@苏苏
2年前 提问
1个回答
大数据的安全存储策略包括什么
安全小白成长记
2年前
大数据的安全存储策略包括以下这些:
数据加密:首先在大数据安全服务的设计中,根据数据安全存储的需求,对大数据加密后再存储,比如HBASE就提供了数据加密功能,该功能细致到能对某一列的隐私数据进行加密;其次可以通过链路加密,实现在数据集节点和应用程序之间安全地传输大数据,在传输服务过程中,为数据流的上传与下载提供有效保护;最后还可以通过内建的审计跟踪和网络数据统计分析,对可能存在的恶意用户进行识别并屏蔽。
用户安全认证:通过对用户身份信息的管理和引入密钥分配中心(KDC,Key Distribution Center)这样的第三方认证服务器,对集群内部和外部的访问进行身份识别和安全认证,屏蔽非法用户的恶意访问,从而进一步提升数据的安全性。
数据备份:通过系统容灾、定时备份、数据找回和自动健康诊断等功能,实现对大数据集群内部的数据保护,确保大数据环境一旦出现损坏,可以将影响和损失降到最低。
使用跟踪过滤器:比如对数据流向的IP进行监控,一旦发现数据离开了允许的范围,就自动阻止数据传输。
数据恢复:数据恢复技术就是把遭到破坏,或由硬件缺陷导致的不可访问或不可获得,或由于误操作、突然断电、自然灾害等突发灾难所导致的,或遭到犯罪分子恶意破坏等各种原因导致的原始数据在丢失后进行恢复的功能。数据恢复技术主要包括几类:软恢复、硬恢复、大型数据库系统恢复、异型系统数据恢复和数据覆盖恢复等。