数据安全(Data Security)¶
大数据安全主要是保障数据不被窃取、破坏和滥用,以及确保大数据系统的安全可靠运行。需要构建包括系统层面、数据层面和服务层面的大数据安全框架,从技术保障、管理保障、过程保障和运行保障多维度保障大数据应用和数据安全。
从系统层面来看,保障大数据应用和数据安全需要构建立体纵深的安全防护体系,通过系统性、全局性地采取安全防护措施,保障大数据系统正确、安全可靠的运行,防止大数据被泄密、篡改或滥用。主流大数据系统是由通用的云计算、云存储、数据采集终端、应用软件、网络通信等部分组成,保障大数据应用和数据安全的前ᨀ是要保障大数据系统中各组成部分的安全,是大数据安全保障的重要内容。
从数据层面来看,大数据应用涉及到采集、传输、存储、处理、交换、销毁等各个环节,每个环节都面临不同的安全威胁,需要采取不同的安全防护措施,确保数据在各个环节的保密性、完整性、可用性,并且要采取分级分类、去标识化、脱敏等方法保护用户个人信息安全。
从服务层面来看,大数据应用在各行业得到了蓬勃发展,为用户提供数据驱动的信息技术服务,因此,需要在服务层面加强大数据的安全运营管理、风险管理,做好数据资产保护,确保大数据服务安全可靠运行,从而充分挖掘大数据的价值,ᨀ高生产效率,同时又防范针对大数据应用的各种安全隐患。
数据状态(Data States)¶
- 静态数据(Data At Rest)
- 传输中数据(Data In Motion/Transit)
- 使用中数据(Data In Use)
数据安全(Data Security)¶
标准(Standard)¶
策略(Strategy)¶
管理(Administration)¶
认证/授权(Authentication/Authorization)¶
审计(Audit)¶
- 过程
- 规范
- 合规
保护(Protection)¶
生命周期¶
- 数据销毁
威胁与风险¶
- 用户
- 环境
- 数据
- 非授权
- DDoS