大数据(云平台)安全保护技术及产品

数据安全保护技术及产品责任执着至善心存感激北京亿赛通科技发展有限公司梁金千目录引言1数据安全保护技术23访问控制技术34数据加密技术43数据保护技术5亿赛通数据安全保护产品及原理61信息安全涉及的领域自然科学计算机科学、网络技术、通信技术、密码技术等人文科学

管理、法律法规、社会工程学等信息泄密的途径及防护措施电磁波辐射泄漏（传导辐射、设备辐射等）

防护措施：管理制度+物理屏蔽网络化造成的泄密

(网络拦截、黑客攻击、病毒木马等)

防护措施：管理制度+访问控制技术+加密技术存储介质泄密（维修、报废、丢失等）

防护措施：管理制度+加密技术内部工作人员泄密

(违反规章制度泄密、无意识泄密、故意泄密等）

防护措施：管理制度+访问控制技术(特别是授权和审计)+加密技术2数据安全保护技术

访问控制

用于控制用户能否进入系统以及进入系统的用户能够读写的数据集数据流控制用于防止数据从授权范围扩散到非授权范围推理控制

用于保护可统计的数据库，以防止查询者通过精心设计的查询序列推理出机密信息数据加密用于保护机密信息在传输或存储时被非授权暴露数据保护用于防止数据遭到意外或恶意的破坏，保证数据的可用性和完整性3访问控制技术访问控制模型自主访问控制(DAC)强制访问控制(MAC)信息流模型基于角色的访问控制模型(RBAC)PDR扩展模型

PDR扩展模型示意图4访问控制技术访问控制策略基于身份的安全策略基于规则的安全策略访问控制与授权（权限控制）访问控制与审计（操作日志）6数据加密技术加密算法对称加密算法非对称加密算法加密算法的实现软件实现硬件实现数据加密的实现方式静态加密技术动态加密技术7数据保护技术 数据备份与恢复技术静态备份动态备份特点：备份和恢复比较慢，占用存储空间大;数据安全性好系统保护与还原技术拷贝保护(Copy-on-write技术）映射保护(Map-on-write技术）特点：保护和还原速度快，占用存储空间小;数据安全性差8亿赛通数据安全保护产品文档安全管理系统SmartSec

采用的技术：访问控制+数据加密硬盘加密系统DiskSec

采用的技术：数据动态加密设备管理系统DeviceSec

采用的技术：访问控制+数据加密数据安全保护系统DataBack和FlashBack

采用的技术：数据备份和数据保护档安全管理系统SmartSec的组成应用领域

防止信息通过网络、邮件、存储介质、打印设备等泄密主要技术特点内核级动态加密应用层+内核层访问控制支持复杂系统的授权管理日志审计SmartSec系统的服务器端采用的安全模型

基于角色的访问控制模型采用的安全策略

基于身份的安全策略(权限管理）授权 以信任关系模型为基础研发，能够保证在复杂系统环境下的正确授权审计

能够跟踪用户的各种日常活动，如登陆时间、日期等;

特别是跟踪记录用户与工作相关的各种活动情况，如什么时间用什么软件编辑什么文档等。

SmartSec系统的客户端采用的安全模型

自主访问控制安全模型采用的安全策略基于规则的安全策略

能够控制打印、加密、日志记录方式等审核日志 记录的日志包括上机、打印、文件操作等，并自动上传到服务器上硬盘加密系统DiskSec应用领域

防止存储介质被动泄密，能够有效防止在笔记本电脑，台式机硬盘丢失情况下的数据安全主要技术特点内核级动态加密，能够加密包括操作系统在内的硬盘上的所有存储空间硬盘上不保留密钥信息，能够确保在关机或休眠的情况下,计算机硬盘数据的安全16DiskSec的安全性与口令、指纹锁等保密措施的区别密钥是解密数据的唯一钥匙，不怕绕过验证等攻击密钥的检验仅作为避免用户由于输入错误的密钥导致系统无法启动的情形，不作为保密的目的不怕散列值碰撞攻击亿赛通设备管理系统DeviceSec应用领域 管理和控制计算机设备(打印机、软驱、光驱、红外、蓝牙、USB设备等)的使用，特别是能够有效管理和控制移动存储设备的使用主要技术特点采用内核级驱动控制和基于存储设备的加密方式能够满足移动设备的各种使用模式（如禁止使用未认证的移动设备，禁止认证的移动设备在非本系统内的计算机系统使用等）与SmartSec配合，能够支持计算机设备使用情况的日志记录亿赛通数据安全保护系统数据备份系统DataBack技术特点：支持静态和动态同步备份两种方式备份的源和目的可以任意选择（支持备份到