1.集群安全防护分层及安全需求
- 防护需求总结:
- 1.用户权限控制
- 2.API控制
- 3.平台安全控制(拒绝非授权用户进入平台,拒绝非授权网络访问平台)
- 防护需求总结:
- 2.安全防护措施-怎么做
- 需重点关注的安全防护需求
- 3.大数据集群安全建设步骤
- 4.微品中台已有的大数据安全功能
- 4.1. 基于角色的访问控制,用户通过角色与权限进行关联,并支持细粒度权限策略,可满足不同的授权需求。针对不同的用户,提供管理者、开发者、运维者、访问者等不同的角色,各个角色拥有不同的权限。
- 4.2. 支持数据按安全等级分类管理,数据中台将会积累大量敏感数据,一旦发生泄漏、损坏,会带来数据损失。为了保护数据安全,要知道敏感数据在哪里,通过数据安全等级,发现和定位敏感数据,明确其在数据中台上的分布情况,根据定义的敏感数据类型自动发现敏感数据,并为其分级分类。通常分为绝密、机密、正常等等级进行对应安全规则保障。
- 4.3. 支持数据访问审计功能,特权用户的不正当操作有可能会威胁整个数据系统的安全。在生产环境中,对于特权用户的访问有严格的审查流程,包括何时访问,执行哪些操作,执行顺序等等。通过日志记录审计特权用户的访问记录,可以确保特权用户在正确的时间完成了正确的操作,审查是否有越轨行为的出现,进而保证数据系统的安全。
- 4.4. 支持数据加密,采用某种特殊的算法改变原有的信息数据使其不可读或无意义,使未授权用户获得加密后的信息,不知解密的方法仍无法了解信息的内容。
- 4..5. 支持可逆加密和不可逆加密,可通过可视化的方式配置数据加密流程。
- 4.6. 支持数据脱敏功能,为了防止用户隐私信息、商业机密信息和企业内部数据泄露,在数据的传输、共享、展现等环节,需要对数据中台中的某些敏感数据进行脱敏操作。
- 4.7. 通过API操作权限管理、API流量管控、API认证管理等手段实现接口管控。文件方式,数据类型包括TXT、CSV、Word、PPT、Excel、HTML等,支持通过数字暗水印进行安全防护。数字暗水印通过对共享的文件嵌入暗水印作为标记一起传输,保障数据在发生泄露时,能够提取水印信息并追踪至责任人,达到事后安全保护的目的,解决数据泄露后无法追踪、难以定责、难以避免再发生的问题。支持结合文件保密等级来实施数字暗水印功能。
- 4.8支持数据容灾备份,服务器的硬件故障、软件故障、网络发生问题等,都可能导致数据丢失、错误或损坏。另外,人为的操作失误、自然灾害、战争等不可预料的因素,也可能导致发生不可挽回的数据丢失,给用户带来巨大损失。为了应对这些情况,需要支持数据的容灾备份,确保在任何情况下都不会影响到重要业务活动的持续开展。
