一、內外網物理阻隔:大資料渠道佈置在企業內網,與外網物理阻隔杜絕安全隱患。
二、資料收集安全防護:對內對外體系資料收集網路進口布置防火牆、安全閘道器,樹立資料阻隔區。
三、資料共享安全防護;多租戶阻隔,施行多租戶訪問阻隔。
四、資料傳輸安全防護:使用者隱私資料脫敏,供給資料脫敏和個人資訊去標識化功用,供給滿足世界密碼演算法的使用者資料加密服務。
五、流量異常監控:樹立資料流量異常監控渠道,能夠實時監控渠道出現的各種網路問題。
六、資料容災:為叢集內部資料供給實時的異地資料備份容災功用。
七、硬體安全:主機安全漏洞掃描,體系版別補丁更新,防病毒處理等。加強主機口令、操作辦理,削減非法登入。定期備份體系和檔案資料,能夠快速修復主機的體系問題。
八、元件安全:元件安全針對大資料的主流渠道HDFS、HIVE、HBASE、Storm、Spark等進行安全基線掃描,別離提出身份、認證、授權、審計等配置方面檢查方法,
九、儲存安全:儲存安全包含資料的加密儲存、訪問控制、資料的封裝、資料的備份與康復以及殘餘資料的銷燬。靈敏資料脫敏儲存,制止明文儲存。加強資料檔案的校驗,保持分散式檔案的一致性。
十、使用安全:使用者認證,多租戶歸入4A渠道會集辦理,接入4A渠道管控的大資料渠道必須敞開Kerberos認證配置,以會集管控大資料渠道的多租戶資訊。
十一、資料安全:對資料進行靈敏等級分類、安全保護機及操作標準制定。依據靈敏資料規矩界說對渠道儲存靈敏資料識別、打標及打標資料的分類分級訪問控制;
十二、辦理保證:樹立大資料安全辦理保證制度和標準,安全策略管控方面做到會集辦理、會集修訂、會集更新安全規矩。
一、內外網物理阻隔:大資料渠道佈置在企業內網,與外網物理阻隔杜絕安全隱患。
二、資料收集安全防護:對內對外體系資料收集網路進口布置防火牆、安全閘道器,樹立資料阻隔區。
三、資料共享安全防護;多租戶阻隔,施行多租戶訪問阻隔。
四、資料傳輸安全防護:使用者隱私資料脫敏,供給資料脫敏和個人資訊去標識化功用,供給滿足世界密碼演算法的使用者資料加密服務。
五、流量異常監控:樹立資料流量異常監控渠道,能夠實時監控渠道出現的各種網路問題。
六、資料容災:為叢集內部資料供給實時的異地資料備份容災功用。
七、硬體安全:主機安全漏洞掃描,體系版別補丁更新,防病毒處理等。加強主機口令、操作辦理,削減非法登入。定期備份體系和檔案資料,能夠快速修復主機的體系問題。
八、元件安全:元件安全針對大資料的主流渠道HDFS、HIVE、HBASE、Storm、Spark等進行安全基線掃描,別離提出身份、認證、授權、審計等配置方面檢查方法,
九、儲存安全:儲存安全包含資料的加密儲存、訪問控制、資料的封裝、資料的備份與康復以及殘餘資料的銷燬。靈敏資料脫敏儲存,制止明文儲存。加強資料檔案的校驗,保持分散式檔案的一致性。
十、使用安全:使用者認證,多租戶歸入4A渠道會集辦理,接入4A渠道管控的大資料渠道必須敞開Kerberos認證配置,以會集管控大資料渠道的多租戶資訊。
十一、資料安全:對資料進行靈敏等級分類、安全保護機及操作標準制定。依據靈敏資料規矩界說對渠道儲存靈敏資料識別、打標及打標資料的分類分級訪問控制;
十二、辦理保證:樹立大資料安全辦理保證制度和標準,安全策略管控方面做到會集辦理、會集修訂、會集更新安全規矩。