大数据安全规划总体方案.pptx
《大数据安全规划总体方案.pptx》由会员分享,可在线阅读,更多相关《大数据安全规划总体方案.pptx(45页珍藏版)》请在悟道方案网上搜索。
1、大数据安全规划总体方案,一、大数据安全风险分析,提纲,二、大数据安全规划建议,HDFS资源池,数据源系统,镜像采集,FTP server集群,A省HDFS资源池,B省HDFS资源池,c省HDFS资源池,31省HDFS资源池,HDFS资源池,开放作业管理,收入管理集中集客集中渠道,集中生产应用,XX公司,MPP,面向深度关联及进一步加工的数据,Oracle,面向深度关联应用的数据,MySQl,面向临时结果应用的数据,Hbase,面向查询的数据,开放式应用平台,数据服务,基于工具的直接应用,定制化开发应用,数据层,应用层,加工层,服务支撑层,调度管理平台,部分个性化省分处理集群,如针对事件触发信令
2、处理,业务办理人员,合作伙伴人员,第三方开发运维,外部合作伙伴1,外部合作伙伴2,数据全生命周期安全风险,内外部人员的安全管理风险,Hadoop等大数据组件的安全风险,数据中心目前主要包括的安全风险点:数据全生命周期的安全管理,内外部人员的行为管控,Hadoop组件、安全管理支撑方面的安全风险。,大数据中心安全风险分析,数据全生命周期风险分析,固网用户数据,固网网络数据,移网用户数据,移网网络数据,数据存储层,数据处理层,数据应用层,第三方接入,应用层,数据采集,数据采集,数据源,数据消费,数据消费,第三方数据,数据挖掘,数据建模,数据加工,数据封装,操作维护,算法升级,合作伙伴分享,数据分布
3、不清晰,哪些是需要重点保护的数据不明确,数据明文存储,包括30%的非结构化文本文件和70%的结构化关系型数据,数据在应用系统不分用户权限明文展现,数据泄露后,无法溯源和追责。泄露途径难以及时发现和弥补,数据导出到人员终端后,可通过网络和终端外设外发,数据后台维护明文展示,数据分享的文档服务器随意连接,对端数据访问主体缺乏管理,生产环境导出到开发测试环境的数据未经处理,存在泄露风险,数据输出的合法性没有审核标准,缺乏有效合法性审核,第三方人员安全风险分析,HDFS资源池,A节点HDFS资源池,B节点HDFS资源池,c省HDFS资源池,31省HDFS资源池,HDFS资源池,开放作业管理,MPP,面
4、向深度关联及进一步加工的数据,RMDB,面向深度关联应用的数据,MySQl,面向临时结果应用的数据,Hbase,面向查询的数据,开放式应用平台,数据服务,数据层,加工层,服务支撑层,调度管理平台,业务办理人员,合作伙伴人员,第三方开发运维,合伙伙伴专区,平台租户界限划分不清晰。合作伙伴非法盗取、使用数据,第三方人员进入生产环境的流程不明确。存在绕过监管手段进入系统访问的风险,第三方人员生产过程中的操作命令、脚本上传、数据导出需要严格监控,核心数据相关操作重点管理,第三方人员的终端准入条件需要进行加强,防止终端病毒、木马传入内网,Hadoop及相应组件安全风险分析,Hadoop权限模型 Linu
5、x权限模型新文件/目录默认权限:755 rwxr-xr-x hadoop fs-chmod,只有研发能看懂的语言,无法让普通管理者一目了然看懂日志,无法有效审计。,大数据系统帐号=主机帐号帐号自然人帐号共享,帐号问题,权限问题,审计问题,认证问题,2015-07-19 18:04:10,527 INFO org.apache.hadoop.hdfs.server.datanode.DataNode.clienttrace:src:/10.21.16.21:50010,dest:/10.21.16.21:34867,bytes:7,op:HDFS_READ,cliID:DFSClient_NON
