`
大涛学长
  • 浏览: 105641 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

如何有效降低大数据平台安全风险

阅读更多
**企业大数据上云的安全顾虑** 
企业大数据在上云过程中,通常会有这样一些安全顾虑:“数据从企业内部迁移到云上后,数据有没有可能会被丢掉? ”,“数据在云上存储时,数据是否可能被篡改?”, “数据在云上使用的时候,数据是否有可能被泄露出去? ”。这三类问题非常具有代表性,它们刚好涵盖了信息安全的三个基本要素,即: 信息的可用性、信息的完整性以及信息的保密性。应当说,这三类问题并不是因为大数据上云而额外带来的,即使在企业内部构建自身的大数据平台的时候,依然要解决这三类安全问题。今天我们将通过深入解读飞天大数据中台的安全体系,帮助企业了解如何有效降低大数据中台的安全风险。 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvNWVmN2Q1YTI2NjJjNGE1MTg5NjQ4OGU3N2JjZjRjZGMucG5n?x-oss-process=image/format,png) 
 
我们将企业级大数据中台要面临的安全风险, 根据其所涉及的系统及技术领域的不同, 分为三个层次。最基础的层次是数据中心的物理安全与网络安全,数据中心是构建大数据中台的基础,数据中心自身安全性和网络接入安全性直接影响到企业大数据中台的可用性。在这之上是企业大数据平台的系统安全,由大数据平台内部的各个安全子系统构成,这些安全子系统共同保障了大数据平台的完整性。最上层是数据应用安全,这层贴近于用户的应用场景。通过在这一层提供丰富多样的数据安全产品,大数据中台为用户应用数据的各类业务场景提供切实可靠的数据安全能力。 
 
**数据中心物理安全与网络安全** 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvMDY1MmRlZThkMzBjNDM0YWIxODM0OWY1ZjFmOGZkNjIucG5n?x-oss-process=image/format,png) 
 
在飞天大数据中台中,数据中心物理与网络层的安全保障, 由阿里云数据中心安全基础设施提供。我们重点介绍三个维度的安全措施: 
 
第一个维度是数据中心保障设施,主要包括供电保障以及冷却保障. 阿里云数据中心可以支持独立的多路供电、低压变配电系统和高冗余UPS/HVDC以及高可靠后备电源系统和多级防雷接地系统, 这些设施共同为阿里云数据中心提供了高可用的供电保障。阿里云数据中心的冷却系统, 通过提供冷源设备管路以及终端的多路冗余的基础设施, 为数据中心的提供了高可用的冷却保障。 
 
第二个维度是数据中心安全管控。 阿里云数据中心的运维过程遵循一系列的管控流程, 包括安全管控流程和运维管控流程. 在安全管控流程中, 阿里云数据中心将参与整个生产过程的人和物理建筑各分为三个等级,在每个等级上标记不同的颜色,并基于这些颜色标记构建了色彩管控体系。同时,为了检验安全管控流程在设施中持续有效的运行,阿里云数据中心还建立了针对性的对抗检验体系。另一方面,阿里云数据中心还提供7×24运维监控,并且可以将数据中心产生的各类运维事件接入到不同的管控平台中。 
 
第三个维度是数据中心的网络安全。阿里云数据中心一方面提供多路冗余的网络接入,最大限度保证接入网络的可用性, 另一方面提供低收敛比的网络架构,针对大数据计算场景, 量身优化基础网络架构。此外,针对网络攻击,阿里云数据中心不仅可以提供网络高防服务和近源攻击清洗的能力, 还能充分利用云安全基础设施WAF, 为上层大数据平台提供七层的网络防御能力。

**大数据平台系统安全** 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvZDE2MDNjZDQ2Y2ZjNDFkYTk2ZDAyNWRkMjZjYTI0ZWMucG5n?x-oss-process=image/format,png) 
 
MaxCompute平台安全系统主要包括四个子系统: 
 
访问控制子系统,负责处理所有的访问接入控制和权限控制. MaxCompute在接入控制上可以支持IP白名单能力,在权限控制上提供ACL(DAC) , LABEL(MAC)权限控制以及基于属性的POLICY(ABAC) 访问控制能力, 还能通过Package提供安全的数据共享能力。 
 
