Skip to content

数据安全(Data Security)

大数据安全主要是保障数据不被窃取、破坏和滥用,以及确保大数据系统的安全可靠运行。需要构建包括系统层面、数据层面和服务层面的大数据安全框架,从技术保障、管理保障、过程保障和运行保障多维度保障大数据应用和数据安全。

从系统层面来看,保障大数据应用和数据安全需要构建立体纵深的安全防护体系,通过系统性、全局性地采取安全防护措施,保障大数据系统正确、安全可靠的运行,防止大数据被泄密、篡改或滥用。主流大数据系统是由通用的云计算、云存储、数据采集终端、应用软件、网络通信等部分组成,保障大数据应用和数据安全的前ᨀ是要保障大数据系统中各组成部分的安全,是大数据安全保障的重要内容。

从数据层面来看,大数据应用涉及到采集、传输、存储、处理、交换、销毁等各个环节,每个环节都面临不同的安全威胁,需要采取不同的安全防护措施,确保数据在各个环节的保密性、完整性、可用性,并且要采取分级分类、去标识化、脱敏等方法保护用户个人信息安全。

从服务层面来看,大数据应用在各行业得到了蓬勃发展,为用户提供数据驱动的信息技术服务,因此,需要在服务层面加强大数据的安全运营管理、风险管理,做好数据资产保护,确保大数据服务安全可靠运行,从而充分挖掘大数据的价值,ᨀ高生产效率,同时又防范针对大数据应用的各种安全隐患。

大数据安全标准图谱

数据状态(Data States)

  • 静态数据(Data At Rest)
  • 传输中数据(Data In Motion/Transit)
  • 使用中数据(Data In Use)

数据安全(Data Security)

标准(Standard)

策略(Strategy)

管理(Administration)

认证/授权(Authentication/Authorization)

审计(Audit)

  • 过程
  • 规范
  • 合规

保护(Protection)

生命周期

  • 数据销毁

威胁与风险

  • 用户
  • 环境
  • 数据
  • 非授权
  • DDoS

Reference