背景概述
随着大数据挖掘分析技术的不断发展,个人隐私保护和数据安全变得非常紧迫。
-
大数据环境下,人们对个人信息的控制权明显下降,导致个人数据能够被广泛、详实的收集和分析。
-
大数据被应用于攻击手段,黑客可最大限度地收集更多有用信息,为发起攻击做准备,大数据分析让黑客的攻击更精准。
-
随着大数据技术发展,更多信息可用于个人身份识别,个人身份识别信息的范围界定困难,隐私保护的数据范围变得模糊。
-
以往建立在“目的明确、事先同意、使用限制”等原则之上的个人信息保护制度,在大数据场景下变得越来越难以操作。
平台的安全防护目标
依靠大数据平台的使用情况,以及大数据平台可能存在的安全风险,主要从以下六个方面开展安全防护
-
账号管理
1.大数据平台依赖Kerberos认证的帐号管理
a) 用户账号的集中管理
b) 应用账号的集中管理
2.大数据平台依赖服务器自身认证的帐号管理
a) 用户账号的集中管理
b) 应用账号的集中管理
-
统一认证
1.第三方应用通过数据开放访问大数据平台的认证
2.内部应用系统访问大数据平台的认证
3.用户访问大数据平台的认证、单点登录
-
访问控制
事前访问控制
a) 基于访问区域的控制
b) 基于访问时间的控制
事中访问控制
a) 基于命令集的访问控制
b) 基于用户模式的访问控制
-
授权管理
1.访问权限的授权(实体级授权)与鉴权
2.操作权限的授权(角色、细粒度授权)与鉴权
-
操作审计
1.应用通过API方式访问大数据平台操作日志的完整记录(5W1H)
2.用户通过命令方式访问大数据平台操作日志的完整记录(5W1H)
-
数据安全
1.敏感数据识别
2.敏感数据分类、定级
3.敏感数据脱敏