背景概述
随着大数据挖掘分析技术的不断发展,个人隐私保护和数据安全变得非常紧迫。

  • 大数据环境下,人们对个人信息的控制权明显下降,导致个人数据能够被广泛、详实的收集和分析。

  • 大数据被应用于攻击手段,黑客可最大限度地收集更多有用信息,为发起攻击做准备,大数据分析让黑客的攻击更精准。

  • 随着大数据技术发展,更多信息可用于个人身份识别,个人身份识别信息的范围界定困难,隐私保护的数据范围变得模糊。

  • 以往建立在“目的明确、事先同意、使用限制”等原则之上的个人信息保护制度,在大数据场景下变得越来越难以操作。

平台的安全防护目标
依靠大数据平台的使用情况,以及大数据平台可能存在的安全风险,主要从以下六个方面开展安全防护

  • 账号管理

    1.大数据平台依赖Kerberos认证的帐号管理

    a) 用户账号的集中管理

    b) 应用账号的集中管理

    2.大数据平台依赖服务器自身认证的帐号管理

    a) 用户账号的集中管理

    b) 应用账号的集中管理

  • 统一认证

    1.第三方应用通过数据开放访问大数据平台的认证

    2.内部应用系统访问大数据平台的认证

    3.用户访问大数据平台的认证、单点登录

  • 访问控制

    事前访问控制

    a) 基于访问区域的控制

    b) 基于访问时间的控制

    事中访问控制

    a) 基于命令集的访问控制

    b) 基于用户模式的访问控制

  • 授权管理

    1.访问权限的授权(实体级授权)与鉴权

    2.操作权限的授权(角色、细粒度授权)与鉴权

  • 操作审计

    1.应用通过API方式访问大数据平台操作日志的完整记录(5W1H)

    2.用户通过命令方式访问大数据平台操作日志的完整记录(5W1H)

  • 数据安全

    1.敏感数据识别

    2.敏感数据分类、定级

    3.敏感数据脱敏

当前支持的控件
信网真科技当前支持的控件

售前咨询 400-801-7977 will@inteast.com 浙江省杭州市滨江区滨安路1186-1号华侨国际.先锋大厦17F
更多详情 扫一扫

浙ICP备11041865号