01
防护技术要点
1、建立数据采集监控机制、对采集行为进行监测告警
2、开展大数据基础网络安全配套建设,如进行安全域划分、部署网络攻击检测设备、网络异常行为、应用异常行为监测设备等
3、按照大数据分级分类要求及脱敏要求,进行数据脱敏手段建设
4、将大数据平台、应用纳入不良信息内容管控相关系统;建设WEB应用防护手段;
5、利用大数据分析技术,建设集中化安全管理平台,形成整体性安全风险关联分析及态势感知能力,以解决当前传统安全单点管理方式
02
安全防护手段
4A及金库管控
数据加密
数据脱敏
脱敏步骤:
第一步
• 大数据脱敏系统从大数据安全级别评估系统得到大数据资产的安全级别数据,根据不同的安全级别以及应用的数据要求,制定不同的脱敏策略。
第二步
• 通过大数据脱敏系统配置好相应的脱敏策略,并将数据脱敏设置为脱敏任务,一旦满足触发条件,立即进行脱敏。
第三步
• 触发脱敏条件后,大数据脱敏系统将脱敏算法的执行算法包下发到大数据平台,在大数据平台各节点实现大数据的并行脱敏。
03
数据全生命周期安全管控
04
数据关键风险防护
大数据资产保护
原文始发于微信公众号(安全架构):大数据安全的防护技术
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论