返回
大数据视野下的数据安全防护体系探索

大数据视野下的数据安全防护体系探索

ID:37371312

大小:6.73 MB

页数:35页

时间:2019-05-22

大数据视野下的数据安全防护体系探索_第1页
大数据视野下的数据安全防护体系探索_第2页
大数据视野下的数据安全防护体系探索_第3页
大数据视野下的数据安全防护体系探索_第4页
大数据视野下的数据安全防护体系探索_第5页
资源描述:

《大数据视野下的数据安全防护体系探索》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、大数据视野下的数据安全防护体系探索构建可信、可管、可控的大数据安全运行环境目录知己知彼、百战不殆凡事预则立、不预则废知行合一、运筹帷幄大数据发展现状大数据技术成熟度曲线促进大数据产业发展l进入成熟期Gartner技术成熟度曲线报告表明,大数据技术已经进入成熟期,由于大数据应用,具有很强的核心吸引力,必将带动,云计算、物联网、资源虚拟化等相关产业的进大数据一步发展。l一系列高速增长高速增长由此可以预见:大数据的接入内容、形式将异常丰富大数据的存储量将飞速增长大数据的服务能力将大幅提升大数据的数据吞吐量将快速增加接入内容存储量服务能力吞吐量大数据发展现状大数据建设和探索在全国如火如荼的

2、开展….金融领域大数据能源领域大数据公安领域大数据客户画像精准营销智能电网智能交通运营优化智慧光伏大情报研判风险控制(反洗钱、反智慧矿山重点人员管控欺诈、贷款风险)…视频监控分析……电信领域大数据医疗领域大数据政府领域大数据智能客服智能专家诊断智慧城市流量经营分析虚假药品分析智能政务个性化精准服务网管优早产儿问题分析…化……制造业领域零售业领域…海量数据,带来真正的供给侧革命。通过大数据技术,分析海量数据,推动人工智能与预测。安全是大数据发展基石习近平总书记:2016年中国大数据技术大会:在网络安全和信息化工作座谈会上就网络和信息安全发表讲话。大数据安全,也被作为一个提出没有信息安

3、全就没有国家重要的分论坛来进行研讨。安全。网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的。2015.8.192016.4.192016.4.282016.12.10李克强总理:网信办张望副局长:主持国务院常务会议,通在2016年大数据产业峰会发过了《关于促进大数据发展的表主题演讲。行动纲要》。提出数据引领创新,数据驱提出共享、开放、安全三个动发展。数据快速发展所带来关键词,其中安全是基石,为的网络安全和数据安全的风险,大数据产业创造一个健康发展更是不容忽视,要进一步强化的环境。大数据安全的保障能力。什么是大数据安全数交易据大数据可物流

4、信…层数据安数据接入数据存储数据服务全层基节点对外提供础节点自身节点之间基础服务层大数据安全面临的挑战数据之巨大,安全管理成本上升Volume容易被贼惦记数据类型之多,安全防护难度增加Variety给安全带来功能完善的压力单位数据价值低,安全效能降低Value给安全带来新的安全准则处理速度快,对安全手段效率要求高Velocity给安全带来巨大的性能压力数据的使用者同时也是数据的创造者和供给者,数据间的联系是可持续扩展的,安全边界更加模糊。开放性会给安全带来新的环境适应性压力知己—大数据架构模型业务应用统计BI/报表交互式分析Adhoc分析Web和手机应用企业应用SPARKHiveP

5、ig大HBase数YARN据中心HDFS数据资源交易数据文档应用、系统社会管地理信邮件和设备日志控数据息数据知己—大数据服务模式大数据生态大多数存储系统采用主从结构l主节点:1.存储元数据2.通过从节点心跳被动获取数据信息大数据中心3.操作系统级粗粒度、弱权获取数据限验证块位置主节点l从节点:数据1.存储实际数据访问2.进行实际运算API3.进行任务调度数据用户获取实际数据从节点从节点从节点lRESTAPI:1.数据访问接口反映集群拓扑结构2.数据明文传输知彼—脆弱性分析l攻击服务器业l数据泄漏务数据应l任意访问数据服务用l冒充他人身份统计分析BI/报表Web和手机应用企业应用环节

6、l窃听通信链路l操作抵赖大SPARKHive数HBasel直接拷贝数据据YARNPig存储中计算l数据篡改心环节HDFSl加入非法节点l冒充他人身份数数据据接入l窃听通信链路资环节源ERP,CRM文档邮件应用、系统社会管地理信和设备日志控数据息数据l操作抵赖知彼—风险分析风险冒充他人身份数据泄漏和破坏·、操作行为无法追踪到实际操作者任意访问数据增加数据误用风险篡改数据影响业务使用泄露获取数据敏感数据被恶意用户获取加入额外节点冒充合法节点接受任务或者数据等窃听通信链路获取会话内容直接拷贝数据敏感数据泄漏攻击服务器集群瘫痪,无法为合法用户提供服务操作抵赖无法定位恶意用户知己—现有安全功

7、能存Kerberos,采用客户端/服务器结构与DES对称加密技术,Kerberos储实现了对大数据中心的节点认证计算环HDFS提供Encryptionzone透明加密,是一种端到端的节HDFS透明加密加密模式,其中加/解密过程对于客户端是完全透明集中式安全管理框架,并解决授权和审计。可对Hadoop数Ranger生态的组件进行细粒度的数据访问控制据服务环通过集中式的RESTAPIs访问服务。所有与集群交互的Knox节RESTAPI都通过Knox处理,提供基于边缘的安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。