信安软考 第26章 大数据安全需求分析与安全保护工程

一、大数据安全威胁与需求分析

（1）“数据集”安全边界日益模糊，安全保护难度提升

（2）敏感数据泄露安全风险增大

（3）数据失真与大数据污染安全风险

（4）大数据处理平台业务连续性与拒绝服务

（5）个人数据 广泛分布于多个数据平台，隐私保护难度加大

（6）数据交易安全风险

（7）大数据滥用

（1）大数据自身安全（涉及数据的采集、存储、使用、传输、共享、发布、销毁等全生命周期多个方面）

（2）大数据安全合规（合规的管理机制，满足安全政策法规要求

（3）大数据跨境安全（数据跨国安全）

（4）大数据隐私保护（保障个人隐私）

（5）大数据处理平台安全（涉及物理环境、网络通信、操作系统、数据库、应用系统、数据存储）

（6）大数据业务安全（保护数据的安全流动和共享，防止数据扩散、数据滥用问题）

（7）大数据安全运营（如大数据分类分级、安全服务及平台的安全维护）

二、大数据安全保护机制与安全技术方案

大数据被列为网络安全等级保护2.0的重要保护对象，主要包括大数据自身及其平台、业务、隐私、运营等方面的安全保护技术

三、大数据安全综合应用案例分析 3.1 阿里巴巴大数据安全实践

阿里巴巴面向电商行业提供的大数据平台操作系统安全，从业务、数据和生态三个层面来保护数据安全与隐私，如图。

3.2 华为大数据安全实践

华为大数据分析平台FusionInsight基于开源社区软件HaadHaadoop进行功能增强，提供企业级大数据存储、查询和分析的同一平台。平台的安全措施主要分析如下

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!