6、MAPREDUCE_679482453_1,offset:0,srvID:2fa4e867-9c13-41c3-b470-5353dde9d260,blockid:BP-1353038354-127.0.0.1-1422861007070:blk_1074033064_293820,duration:40244,个人身份信息(PII),企业关键业务数据,Hadoop平台核心安全问题,Hadoop大数据平台认证依赖操作系统认证,自身组件支持keboros三方认证,但是大数据平台未开启。平台认证强度总体薄弱,数据中心风险点,风险感知。缺乏数据中心风险趋势感知能力;缺乏舆情感知和安全情报更新能力政策
7、和规范落地。缺乏对监管部门安全政策的管理和分析能力,缺乏公司安全规范的落地监督能力数据使用流程安全管控敏感数据存储分布不清晰应用系统、主机文件、数据库访问敏感数据明文使用非报备连接文件服务器获取数据管理触角无法到达终端,存在拷贝、外发等数据泄露风险对外数据合作缺乏流程支撑,出现问题无法审计缺乏数据外泄后的溯源能力安全监控基础设备分布、位置、归属状况不明设备漏洞、补丁、健康度、合规性不明缺乏安全流程和运维自动化能力安全支撑。人多,系统杂,用户身份、应用系统、组织机构、职责角色等信息不统一,存在重复调研、难以对接、用户帐号重复申请/冒用等诸多跑冒滴漏风险。,1,2.3,3.6,3.5,3.4,3.
8、3,5,2,数据,数据,数据,数据,3.2,3.1,4.1,4.2,4.3,基础设施,数据产生、使用、传播流程仍存在风险点,安全管理支撑体系仍需持续完善和加强。,大数据 安全管理支撑风险分析,大数据平台安全防护需求,大数据平台安全防护内容(一),大数据平台安全防护内容(二),大数据平台安全防护内容(三),大数据平台安全防护内容(四),一、大数据安全风险分析,提纲,二、大数据安全规划建议,大数据安全防护体系包括数据安全管理支撑、数据生命周期安全管理、数据应用安全防护、大数据安全管控、大数据基础设施安全五大工作领域。,大数据安全防护体系建设工作思路,大数据安全防护体系,数据安全管理支撑,数据生命周
9、期安全管理,数据应用安全防护,大数据安全管控,大数据基础设施安全,数据分类分级;数据工作流程;安全责任;合作伙伴管理,数据发现、数据采集、数据存储、数据使用、数据权限,客户信息保护、访问行为异常、终端数据安全保护.,数据授权、数据签权认证、数据使用管控、数据脱敏、,网络、系统、中间件、数据库、应用层安全防护,大数据安全防护体系建设构成,安全责任矩阵,业务安全管理,不良信息管控,异常行为检测,访问流量监测,应用WEB防护,数据使用流程管控,安全运营体系,安全策略体系,大数据安全防护体系,数据发现,虚拟化安全,IPS/IDS/防火墙/,网络准入控制,基础安全,APT防护,电子文档安全,数据网关,敏
10、感数据规则,服务器扫描,内部敏感数据运营,合作伙伴数据安全运营,维护环节责任,运行环节责任,开发环节责任,普通数据安全运营,数据库扫描,数据脱敏,数据外联,终端DLP,输出审核,数据溯源,数据索引标记,数据脱敏规则,主机文件脱敏,数据库脱敏,应用系统脱敏,数据访问报备,网络流量采集,非法外联比对,非法外联整改,终端文件扫描,自然语义分析,数据审核标准,数据内容审核,数据大小审核,数据类型审核,敏感数据规则,敏感数据标记,语义分析引擎,敏感数据溯源,应用终端防护,Hadoop权限集中管理,Hadoop集中审计分析,Hadoop强认证管理,Hadoop帐号集中管理,文档加密,下载数据加密,文档访问