应用程序隔离子系统,该子系统提供独立的隔离环境用于执行数据处理Application. MaxCompute 可以支持 Java和Python语言编写的UDF, 还能够支持执行三方计算引擎,这些都为 MaxCompute的客户提供了更加多元化的数据处理能力。 
 
风控审计子系统,提供多种事件审计的日志,主要包括任务日志和用户日志及表的日志,还提供多种的元数据能力,包括表和资源。 
 
平台可信子系统,基于可信硬件和软件设施提供存储加密等能力。

**MaxCompute平台访问控制子系统** 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvYzg0N2JkN2JhNmU5NDZkMWFhOWZhMDk5MGRmZWM4MGMucG5n?x-oss-process=image/format,png) 
 
MaxCompute访问控制子系统是构建平台多租户体系的基础。MaxCompute中的每个租户拥有一个或多个project,每个project会包括三类的内容。第一类是project属性,包括Quota和Owner信息。第二类是project数组,包括User ID和Role。第三类是project所有的资源,包括表、函数、文件系统和Instance实例等。 
 
作为我们将在云上提供的新功能之一, 租户可以将VPC ID配置为访问控制条件,仅允许来自于指定VPC的请求,访问特定的project,这就是MaxCompute访问控制的VPC白名单能力。针对在企业场景中,我们还将提供对console端识别的访问控制能力, 以满足企业对生产设备进行日益严格的访问管控安全需求。同时。MaxCompute还将在云上提供权限系统2.0,这其中主要包括 精细粒度ACL权限控制能力, 独立的下载权限,以及人到表及表到人的权限查询能力。所有这些新功能,都旨在为公共云上的企业客户提供更安全更专业的数据授权和适用控制支撑。

**MaxCompute平台应用程序隔离子系统** 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvYzU0MmJhNGQ3NTRjNDQyNWFlYTc4NzFmMThhZTQyMzcucG5n?x-oss-process=image/format,png)

MaxCompute平台上可支持多种类型的应用程序。当被租户要求执行这些应用程序时,MaxCompute应用程序隔离子系统会将它们分别运行在独立的虚拟化隔离环境中。这不仅为应用的运行环境兼容性提供了保障, 还充分保证了这些应用之间以及他们与平台自身之间有足够强度的安全隔离。 
 
基于这些技术沉淀以及安全保障,MaxCompute平台将在云上为企业客户提供新的应用程序类型 --- 用户自定义引擎。通过用户自定义引擎, 企业基于Spark或者Flink等开源引擎定制的计算引擎,都将可以用来在MaxCompute平台中处理数据。 
 
**MaxCompute平台风控审计子系统** 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvNGNjMDgzY2EyMjE2NGZjZDkwNzJkZDk2ZjI4NGZlOGUucG5n?x-oss-process=image/format,png) 
 
MaxCompute平台将为云上的企业客户重点提供Information Schema 1.0功能。 
 
MaxCompute Information Schema1.0 将包括三种类型的元数据, 分别是数据管理类, 权限管理类以及综合分析类。基于第一类元数据, 用户可以实现详细的数据生命周期的管理功能, 还可以实现Owner检索以及存储尺寸检索的数据管理功能。基于第二类元数据, 用户可以实现用户或角色信息的查询、用户的权限查询、资源的权限查询、表和字段打标的查询等, 这些企业级权限管理类功能。 基于第三类元数据, 用户可以实现定制化分析的功能,包括热表分析、表血缘分析、费用分析、性能分析等企业级分析功能。 
 
MaxCompute Information Schema1.0将以准实时的方式为用户提供数据。

**MaxCompute 平台可信子系统** 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvY2E3Yzk3ZGI2ZjIyNDkyNTkxZmU4OGIyZTczZmQ5OGIucG5n?x-oss-process=image/format,png) 
 
MaxCompute将在云上为企业客户提供BYOK的存储加密能力。用户可以将自己指定的秘钥上传到阿里云KMS中作为数据加密的根秘钥。 MaxCompute平台在进行数据加密时,经过用户授权, 使用用户上传的主秘钥生成数据加密秘钥(DataKey),然后使用DataKey对数据进行加密, 并将加密过的数据以及经过根秘钥加密过的DataKey存储在物理介质中。 加密过程的算法可以支持AES256和国密算法SM4。 
 
