2019獨角獸企業重金招聘Python工程師標準>>> 
項目溝通中過程客戶反復在強調,大數據的安全性, 言下之意,用了大數據,就不安全了,就有漏洞了。所以花了些時間,針對大數據的安全設計做了一個總結,算是階段性的成果吧,分享給大家。
?
安全架構
?
?
? ? 大數據安全架構主要從六個方面考慮,包括物理安全、系統安全、網絡安全、應用安全、數據安全和管理安全六個維度。物理安全強調物理硬件的國產化,避 免類似美國轟炸伊拉克悲劇的重演,這也算是一個國家戰略的產物,雖未正式立法,但是類似IBM小機之類的東西是要盡可能屏蔽掉的;系統安全強調操作系統的 開源化,畢竟Windows8也已經被正式踢出政府采購名單了;網絡安全包括設備安全和部署安全兩個層面上的內容,美國人不用華為,同樣中國人不會用思科;應用安全則重點考慮統一認證和分級授權,看該看的,訪問該訪問的則是一個基本原則;數據安全從數據存儲、訪問和傳輸三個方面保障,這也是一個重點;管 理安全強調的是規章和規范。
?
服務器安全機制
?
? ???hadoop本身的安全機制弱爆了,因此必須考慮集成Kerberos認證機制,服務器安全的設計主要考慮三個方面,如下圖所示:
?
數據安全策略
?
?
? ? 數據安全策略從技術和規則兩個方面加以控制,大數據底層技術所不支持的安全機制,則需要集成其他技術框架進行解決。重點考慮以上幾個因素。
)
的用戶搜索實現)
)
