@火凤凰
2年前 提问
1个回答

大数据安全防护技术点有哪些

在下炳尚
2年前

大数据安全防护技术点有以下这些:

  • 数据可信验证:数据可信验证技术是对外部上传和采集到的大容量多类型的结构化和非结构化数据进行内容审查和可信验证,防止病毒、恶意脚本、木马、蠕虫等恶意代码对大数据平台造成破坏和通过大数据平台进行扩散。同时,针对文件内容进行涉密敏感数据检测,防止涉密信息非法泄露。

  • 数据防泄露:数据防泄露技术主要是针对大数据容量大、类型多、生成速度快、价值密度稀疏等特点通过高效、安全的动态加解密技术、内容检测与识别技术、数据挖掘技术等对重要数据实现透明加密防护、检测和过滤,达到数据防泄露的目的。经过数据防泄露保护的各类数据,阻止其内容被非法复制、非法外传、非法浏览、非法窃取、非法拍摄,所有用户任何操作行为都受到数据防泄露的安全管理规则约束与监控。

  • 数据防窜改:数据防窜改技术针对大数据全生命周期各个阶段进行监测,对数据在处理和流转、用户操作、在网络中流转等过程中进行监测,确保及时发现数据被窜改的隐患并即时响应,对不同重要级别的数据采取隔离技术、加密存储、数据的分级分类授权技术来防止数据被非法窜改,同时对发生窜改后的数据提供数据的修复技术和数据的追踪溯源技术等,实现数据被非法的窜改后可通过校验算法、备份副本进行数据还原和修复。

  • 数据安全存储:大数据安全存储,主要针对大数据存储系统进行安全防护,确保大数据存取安全可靠、高速存取,通过安全认证、密码设备(密码机、密码卡等)、访问控制、加密网关、权限控制技术和数据的分级分类存储技术实现对分布式关系数据库、分布式文件系统、NoSQL、IP-SAN和FC-SAN等大数据存储形式进行安全防护,实现数据的高速加解密、密文存储、安全隔离等安全防护,确保在存储设备中的数据安全可靠。

  • 数据安全传输:大数据安全传输技术基于传统的通信保障技术手段,根据大数据特点,对来自不同行业的大数据进行超高速和弹性化加解密传输保护,防止在通信过程中,非法获取各类碎片化信息,聚合后形成大数据。大数据安全传输技术需要根据用户实际需要,组合使用SSL传输层加密手段、网络层加密手段等,通过高速传输实现技术,实现大数据的安全传输。

  • 数据密态计算:大数据聚合后,涉及个人、行业等各类大量敏感的结构化和非结构化数据信息,通过密态计算的方式,可防止信息泄露。在安全性要求高的应用场景下,基于全同态或半同态的密文计算,结合密文存储,实现在计算、存储、传输时的全密态,从而避免了在当前计算模型下,明文计算的信息泄露风险。

  • 数据安全交换:大数据安全交换技术以数据密级标签技术、高速多级交换技术为核心,为需要实现安全域内或跨域汇聚、交换的数据提供细粒度的唯一标记,以及高效的传输平台支撑,在网络和安全域的边界实施基于密级和策略的交换控制。实现数据流转过程内的可识别标记,可控可管,以及可以审计追溯,提升大数据平台的安全管控能力。