存储加密BYOK,赋予企业需要销毁云上数据的能力. 企业只需要在阿里云KMS中销毁根秘钥, 即可实现销毁云上所有基于此根秘钥加密的数据。

**数据应用安全** 
 
数据应用安全,本质上需要解决三大数据应用风险: 数据泄露,数据滥用和数据误用。 
 
飞天大数据中台通过DataWorks数据安全产品为用户提供完善的数据应用安全解决方案。DataWorks数据安全产品主要分类三个类别: 权限管控类产品将提供申请流程控制、审批流程控制、权限回收以及权限查看的基本的产品能力; 数据保护类产品将提供数据分类分级、敏感数据识别 、数据打标、静态脱敏以及差分隐私的能力; 风险治理类产品将提供敏感权限审计、数据访问审计、数据防泄漏以及数据防滥用能力。 
 
 
**DataWorks 数据应用安全解决方案** 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvZmY5ZDcyOTMxYTc0NDEzZTlkYzE3M2JjODU3YjUxYTIucG5n?x-oss-process=image/format,png) 
 
DataWorks 数据应用安全解决方案如图所示。数据识别能力为用户数据可以提供多种类型的规则进行数据的打标,可以基于数据的字段安全来定义数据的安全等级、个人信息数据等级、表安全等级和安全分类标签,所有的数据在经过自动的识别之后,通过MaxCompute的字段级打标能力直接进入到MaxCompute的源数据中。 
 
DataWorks权限管控类产品,可以基于安全分类标签, 对表,字段级的权限申请进行控制. 这些权限申请在被提交后,交由企业内部业务角色审批。在审批通过之后, DataWorks使用MaxCompute的字段级ACL以及Label等授权手段,为企业数据提供最小粒度的权限控制, 这帮助企业有效减少了数据滥用行为。 
 
所有的授权操作会进入到MaxCompute的风控审计数据中,并通过Information Schema提供给用户进行审计。同时, 这些人员权限审计、资源权限审计、权限使用审计也将为DataWorks 风险治理类数据安全产品提供了数据支撑. 通过使用这类产品, 企业可以通过即时回收数据权限, 有效避免数据泄露。 
 
经过数据识别, 打标为个人敏感信息的数据, DataWorks提供静态脱敏产品,并支持自定义脱敏规则。MaxCompute也提供回显脱敏和下载脱敏的功能。此外,DataWorks还将提供差分隐私的脱敏服务。所有对个人敏感信息的使用也进入了到元数据中,通过MaxCompute Information Schema功能,为用户提供数据使用审计支持。 
 
 
**DataWorks数据安全权限管控产品** 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvMmQwODQzNDVjYTgyNGE4OThmMjNlM2YzMGY2ZWZmYzAucG5n?x-oss-process=image/format,png) 
 
DataWorks 数据安全产品主要分为权限管控类和数据保护类两个部分。 
 
**DataWorks数据安全权限管控产品** 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvNjEyZWM3Y2IyNGY3NGQ4MWFiODJjNGRkOTAwMzQwMTkucG5n?x-oss-process=image/format,png) 
 
DataWorks 安全中心2.0目前提供权限管控功能. 用户可以在DataWorks安全中心中针对特定的字段进行权限申请。在权限申请中可以设置特定的权限使用时间、权限申请理由以及使用范围。权限申请在被提交之后,将会出现在权限审批者的页面中. 在审批者的待审批页面中,可以看到申请者提供的详细申请信息。当审批按照拒绝流程处理时,申请人的列表里,也会看到申请人拒绝审批的状态。同时,在权限审批完成后,安全中心会提供表到人和人到表的权限查询功能,并可以在功能中直接进行权限回收。 
 
**DataWorks数据安全数隐私保护产品** 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvY2MzYTQwMzJiYTZkNDc2ZWE0MTBiZTE4ZWU3M2Q4N2IucG5n?x-oss-process=image/format,png) 
 
差分隐私是目前在数学上可以证明隐私保护手段。将包含敏感信息的数据经过差分隐私脱敏处理后, 脱敏数据与原始数据之间呈现出数学上可描述的概率分布规律,如上图所示。红线是包含原始数据,黑线是经过脱敏的数据。这意味着, 在某些统计场景中, 可以用脱敏后的数据替代原始数据而不影响统计结果。 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvM2Q5ODU3YzU4ZmJkNGU1NzkxMjc0NTMxNTMzODcxZDUucG5n?x-oss-process=image/format,png) 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvNGIxZDYzNTFjMTA3NGYwZDg3MDExZWMzN2U1NDU2ZjkucG5n?x-oss-process=image/format,png) 
 
