一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

?
安全微課堂
當(dāng)前位置: 首頁(yè) > 新聞中心 > 安全微課堂 > 基于Hadoop技術(shù) 明朝萬(wàn)達(dá)構(gòu)建完整可用的安全大數(shù)據(jù)平臺(tái) 返回
基于Hadoop技術(shù) 明朝萬(wàn)達(dá)構(gòu)建完整可用的安全大數(shù)據(jù)平臺(tái)
發(fā)布時(shí)間:2017-05-18 打印 字號(hào):

  隨著信息技術(shù)的高速發(fā)展,大數(shù)據(jù)的應(yīng)用越來(lái)越廣泛,數(shù)以千計(jì)的企業(yè)從事與大數(shù)據(jù)相關(guān)的工作,企業(yè)的數(shù)據(jù)每隔1~2年就增加一倍,呈現(xiàn)出數(shù)據(jù)量大、產(chǎn)生速度快、數(shù)據(jù)來(lái)源復(fù)雜、潛在價(jià)值高等特性。Hadoop(分布式系統(tǒng)基礎(chǔ)架構(gòu))作為大數(shù)據(jù)時(shí)代存儲(chǔ)和處理海量數(shù)據(jù)的最熱門(mén)技術(shù),基于Hadoop技術(shù),建設(shè)大數(shù)據(jù)基礎(chǔ)平臺(tái),對(duì)大數(shù)據(jù)應(yīng)用提供對(duì)海量數(shù)據(jù)的存儲(chǔ)及處理。但是,各行業(yè)在建設(shè)大數(shù)據(jù)平臺(tái)、開(kāi)展大數(shù)據(jù)應(yīng)用的同時(shí)也面臨一系列安全問(wèn)題:

  ?大數(shù)據(jù)平臺(tái)基于開(kāi)源生態(tài)環(huán)境,各組件分別由不同的開(kāi)源項(xiàng)目獨(dú)立設(shè)計(jì)、開(kāi)發(fā),缺乏整體的基礎(chǔ)平臺(tái)安全框架,使用戶或應(yīng)用程序繞過(guò)權(quán)限控制,惡意節(jié)點(diǎn)加入等方式,利用開(kāi)源平臺(tái)安全漏洞,危及基礎(chǔ)平臺(tái)安全;

  ?大數(shù)據(jù)平臺(tái)“積木”式搭建,不同機(jī)構(gòu)按需采用不同組件實(shí)現(xiàn),缺乏整體的安全防護(hù)技術(shù)手段,使各組件基于自身安全機(jī)制,重復(fù)認(rèn)證與鑒權(quán)控制,效率低下,影響基礎(chǔ)平臺(tái)業(yè)務(wù)操作與安全;

  ?大量的數(shù)據(jù)集中存儲(chǔ)、關(guān)聯(lián)分析將有可能產(chǎn)生更大的商業(yè)價(jià)值,這將會(huì)吸引黑色產(chǎn)業(yè)鏈各方帶來(lái)潛在的、更嚴(yán)峻的安全威脅。

  基于基礎(chǔ)平臺(tái)各組件,圍繞接入、存儲(chǔ)、計(jì)算、服務(wù)等方面都有相應(yīng)風(fēng)險(xiǎn),如圖所示:

  ▲大數(shù)據(jù)基礎(chǔ)平臺(tái)安全風(fēng)險(xiǎn)

  針對(duì)以上問(wèn)題,明朝萬(wàn)達(dá)提出了大數(shù)據(jù)基礎(chǔ)平臺(tái)安全防護(hù)解決思路,圍繞設(shè)施安全、采集安全、存儲(chǔ)安全、處理安全、接口安全,構(gòu)建整體的基礎(chǔ)平臺(tái)安全框架,如圖所示:

  ▲明朝萬(wàn)達(dá)基礎(chǔ)平臺(tái)安全框架

  基于基礎(chǔ)平臺(tái)安全框架,對(duì)平臺(tái)組件安全進(jìn)行研究,明朝萬(wàn)達(dá)提出圍繞準(zhǔn)入控制、認(rèn)證、鑒權(quán)、脫敏、加密等手段進(jìn)行安全防護(hù),如圖所示:

  ▲明朝萬(wàn)達(dá)基礎(chǔ)平臺(tái)安全防護(hù)手段

  準(zhǔn)入控制基于IP、端口對(duì)終端用戶或應(yīng)用程序進(jìn)行準(zhǔn)入控制,進(jìn)行源IP控制、目的IP控制、IP時(shí)效性控制。

  認(rèn)證支持Kerberos、用戶名/密碼進(jìn)行身份認(rèn)證,保證訪問(wèn)用戶或應(yīng)用程序的合法性。

  鑒權(quán)支持DAC、MAC、RBAC等多種授權(quán)模型進(jìn)行鑒權(quán),避免非法用戶或應(yīng)用程序接入及訪問(wèn)控制。

  加密支持大數(shù)據(jù)進(jìn)行分類分級(jí),敏感數(shù)據(jù)基于國(guó)密標(biāo)準(zhǔn)算法對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)。

  脫敏敏感數(shù)據(jù)處理基于脫敏規(guī)則(正則替換、字符亂序)及脫敏策略,對(duì)數(shù)據(jù)進(jìn)行脫敏。

  基于大數(shù)據(jù)基礎(chǔ)平臺(tái)安全框架,圍繞大數(shù)據(jù)安全防護(hù)手段,明朝萬(wàn)達(dá)研發(fā)大數(shù)據(jù)安全防護(hù)平臺(tái)(ChinaSec BDSafe)產(chǎn)品及解決方案,部署于網(wǎng)絡(luò)邊界,從接入、存儲(chǔ)、計(jì)算、接口等方面進(jìn)行全方位安全防護(hù),保障大數(shù)據(jù)平臺(tái)安全,推動(dòng)大數(shù)據(jù)應(yīng)用發(fā)展。

  ▲明朝萬(wàn)達(dá)ChinaSec BDSafe產(chǎn)品

400-650-8968