文档介绍:大数据安全分析之如何做好大数据安全保障
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
导读
大数据时代,随着网络化、数字化、信息化建设的不断深入,我国已成为世界上网络数据生产量最大、数据类型最丰富的国家之一。那,如何做好大数据安全保障?这是值得深思的问题!!!
大数据安全分析之如何做好大数据安全保障
大数据时代,随着网络化、数字化、信息化建设的不断深入,我国已成为世界上网络数据生产量最大、数据类型最丰富的国家之一。那,如何做好大数据安全保障?这是值得深思的问题!!!
一、数据安全的定义
数据安全有两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机网络通信的保密、安全及软件保护等问题。
相对于信息安全这个相对广泛的概念,数据安全则显得更为精准,而且国家对数据安全的重视程度也越来越高。2017年6月1日开始施行的《网络安全法》对数据安全也给予了足够的关注,《网络安全法》对数据的安全保护,主要着眼于两方面:一是要求各类组织切实承担起保障数据安全的责任,即保密性、完整性、可控性。二是保障个人对其个人信息的安全可控。另外,国家未来也将出台《数据安全法》和《数据安全管理办法》等法规以更好的对数据进行管理和安全保护。
二、数据安全防护措施
不可否认,数据安全成为热点,是因为大数据时代的到来,但是,数据安全并不能仅仅局限于狭义的"大数据安全",而是指大数据背景下的数据安全。从这个角度讲,数据安全也是一个无所不包的概念,既包括数据的安全、也包括平台的安全、系统的安全,以及相关人员的安全。
面对数据隐私安全的威胁,我们可以从以下几个方面来进行保护。
1、保护交易记录和数据存储在存储介质(例如事务日志和其他敏感信息)中的数据仅仅按照安全级别进行存储起来,其安全性是不够的。例如,
IT经理可以通过观察不同级别之间的数据传输,了解被移动的数据。而数据量的不断增加,使得大数据的可扩展性和可用性存储管理需要进行自动分层。然而,自动分层的方法目前不能跟踪到数据的存储位置,因此,大数据存储面临新的挑战。
2、端点输入验证和过滤端点设备是维护大数据安全的主要因素。大数据处理是借助于端点提供的输入数据来执行存储、处理和其他必要任务。因此,企业或者其他机构应确保使