一、引言:
最近一直很忙,在做一個全國性項目的IT架構,是以一直沒有更新,好在算是告一段落,繼續努力吧。項目溝通中過程客戶反複在強調,大資料的安全性,言下之意,用了大資料,就不安全了,就有漏洞了。是以花了些時間,針對大資料的安全設計做了一個總結,算是階段性的成果吧,分享給大家。
二、安全架構
大資料安全架構主要從六個方面考慮,包括實體安全、系統安全、網絡安全、應用安全、資料安全和管理安全六個次元。實體安全強調實體硬體的國産化,避免類似美國轟炸伊拉克悲劇的重演,這也算是一個國家戰略的産物,雖未正式立法,但是類似IBM小機之類的東西是要盡可能屏蔽掉的;系統安全強調作業系統的開源化,畢竟Windows8也已經被正式踢出政府采購名單了;網絡安全包括裝置安全和部署安全兩個層面上的内容,美國人不用華為,同樣中國人不會用思科;應用安全則重點考慮統一認證和分級授權,看該看的,通路該通路的則是一個基本原則;資料安全從資料存儲、通路和傳輸三個方面保障,這也是一個重點;管理安全強調的是規章和規範。
三、伺服器安全機制
Hadoop本身的安全機制弱爆了,是以必須考慮內建Kerberos認證機制,伺服器安全的設計主要考慮三個方面,如下圖所示:
四、資料安全政策
資料安全政策從技術和規則兩個方面加以控制,大資料底層技術所不支援的安全機制,則需要內建其他技術架構進行解決。重點考慮以上幾個因素。
最近在做大資料管理平和資料管理可視化平台的方案規劃,有感興趣的可以參與進來,群号:347018601
本文版權歸作者所有,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文連接配接,否則保留追究法律責任的權利。