DataWorks差分隐私服务提供两个UDF函数,分别用来实现数据脱敏和脱敏结果的统计计算。由上图可以看出,经过DataWorks差分隐私服务脱敏处理后,脱敏数据与原始数据可以呈现出非常好的统计一致性。 
 
**阿里云飞天大数据平台安全体系** 
 
![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly91Y2MuYWxpY2RuLmNvbS9waWMvZGV2ZWxvcGVyLWVjb2xvZ3kvOGFiZmYzYjU4NDdhNGViYjhkZDYzNGE4MTgzOTMxZTUucG5n?x-oss-process=image/format,png) 
 
最后我们来回顾一下阿里云飞天大数据中台安全体系的主要内容。 
 
首先,阿里云数据中心的安全基础设施为飞天大数据中台提供了物理层安全设施和安全管控流程,还提供了网络安全的支撑。 
 
在这之上,MaxCompute平台安全系统通过访问控制子系统、应用程序隔离子系统、风控审计子系统和平台可信系统为企业客户提供大数据平台的完整性保障。这一层最新发布了VPC白名单、App端识别、权限系统2.0以及用户定义计算引擎的能力。还最新支持了InformationSchema1.0元数据能力和BYOK存储加密能力。 
 
在往上一层, DataWorks 数据安全产品为用户的数据应用场景提供的数据防泄漏,数据防滥用以及数据防误用的能力。这一层主要包括权限管控类产品、数据保护类产品以及风险治理类产品。Dataworks最新发布了安全中心2.0以及差分隐私服务。 
 
所有的产品和系统为用户数据的全生命周期安全提供了坚实保障。

 

 

 

 

 

 

 

 

[原文链接](https://yq.aliyun.com/articles/723592?utm_content=g_1000085637)

本文为云栖社区原创内容,未经允许不得转载。
分享到:
评论

相关推荐

    大数据平台安全研究报告.pdf

    4. 内部安全问题:许多企业过于注重边界防护,而忽视了内部安全控制,这使得平台内部的安全风险增加。 5. 安全管理制度滞后:企业对大数据平台的安全管理制度往往未能及时跟上技术的发展,导致安全管理存在漏洞。 ...

    大数据信息安全风险管理.docx

    此外,建立健全相关法律法规,推动行业自律,保障个人信息安全,以及增强网络安全防御能力,防止外部入侵,都是降低大数据信息安全风险的关键措施。 总的来说,大数据信息安全风险管理是一项系统工程,需要从法律、...

    行业分类-设备装置-大数据平台安全评估定量分析方法.zip

    总的来说,《大数据平台安全评估定量分析方法》旨在为业界提供一种系统化、量化的评估工具,通过对各种安全因素进行深入分析,帮助机构更好地理解和管理大数据平台的安全风险,确保数据的可靠性和业务的连续性。...

    04-大数据平台安全研究报告.zip

    大数据平台安全研究报告主要聚焦于如何保护在大数据环境中存储和处理的信息的安全性。随着技术的发展,大数据已成为企业决策、科学研究和日常生活中不可或缺的一部分。然而,大数据的广泛应用也带来了大量的敏感信息...

    工业大数据安全与风险管理.pptx

    ### 工业大数据安全与风险管理 #### 一、工业大数据的特征与安全风险 ##### 工业大数据的特征 ...通过对这些关键环节的严格管理和持续优化,可以有效降低工业大数据面临的安全风险,保障工业生产的顺利进行。

    大数据平台安全建设技术方案(图文).docx

    大数据平台安全建设是保障信息化进程中的关键环节,尤其是在政务信息化领域。...这些技术和策略的综合运用,构建了一个从源头到终端的安全防护体系,确保大数据平台在满足业务需求的同时,有效地保护了数据资产。

    5G场景下运营商大数据平台建设策略探析.pdf

    通过采用基于新型架构的数据处理和存储技术,能够有效降低系统构建的成本,并促进业务的结构调整。 三、数据存储与分析需求 互联网技术的飞速进步导致了对用户上网行为的大数据分析需求激增。运营商需要通过大数据...

