胖子哥的大数据之路(12)-三张图告诉你大数据安全方案设计
2017-05-02 18:06
1036 查看
一、引言:
近期一直非常忙,在做一个全国性项目的IT架构,所以一直没有更新,好在算是告一段落。继续努力吧。项目沟通中过程客户重复在强调,大数据的安全性。言下之意,用了大数据。就不安全了,就有漏洞了。
所以花了些时间,针对大数据的安全设计做了一个总结,算是阶段性的成果吧。分享给大家。
二、安全架构
大数据安全架构主要从六个方面考虑。包含物理安全、系统安全、网络安全、应用安全、数据安全和管理安全六个维度。物理安全强调物理硬件的国产化,避免类似美国轰炸伊拉克悲剧的重演。这也算是一个国家战略的产物。虽未正式立法。可是类似IBM小机之类的东西是要尽可能屏蔽掉的;系统安全强调操作系统的开源化。毕竟Windows8也已经被正式踢出政府採购名单了;网络安全包含设备安全和部署安全两个层面上的内容,美国人不用华为,相同中国人不会用思科;应用安全则重点考虑统一认证和分级授权。看该看的。訪问该訪问的则是一个基本原则。数据安全从数据存储、訪问和传输三个方面保障。这也是一个重点;管理安全强调的是规章和规范。
三、server安全机制
Hadoop本身的安全机制弱爆了,因此必须考虑集成Kerberos认证机制。server安全的设计主要考虑三个方面,例如以下图所看到的:
四、数据安全策略
数据安全策略从技术和规则两个方面加以控制。大数据底层技术所不支持的安全机制,则须要集成其它技术框架进行解决。重点考虑以上几个因素。
近期在做大数据管理平和数据管理可视化平台的方案规划,有感兴趣的能够參与进来。群号:347018601
近期一直非常忙,在做一个全国性项目的IT架构,所以一直没有更新,好在算是告一段落。继续努力吧。项目沟通中过程客户重复在强调,大数据的安全性。言下之意,用了大数据。就不安全了,就有漏洞了。
所以花了些时间,针对大数据的安全设计做了一个总结,算是阶段性的成果吧。分享给大家。
二、安全架构
大数据安全架构主要从六个方面考虑。包含物理安全、系统安全、网络安全、应用安全、数据安全和管理安全六个维度。物理安全强调物理硬件的国产化,避免类似美国轰炸伊拉克悲剧的重演。这也算是一个国家战略的产物。虽未正式立法。可是类似IBM小机之类的东西是要尽可能屏蔽掉的;系统安全强调操作系统的开源化。毕竟Windows8也已经被正式踢出政府採购名单了;网络安全包含设备安全和部署安全两个层面上的内容,美国人不用华为,相同中国人不会用思科;应用安全则重点考虑统一认证和分级授权。看该看的。訪问该訪问的则是一个基本原则。数据安全从数据存储、訪问和传输三个方面保障。这也是一个重点;管理安全强调的是规章和规范。
三、server安全机制
Hadoop本身的安全机制弱爆了,因此必须考虑集成Kerberos认证机制。server安全的设计主要考虑三个方面,例如以下图所看到的:
四、数据安全策略
数据安全策略从技术和规则两个方面加以控制。大数据底层技术所不支持的安全机制,则须要集成其它技术框架进行解决。重点考虑以上几个因素。
近期在做大数据管理平和数据管理可视化平台的方案规划,有感兴趣的能够參与进来。群号:347018601
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 胖子哥的大数据之路(12)-三张图告诉你大数据安全方案设计
- 胖子哥的大数据之路(12)-三张图告诉你大数据安全方案设计
- 数据集中存储,保护数据安全的图形工作站方案——HC12远程图形工作站
- 用户权限设计 ASP.NET系统用户权限设计与实现、用户认证管理设计方案、通用数据权限管理系统设计
- CISSP的成长之路(十二):安全架构和设计
- CISSP的成长之路(十三):安全架构和设计之安全模型
- CISSP的成长之路(十五):系统架构和设计之安全标准
- 写行政区划数据方案设计系列有感
- 应用开发中数据字典项设计实现方案
- 基于COM技术的分布式栅格数据引擎设计方案与应用
- CommVault携手McAfee提供数据和安全方案
- 一个小型数据安全方案,远离数据灾难
- 数据共享方案设计
- 网络安全设计方案
- 数据安全之路 我们究竟走了多远?
- CISSP的成长之路(十三):安全架构和设计之安全模型
- 行政区划数据方案设计
- 安全登录系统的设计与实现方案
- 地磅称量系统之(12)设计用户编辑数据按钮显示出来的操作风格
- 一个小型数据安全方案