@南馆潇湘
2年前 提问
1个回答

计算分析安全包括哪四个方面

安全小白成长记
2年前

计算分析安全包括以下四个方面:

  • 认证鉴权:应建立统一认证入口,可以是与系统现有的身份认证系统相兼容的认证方式;用户在使用大数据平台的应用组件提供对外的API时,必须先进行认证,认证通过后才能使用对应的API;大数据平台的应用组件支持命令行操作,在用户登录到应用组件的节点上使用应用组件的命令之前,需要先进行认证,认证通过后,才能使用应用组件提供的命令。

  • 细粒度授权:分别基于用户名、IP地址及App名称开展细粒度授权;应对Hive、Hbase等非关系型数据库、数据库中的表进行细粒度授权;应对非关系型数据库表中某一列进行细粒度授权(增强要求);应对数据库或文件系统的不同操作进行独立授权;应对数据导入、导出的权限进行细粒度授权(增强要求);应对HDFS的目录、文件进行细粒度授权。

  • 数据脱敏:应采用通用的脱敏算法,不能使用第三方私有算法;应建立数据脱敏的规范和制度,明确需要使用脱敏处理的场景,并依据场景制订数据脱敏规则、脱敏策略等。

  • 关联性隔离:通过对不同类别的数据进行关联分析,可以推测出重要信息,造成数据泄露,应支持不同用户、应用、系统间保持数据隔离,避免关联分析产生敏感数据。