随着信息技术的快速发展和IT技术的广泛应用,各行业越来越多的依赖于IT技术来支撑业务生产的正常运转,随之而来的是大量的数据。在数据收集、存储、传输和使用的过程中,缺乏必要的技术手段,大量敏感信息的安全性无法得到有效的保障。集中的高价值数据,也面临越来越多的安全风险。因此,建立一个稳固的大数据平台安全管控机制是至关重要的。
子系统
1、帆软FineBI:多元化数据的图表展示
2、Report:报表模板自定义及输出
3、知识图谱:利用分析挖掘技术,图形透析式展示数据
4、日志分析平台:日志集中采集,查询分析,告警推送,行为审计
5、CFCA(Ukey):对登陆用户进行签名验签,SSL安全网关
数据安全
1、服务安全性
存在问题:传统安全保护手段失效
新技术、新架构、新型攻击手段带来新的挑战,使得传统的安全保护手段暴露出严重的不足。
平台应对方案:
爱博品牌大数据平台安全管控及敏捷应用项目采用HDFS分布式文件系统进行存储,HDFS自身的三备份特性,保证数据的相对安全,当集群中部分服务器出现磁盘损坏或者服务器损坏时,并不会影响数据的整体安全。
MDP为所有的关键服务都提供集群服务或者HA,保证当某一个服务出现问题的时候,另外一个服务备份能够立马承担起服务的支撑,不会出现服务不能用的情况。
2、数据传输及网络安全性
存在问题:大数据传输过程中的安全隐患
伴随着大数据传输技术和应用的快速发展,在大数据传输生命周期的各个阶段、各个环节,越来越多的安全隐患逐渐暴露出来。比如,大数据传输环节,除了存在泄漏、篡改等风险外,还可能被数据流攻击者利用,数据在传播中可能出现逐步失真等。
平台应对方案:
爱博品牌大数据平台安全管控及敏捷应用项目利用公钥、私钥加密机制,保证每个报送机构上送的数据都是加密的。
报送机构和业务网络之间通过DM/Z网络进行跳转,网络之间通过严谨的防火墙隔离,保证报送机构所在的网络无法访问业务内部的网络。
3、数据使用安全性
存在问题:大数据平台安全机制缺陷
部分大数据平台在设计初期对用户身份鉴别、访问控制、密钥管理、安全审计等方面考虑较少。
平台应对方案:
账户权限限定。设定严格的权限体系,对于每个账户,分配对应的功能权限、数据权限,账户只能在限定权限内的服务进行活动。
敏感信息模糊处理。对应卡号、身份证等身份信息以及部分比较敏感的金融数据进行模糊处理,前端展示的时候,显示的就是经过处理后的数据。