当前位置： 首页 >> 数据资产 >> 数据安全管理

---

数据安全管理

2020-07-02 23:14:32 星期四  阅读：2229

---

在大数据应用场景下，数据利用和数据安全是天然矛盾的两端，如何把握这个度，需要不断探索。 数据不用于传统的资产，数据不占体积，极易被复制，携带和传输。这些特点让数据安全管理的难度极高。 如何在满足用户隐私保护、数据安全和政府法规的前提下，进行跨组织的高效数据应用是数据中台必须解决的一大难题。 ####数据安全四大技术挑战 `平台安全`：大数据平台（Hadoop等）在数据本身的安全管控方面普遍存在严重缺陷和较大漏洞 `服务安全`：基于Web的攻击，应用程序攻击，注入攻击，拒绝服务攻击，网络钓鱼，用户身份盗窃等导致的网络瘫痪、服务中断等安全风险 `数据本身的安全` - 数据采集 数据传输 数据存储 数据处理 数据交换 数据销毁等 `APT攻击防御`（高级可持续性威胁攻击）也叫定向威胁攻击 - 针对性强：以商业或者政治为目的，专注于窃取核心资料，而不是单纯的系统破坏。 组织严密：分工协作到位 持续时间长：攻击者通常在目标网络中潜伏几个月或者几年 极强的隐蔽性 间接攻击：通常用第三方服务器或者网站当做跳板 针对APT攻击，需要通过部署入侵检测系统和入侵防御系统来进行监控和过滤 ####大数据平台安全管理技术手段 统一安全认证和权限管理 >比如：Hadoop集群安全业界通用的解决方案：Kerberos + LDAP进行统一认证 选择合适的SSL证书 权限管理 资源隔离（下面三种多租户隔离技术程度从高到低） >独立数据库 共享数据库，隔离数据架构 共享数据库，共享数据架构 数据加密 >存储加密 传输加密 数据脱敏 >建立敏感数据规则：建立敏感信息样本库 敏感数据检测：对结构化、半结构化数据库进行敏感扫描检测