利用透明加解密、數(shù)據(jù)脫敏、數(shù)據(jù)訪問控制結(jié)合多線程、多緩存技術(shù)，在數(shù)據(jù)接入、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)銷毀等各個(gè)環(huán)節(jié)進(jìn)行安全防護(hù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)高效、穩(wěn)定、靈活的全生命周期安全防護(hù)。

方案價(jià)值

本方案主要為數(shù)據(jù)全生命周期安全防護(hù)提供一套整體的安全解決方案。

簡化業(yè)務(wù)治理，提高數(shù)據(jù)安全管理能力，幫助客戶消減數(shù)據(jù)泄密風(fēng)險(xiǎn)。

幫助安全管理員打開數(shù)據(jù)庫系統(tǒng)的“黑盒子”，結(jié)合系統(tǒng)內(nèi)置安全策略模型和行為自學(xué)習(xí)基線，全面的發(fā)現(xiàn)數(shù)據(jù)庫在使用中的各種行為、系統(tǒng)配置風(fēng)險(xiǎn)，并給出合理化的修改建議。數(shù)據(jù)安全平臺(tái)通過多種手段全面監(jiān)控?cái)?shù)據(jù)的訪問情況，并提供豐富的統(tǒng)計(jì)報(bào)表，以圖形化的方式將數(shù)據(jù)的訪問情況和風(fēng)險(xiǎn)情況進(jìn)行展現(xiàn)，同時(shí)提供訪問控制能力，極大的簡化了業(yè)務(wù)治理，提高了數(shù)據(jù)安全管理能力。

完善縱深防御體系，提升整體安全防護(hù)能力。

建立縱深的防御體系已是數(shù)據(jù)安全建設(shè)的共識(shí)，從應(yīng)用系統(tǒng)到數(shù)據(jù)庫，是數(shù)據(jù)安全最后一道防線，涉及最直接的敏感數(shù)據(jù)安全管理。數(shù)據(jù)安全平臺(tái)解決方案緊緊圍繞核心數(shù)據(jù)，提供完整的防護(hù)手段，有利于數(shù)據(jù)平**善縱深防御體系，修復(fù)漏洞，降低數(shù)據(jù)庫系統(tǒng)被攻擊的風(fēng)險(xiǎn)，提升整體安全防護(hù)能力。

減少核心數(shù)據(jù)資產(chǎn)被侵犯，保障業(yè)務(wù)連續(xù)性。

數(shù)據(jù)是最有價(jià)值的資產(chǎn)，也是攻擊者會(huì)偷窺、篡改、甚至刪除的終極目標(biāo)。核心數(shù)據(jù)如被侵犯，輕則導(dǎo)致業(yè)務(wù)中斷，重則導(dǎo)致信息泄密和篡改，嚴(yán)重威脅信息安全。數(shù)據(jù)安全平臺(tái)解決方案能夠?qū)崿F(xiàn)數(shù)據(jù)安全的可視性和可控性，最終減少核心數(shù)據(jù)資產(chǎn)被侵犯的可能性，保障正常的業(yè)務(wù)連續(xù)性。

提升大數(shù)據(jù)Hadoop平臺(tái)的安全級(jí)別

基于現(xiàn)有大數(shù)據(jù)平臺(tái)自身的安全防護(hù)措施，結(jié)合大數(shù)據(jù)安全平臺(tái)技術(shù)，從數(shù)據(jù)的底層到應(yīng)用層實(shí)現(xiàn)全生命周期的安全防護(hù)，客戶擁有對(duì)數(shù)據(jù)的所有權(quán)和控制權(quán)，沒有客戶授權(quán)或正式授權(quán)的用戶，碰不到數(shù)據(jù)，查看不到審計(jì)日志及內(nèi)容，做到權(quán)限增強(qiáng)級(jí)的細(xì)粒度控制、增強(qiáng)級(jí)安全審計(jì)和態(tài)勢預(yù)警分析，實(shí)現(xiàn)事前預(yù)警、事中監(jiān)控、事后溯源。

關(guān)于大數(shù)據(jù)安全的解決方案是什么呢就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。