大数据时代，人在做云在算隐私在泄露

在这个大数据的时代，我们还有隐私可言吗？

一打开叫车软件，目的地里赫然有家庭住址；使用搜索引擎，能自动补全脑中想打的字；甚至浏览网页时，弹窗也总是推荐在别处看过的商品……

?

在大数据的算法面前，人的生活轨迹变得没有秘密可言。作为工具的电脑、手机，反过来像是盯着我们的眼睛，让不少人有种说不出的不自在。今天，绿盟君就跟大家来聊聊 “大数据安全”。

01

安全管理

安全管理是指大数据平台安全管理方面的要求，包括管理制度、机构和人员管理、系统建设管理、运维管理等内容及配套管理流程。安全防护离不开管理与技术协同，国家、政府、行业自上而下应该有安全管理制度和管理流程，指导具体安全工作的开展和实施。

02

平台安全

平台安全指平台主机、系统、组件自身的安全和身份鉴别、访问控制、接口安全、多租户管理等安全问题，是对大数据平台传输、存储、运算等资源的安全防护要求。企业大多数都使用基于社区化、开源化组件的Hadoop平台，缺乏安全方面的考虑。

03

数据安全

数据属于一种资产，有6个生命周期阶段：采集、传输、存储、处理、交换、销毁；数据安全要保障数据在任何阶段下都是安全的。围绕数据全生命周期考虑数据安全问题，例如：数据采集阶段的分类分级、清洗比对、质量监控；数据传输阶段的安全管理；数据存储阶段的安全存储、访问控制、数据副本、数据归档、数据时效性；数据处理和交换阶段的分布式处理安全、数据加密、数据脱敏、数据溯源；数据交换阶段的数据导入导出、共享、发布、交换监控；数据销毁阶段的介质使用管理、数据销毁、介质销毁等安全问题。

04

运维安全

运维人员的权限相对较大，运维人员直接对数据库进行操作，涉及的数据量非常大，数据的安全难以保障。例如：内部人员的误操作导致数据丢失或不可用，蓄谋恶意行为导致数据泄露。

数据共享是必然需求，大数据安全的防护目标要在保障业务正常的前提下，以合理成本，保护大数据平台下数据的安全。业务需求与风险并存，防护要在业务需求与风险之间寻求平衡，对不同价值和属性的数据，在不同业务需求下，实施不同级别的防护措施，控制防护成本。

大数据安全防护方案可按层次考虑，平台安全、数据安全、运维安全、业务安全，层层深入，逐步提升安全性。

1、平台安全

数据的存储和流转依托大数据平台和各业务系统，平台自身安全是第一步，通过平台各组件与系统的漏洞扫描管理、规范化的基线核查管理、平台态势感知，确保大数据平台的安全运行。

?

2、数据安全

关注数据的安全存储，数据梳理，掌握数据全景图，让数据风险可量化；关注数据在处理、交换、使用时安全，身份认证、访问控制、数据加密、数据脱敏，防止非法或越权访问数据，对数据访问进行管控、数据审计。

?

3、运维安全

收敛大数据平台的数据访问途径，对运维人员访问大数据平台的操作行为进行操作管控、操作审计。

?

4、业务安全

机器学习建模，对敏感数据的访问行为和敏感业务进行机器学习，对用户行为进行分析，感知和预测业务安全风险。

绿盟大数据安全防护方案

绿盟结合数据安全防护思路和实操性，从安全平台能力、运维安全管控、监控与评估、管控与处理、审计与分析这几方面去考虑，设计出一套大数据安全防护方案，覆盖平台安全、数据安全、运维安全、业务安全，提供数据发现、分类、分级、评估、监控、保护、审计、溯源、态势感知一整套大数据安全防护方案。

往期精选

• 重磅推荐|绿盟数据安全解决方案

	请点击屏幕右上方“…” 关注绿盟科技公众号NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP