@Allure
2年前 提问
1个回答

大数据计算处理安全防护措施有哪些

房乐
2年前

大数据计算处理安全防护措施有:

  • 认证授权:具备安全认证鉴权机制,确保只有合法的用户或应用程序才能发起数据处理请求;支持对敏感数据的屏蔽、隐藏,使管理员能够灵活控制返回给用户的敏感信息,从而达到敏感数据保护的目的;通过统一的入口控制点对访问大数据平台的所有应用提供统一认证;对所有上层应用的访问进行细粒度授权控制,防止越权访问;认证方式可采用Kerberos或与系统兼容的其他认证方式。

  • 数据脱敏:数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感数据的可靠保护,实现在不泄露用户隐私的前提下保障业务系统的正常运行;支持针对不同用户和不同敏感数据根据需求设置不同的脱敏算法;支持管理员可以配置用户查询特定数据库的特定表的特定列的脱敏算法;所选择脱敏算法具有一定的安全性、健壮性,不能被轻易破解或还原;数据脱敏之后不应影响业务连续性,不应对系统性能造成较大影响;应能支持动态添加或删除脱敏算法,同时确保系统平滑升级,应用无须中断。

  • 数据封装:数据封装能够尽可能屏蔽内部的具体细节,避免受到外界的干扰和误用,从而确保了安全。

  • 数据关联性隔离:支持针对不同应用进行数据关联性隔离,防止不同应用之间的数据关联分析,产生数据泄露;在响应同一应用或同一用户的多个数据访问请求时,也需要做好数据关联性隔离,防止不同的数据访问请求关联分析产生敏感数据。

  • 数据转移控制:对于系统间和后台数据的导出行为,支持基于操作权限控制、频次控制、流量控制、源服务器限制等方式进行安全控制;支持对数据的特定输出进行标记信息安全嵌入,所嵌入的标记信息具有鲁棒性,信息不易剔除,以备在发生数据安全问题时,可以还原标记信息进行数据追踪;具备对数据转移输出等环节的日志安全记录、安全存储的功能,支撑数据流转的安全审计及责任定位。