没有合适的资源?快使用搜索试试~ 我知道了~
大数据安全规划总体方案.pptx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 164 浏览量
2023-03-13
15:59:04
上传
评论
收藏 3.95MB PPTX 举报
温馨提示
试读
45页
大数据安全规划总体方案.pptx
资源推荐
资源详情
资源评论
大
大
数
数
据
据
安
安
全
全
规
规
划
划
总
总
体
体
方
方
案
案
一、大数据安全风险分析
提纲
二、大数据安全规划建议
HDFS资源池
数据源系统
镜像采集
FTP server
集群
A省
HDFS资
源池
B省
HDFS资
源池
c省
HDFS资
源池
31省
HDFS资
源池
HDFS资源池
开放作业管
理
收入管理
集中集客
集中渠道
集中
生产应用
XX公司
MPP
面向深度关联及进一步
加工的数据
Oracle
面向深度关联应用
的数据
MySQl
面向临时结果应用
的数据
Hbase
面向查询的数
据
开放式应用平台
数据服务
基于工具的直接应用
定制化开发应用
数据层
应用层
加工层
服务支
撑层
调
度
管
理
平
台
部分个性化省分处理集
群,如针对事件触发信
令处理
业务办理人员
合作伙伴人员
第三方开发运维
外部合作伙伴1
外部合作伙伴2
……
数据全
生命周
期安全
风险
内外部人员的
安全管理风险
Hadoop等大数据组件的安全风险
数据中心目前主要包括的安全风险点:数据全生命周期的安全管理,内外部人员的行为管控,Hadoop组件、安全管理支撑方
面的安全风险。
大数据中心安全风险分析
数据全生命周期风险分析
固网用户
数据
固网网络
数据
移网用户
数据
移网网络
数据
数据存储层
数据处理层
数据应用层
第三方接入
应用层
数据采集 数据采集
数据源
数据消费
数据消费
第三方
数据
数据挖掘 数据建模
数据加工 数据封装
操作维护
算法升级
合作伙伴
分享
MPP Oracle MySQl
Hbase
HDFS
数据分布不清晰,哪
些是需要重点保护的
数据不明确
数据明文存储,包括
30%的非结构化文本
文件和70%的结构化
关系型数据
数据在应用系统不分
用户权限明文展现
数据泄露后,无法溯
源和追责。泄露途径
难以及时发现和弥补
数据导出到人员终端
后,可通过网络和终
端外设外发
数据后台维护明文展示
数据分享的文档服务
器随意连接,对端数
据访问主体缺乏管理
生产环境导出到开发
测试环境的数据未经
处理,存在泄露风险
数据输出的合法性没有审
核标准,缺乏有效合法性
审核
第三方人员安全风险分析
HDFS资源池
A节点HDFS
资源池
B节点HDFS
资源池
c省HDFS资
源池
31省HDFS
资源池
HDFS资源池
开放作业管理
MPP
面向深度关联及进一步加工的数
据
RMDB
面向深度关联应用的数据
MySQl
面向临时结果应用的数据
Hbase
面向查询的数据
开放式应用平台
数据服务
数据层
加工层
服务支
撑层
调度
管理
平台
业务办理人员
合作伙伴人员
第三方开发运维
合伙伙伴专区
平台租户界限划分不
清晰。合作伙伴非法
盗取、使用数据
第三方人员进入生产
环境的流程不明确。
存在绕过监管手段进
入系统访问的风险
第三方人员生产过程
中的操作命令、脚本
上传、数据导出需要
严格监控,核心数据
相关操作重点管理
第三方人员的终端准
入条件需要进行加强
,防止终端病毒、木
马传入内网
剩余44页未读,继续阅读
资源评论
智慧化智能化数字化方案
- 粉丝: 486
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功