5.4 大数据安全管理与防护

第4节大数据安全管理与防护第5章目

录01大数据安全风险管理02大数据安全防护技术01大数据安全风险管理数据生命周期概述数据生命周期指的是数据从创建到销毁的整个过程。数据生命周期管理（DataLifeCycleManagement，DLM）是一种基于策略的方法，用于管理信息系统的数据在整个生命周期内的流动：从创建和初始存储，到最终过时被删除，即指某个集合的数据从产生或获取到销毁的过程。什么是数据生命周期？数据生命周期安全风险分析数据生命周期管控数据采集数据销毁数据存储数据处理数据发布数据采集安全风险大数据平台内部数据外部数据风险项风险描述采集环境采集终端可信性、采集人员可信、否则就有数据泄露的问题。采集行为行为不规范、非法录入等造成数据泄露。采集传输加密机制不完善或者没有加密，造成数据被恶意截获。采集数据管理采集的数据存储到不可控的区域；采集时未对数据进行分类分级处理，出现敏感数据泄露。采集设备将数据采集到非法设备。违规配置采集未授权的数据。采集审计缺乏对采集账号、采集人员、采集行为、采集操作等的审计，会造成采集环节违规操作及非法镜像等非法操作行为未及时发现并追责。数据存储安全风险12存储系统自身配置不符合安全配置要求；存储系统未安装杀毒软件；缺乏细粒度的访问控制措施，引发数据泄露。数据加密存储以及访问控制机制不完善，造成数据泄露。3数据分散存储、处理，如果部分节点有安全短板，会导致敏感数据泄露。45数据残余风险。数据容灾备份：不完善的容灾备份机制。平台各存储节点、处理节点间认证机制不完善，存在恶意节点访问或攻击等问题。加入大数据集群，引发数据泄露或业务不可用等安全问题。存储节点与处理节点间传输不安全，会造成数据泄露。处理能力层软件安全：软件在设计、来发过程中存在缺陷或漏洞，引发数据泄露或业务不可用的安全问题。大数据平台（分析、计算）数据处理安全风险01.02.03.04.机构N机构2机构1数据共享安全风险认证及权限管理不当。敏感数据未经加密或脱敏，造成敏感数据泄露。数据导出行为不予控制，包括后台数据导出和系统间的数据导出，引发数据泄露。缺乏对敏感数据识别及发现机制，引发敏感数据泄露。对大数据平台出口数据的操作权限缺乏限制，缺少出口数据的溯源机制，访问用户对敏感数据出口后的非法使用，造成敏感数据泄露。交换与共享交换X非法数据导出共享数据销毁安全风险大数据基础平台上的数据未彻底删除。若攻击者收集残余数据，可能造成数据泄露或其他风险。数据可信删除存储介质销毁01.02.存储介质丢失，若被不法分子拿到，可能会造成数据泄露，甚至可能将数据放到黑市进行交易。02大数据安全防护技术数据采集环节的安全措施平台操作审计及溯源出口内容审计平台访问控制大数据安全知识库敏感度评估数据脱敏业务场景安全知识库产品安全知识库数据分类分级数据脱敏数据访问控制数据水印数据销毁数据发布数据挖掘数据存储数据采集数据应用层数据处理层数据存储层数据源层大数据业务安全保障大数据生命周期安全保障平台操作审计及溯源出口内容审计平台访问控制大数据安全知识库敏感度评估数据脱敏业务场景安全知识库产品安全知识库数据分类分级数据脱敏数据访问控制数据水印数据销毁数据发布数据挖掘数据存储数据采集数据应用层数据处理层数据存储层数据源层大数据业务安全保障大数据生命周期安全保障数据存储环节的安全措施手机号据存储环节的安全措施数据脱敏手段Tokenization（令牌化）MASK手机ASK137****8888平台操作审计及溯源出口内容审计平台访问控制大数据安全知识库敏感度评估数据脱敏业务场景安全知识库产品安全知识库数据分类分级数据脱敏数据访问控制数据水印数据销毁数据发布数据挖掘数据存储数据采集数据应用层数据处理层数据存储层数据源层大数据业务安全保障大数据生命周期安全保障数据处理环节的安全措施数据应用环节的安全措施平台操作审计及溯源出口内容审计平台访问控制大数据安全知识库敏感度评估数据脱敏业务场景安全知识库产品安全知识库数据分类分级数据脱敏数据访问控制数据水印数据销毁数据发布数据挖掘数据存储数据采集数据应用层数据处理层数据存储层数据源层大数据业务安全保障大数据生命周期安全保障数据销毁环节的安全措施平台操作审计及溯源出口内容审计平台访问控制大数据安全知识库敏感度评估数据脱敏业务场景安全知识库产品安全知识库数据分类分级数据脱敏数据访问控制数据水印数据销毁数据发布数据挖掘数据存储数据采集数据应用层数据处理层数据存储层数据源层大数据业务安全保障大数据生命周期安全保障2020年3月，有用户发现5.38亿条国内某知名社交平台用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价0.177个比特币。涉及到的账号信息包括用户ID、账号发布的资源数、粉丝数、关注数、性别、地理位置等。有用户通过交易已经买到了自己绑定的主要信息。随后，该社交软件官方做出回应：应该是此前出现了数据“撞库”或“漏水”现象，泄漏的手机号是2019年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的，并表示这起数据泄露不涉及身份证、密码，对服务没有影响。1、从以上案例，你能得出什么结论？案例分析本节主要介绍了数据生命周期的