    大数据平台数据的安全管理体系架构设计.pdf

    大数据平台的快速发展带来了数据传输的不可靠性、数据丢失、数据泄露等安全风险。为保障数据的安全,本文提出了一个全面的大数据平台数据安全管理体系架构,该架构涵盖了数据安全采集层、数据安全存储层和数据安全...

    互联网+智慧工地物联大数据平台整体解决方案 建筑工地物联大数据平台整体解决方案.docx

    综上所述,互联网+智慧工地物联大数据平台整体解决方案是建筑行业现代化、智能化的重要工具,它能有效提升工地的管理水平,降低风险,提高效率,为建筑行业的可持续发展提供强有力的支持。通过全面集成的信息化手段...

    大数据平台组件安全认证自查表.docx

    大数据平台组件安全认证自查表是组织确保其大数据平台安全运行的重要工具。该自查表旨在确认组织在版本管理、...通过严格的自查,组织可以提升其大数据平台的安全性,降低因安全问题导致的数据损失或业务中断的风险。

    大数据安全管理指南.docx

    《大数据安全管理指南》是针对大数据环境下的信息安全技术制定的一份重要的规范性文件,旨在为组织和个人提供一套系统化的安全管理框架,以确保大数据处理过程中的数据安全、隐私保护以及合规运营。该指南遵循了GB/T...

    集团公司大数据平台整体建设方案.docx

    - 金融大数据平台:在金融领域,大数据平台能支持风险评估、精准营销等金融业务,提高金融服务质量和安全性。 - 各生产系统:通过与生产系统的紧密协作,大数据平台可以优化生产流程,降低运营成本,提高产品质量...

    大数据与风险管理.doc

    通过有效的数据整合和分析,银行可以更好地应对宏观经济调整、利率市场化等挑战,实现信贷业务的转型,降低风险,提高竞争力。同时,大数据的应用也带来了对数据安全和客户隐私保护的更高要求,银行需要在利用数据...

    智慧园区大数据平台整体解决方案.docx

    通过大数据平台,可以实现对安全生产、环保、应急救援等方面的实时监控和预警,降低风险,确保园区稳定运行。 2. 项目建设内容、目的和依据 - 建设内容:涵盖基础设施建设、数据采集与整合、智能应用开发、安全系统...

    信息安全技术 网络安全等级保护大数据基本要求.pdf

    安全管理制度强调建立有效的安全管理制度,确保对安全风险进行有效控制和管理。安全管理机构方面,需合理设置岗位并明确各自的职责,确保大数据系统的安全运营。 另外,标准中还强调数据的保密性和完整性,要求...

    基于安全大数据应用平台的铁路安全综合管理系统设计方案.pdf

    他们的工作证明了大数据和人工智能技术在铁路安全领域的可行性与重要性,如康高亮提出的高速铁路安全保障体系框架,以及周进的安全风险分析方法,都为铁路安全提供了理论支撑。 【总结】 铁路安全综合管理系统基于...

    智慧用电安全大数据平台.pptx

    总的来说,"智慧用电安全大数据平台"通过集成先进的信息技术,实现了对电气系统的全面监控和智能管理,有效提升了用电安全,降低了因电气故障引发的风险,同时也为节能减排、绿色用电提供了有力支持。在当前信息化...

    智慧化工园区大数据平台整体解决方案.docx

    智慧化工园区借助大数据、物联网、云计算等先进技术,实现园区的智能监控、预测分析、决策支持等功能,以提高生产效率,降低安全风险,优化能源消耗,并提升环境治理能力。 3. 构建安全化工园区的必要性 安全是化工...

    商业信用风险管理大数据平台设计.zip

    一个高效的大数据平台设计能够帮助企业实时监控、预测并管理信用风险,从而降低损失,提高经营效率。 首先,大数据平台的核心在于数据的采集与整合。在商业信用风险管理中,这涉及到企业客户的交易记录、财务报表、...

    区域医疗卫生大数据应用平台建设方案.docx

    区域医疗卫生大数据应用平台的建设目标是建立一个安全、可靠、可扩展的平台,满足区域医疗卫生机构的数据管理和分析需求。该平台将提供数据存储、数据分析和商业智能等功能,支持医疗卫生机构的科学决策和业务发展。...

Global site tag (gtag.js) - Google Analytics