11、权限,Hadoop安全,大数据安全管控,数据应用安全管理,数据全生命周期安全管理,大数据安全防护体系框架,数据安全管理支撑,大数据基础设施安全,17,依据和参照数据中心敏感数据定义和分类标准,参考电信和互联网服务用户个人信息保护分级指南(YD/T 2782-2014)和相关指导标准,调整为符合数据中心特点的数据分级分类规则。举例如下:,敏感数据分类举例,敏感数据分级举例,敏感数据分类分级,建立合理的业务流程规范对外大数据合作管控,配套各环节的管理要求和系统支撑能力,使对外大数据合作全流程可管理、可追查、可审计。,合作申请,商务洽谈,安全审核,安全审核,资质审核,资源开通,合作伙伴,市场专员,安
12、全专员,法律,市场,数据中心,数据使用流程管控,以人员为主线建立数据中心基础数据库,1人员1帐号、1系统1数据,以此厘清数据中心内外部人员、系统之间的关联关系,为数据中心安全管理提供基础数据支撑。,第三方人员安全管理,安全数据分类标识,数据安全控制在系统中逐点落地,数据安全防护规范体系,安全审计登陆日志审计/输入参数审计/出口数据审计/流量控制审计,安全元数据,采集数据安全,运维数据安全,应用数据安全,发布安全防护,建设安全数据分类体系在数据的采集、开发、发布及运维各个环节全流程的控制数据的安全,事后审计工作要确保安全防护工作正常的实施,数据访问控制,定义数据访问策略,数据访问调用策略中心获取
13、安全规则,并控制数据的访问,构建安全数据授权机制:管理如安全策略、算法、规则等。并通过服务的方式提供调用来达到解耦及统一管理的目的。策略可控制到表、文件,粒度到字段级、行级的并可给不同用户授权灵活组合。,数据溯源指根据追踪路径重新数据的历史状态和演变过程,实现数据历史档案的追溯。建立数据机制对数据产生、使用、传播全过程进行追踪,使数据中心具备从外部环境获取的泄露数据样本中追溯其责任人的能力。,合作伙伴接口,应用系统查询,数据库查询,服务器下载,开发测试,运维调试,合作伙伴业务,合作伙伴开发,市场部.领导.大客户经理.市场营销人员,经营分析师.报表人员,系统管理人员,开发测试人员第三方开发人员,
14、大数据平台系统管理员 网络管理员 数据库管理员,数据中心数据,话费详单,客户资料,订购关系,账户信息,积分数据,充值卡数据,经分报表,其它,Fat client,Thin client,Mobile,调用,调用,调用,获取,获取,获取,文件水印,Web页面水印,数据溯源,开发测试人员第三方开发人员,根据水印追溯数据泄露源头,提供数据水印,历史轨迹,数据的完整性防护和溯源,数据加密,应用场景在Hadoop中,数据缺省是明文存放,这样会导致某些敏感数据存在泄密的安全隐患。实现方案Hive支持对表、列加密Hbase支持对表、列族和列加密支持AES、国密算法SM4、RC4等加密算法,同时允许使用用户自
15、定义的加密算法防护效果用户可将敏感数据存储在大数据系统中表、列级别的细粒度加密支持算法的多样性,系统更安全业务透明,加解密过程业务无感知,Hive/HBase细粒度加密,数据备份,数据储存安全性OS层可靠性加固:RAID/OS写缓存保护实现掉电数据保护Raid策略:OS,OMS,NameNode,ZK 及HDFS数据节点采用不同硬盘分区及Raid策略,兼顾性能情况下保证数据可靠性快速故障检测:结合存储产品技术支撑能力,快速发现故障硬盘,降低MTTR,提高数据可靠性硬盘热插拔:支持在线集群硬盘更换不影响业务,降低MTTR.第三方备份系统集成:数据可以灵活的备份在外部系统如NAS、磁带库,只是和N
- 温馨提示:
建议用WPS软件(.pptx、.docx)打开文档,少量文档使用Microsoft(.ppt、.doc)打开易出错。
- 配套讲稿:
如PPT文件的首页显示word图标打开文档,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 安全 规划 总体方案