返回
大数据时代下的数据安全管理体系讨论

大数据时代下的数据安全管理体系讨论

ID:31260406

大小:62.94 KB

页数:7页

时间:2019-01-07

大数据时代下的数据安全管理体系讨论_第1页
大数据时代下的数据安全管理体系讨论_第2页
大数据时代下的数据安全管理体系讨论_第3页
大数据时代下的数据安全管理体系讨论_第4页
大数据时代下的数据安全管理体系讨论_第5页
资源描述:

《大数据时代下的数据安全管理体系讨论》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、大数据时代下的数据安全管理体系讨论1引言随着信息技术快速发展和各种信息系统等广泛应用,也随之产生大量的业务数据,企业日益依赖于信息技术来支撑各类业务系统的稳走运行。业务数据已发展成为企业和各类使用对象的重要资产,也是企业最宝贵的财富。数据已成为组织重要的核心竞争力”数据型组织是必然的发展方向。但频繁有信息安全、敏感信息数据泄漏的问题发生,给企业带来了巨大的利益损失,对于企业来说,能够在信息安全防护中保障数据的安全有着极为重要的地位。在大数据时代背景下,各类数据给企业和各类使用对象提供了指导和决策的基础,成为企业最重要的资产载

2、体。然而数据在收集、存储、传输和使用过程中缺乏必要技术防护手段,使得大量敏感信息的安全性无法得到有效的保障。数据安全是信息安全的源头,是安全防范的重点,也是难中之难。因此,如何进一步加强数据安全建设成为当务之急。2大数据时代数据面临的安全问题分析随着大数据技术的不断深入应用,大数据时代下的信息安全防护所面临的风险相比以前也发生了根本性的变化。从信息安全的角度考虑和出发,大数据时代下数据安全主要面临多项挑战。例如,数据质量及安全难以保证,尤其是跨系统、跨平台测试数据难以获取并验证,数据质量难以保证;用户因为对业务系统不熟悉而导

3、致在使用过程中进行误操作给业务系统造成难以恢复的损失;外部非授权人员(如黑客)多数据库进行恶意入侵,获取或者删除数据库里的数据;数据具有易复制的特征,所有针对数据的安全事件发生后,无法进行有效的追溯和审计;数据具有易流动的特征,大量数据的汇集不可避免地加大了泄露的风险,在数据传输过程中或多或少会存在主动或意外的数据泄漏;数据具有难管理的特征,大数据技术成为黑客的攻击手段;业务系统用户、维护人员、夕卜部访问用户在访问业务数据时,操作数据库的行为缺乏综合审计。3大数据时代数据安全管理体系3.1数据安全管理体系建设的必要性大数据(

4、BigData)是指"无法用现有的软件工具提取、存储、搜索、分析和处理的海量的、复杂的数据集合〃O大数据具备数据体量巨大、数据类型繁多、价值密度低和处理速度快的四个典型特征。数据是企业的重要资产组成部分,几乎是企业所有的经营活动所依赖的、不可或缺的信息。数据就犹如企业经营者的眼睛一样,通过数据可以反映出经营的问题,进行相应的正确决策,就犹如舵手依赖导航一样。大数据作为一种新兴的技术,在目前的环境下针对大数据并没有建立一套比较完整的数据安全管理体系标准,要想从根本上对大数据信息安全进行防护,应当优先考虑从大数据技术的使用、平台

5、建设、运行管理、风险评估等各个方面来完善数据安全管理体系的标准建设,最终实现大数据信息安全可视可控的目标。3.2数据安全管理体系的技术架构数据安全管理体系需要打造一个统一平台,通过分层建设、分级防护,达到平台能力及应用的可成长、可扩充,创造面向数据的安全管理体系系统框架。数据安全管理体系架构自下而上分为:数据分析层、数据防泄露层、数据脱敏层、敏感数据隔离交换层和数据库加固层,从而组成完善的数据标准体系和安全管理体系。如图1所示。数据分析层是数据安全管理体系的基本条件。数据分析层通过收集和归一各类业务系统产生的海量信息数据,运

6、用实时关联分析技术、智能推理技术和风险管理技术,对各类海量数据事件进行统一加工分析,实现对数据安全风险的统一监控管理和未知风险预警处理。敏感数据隔离交换层通过数据指纹采集、内容检测和响应处理三个步骤,突破深度内容识别的关键技术,从而解决了困扰用户的既可以网络连通,有保证了数据交换的安全性,同时也极大地提高了工作效率。数据防泄露层针对数据易流动、易复制、难管理的特征,通过深度内容分析和事务安全关联分析来识别、监视和保护静止的数据、移动的数据以及使用中的数据,达到敏感数据利用的事前、事中、事后完整保护,实现数据的合规使用,同时防

7、止主动或意外的数据泄漏,保障企业数据资产可控、可信、可充分利用。数据脱敏层通过独特的数据抽取方法使用户能够快速创建小容量子集,对敏感信息进行脱敏、变形,由此提高数据管理人员的工作效率,同时规避信息风险,对客户等资产安全,敏感信息提供完善的保护。□n数据库监控与加固层是保护数据安全的最后一道防线,其核心是让数据变得更加牢固。数据库监控与加固层具有数据库状态监控、数据库审计、数据库风险扫描、访问控制等多种引擎,可提供黑白名单和例外策略、用户登录控制、用户访问权限控制,并且具有实时监控数据库访问行为和灵活的告警功能。3.3数据安全

8、管理体系平台技术实现3.3.1数据安全分析技术以安全对象管理为基础,以风险管理为核心,以安全事件为主线,运用实时关联分析技术(如Hadoop、Spark、HDFS、MapReduce等),智能推理技术和风险管理技术,通过对海量信息数据进行深度归一化分析,结合有效的网络监控管理,安全预警响应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。