軟件服務(wù)/產(chǎn)品 -> 軟件資訊

辦公自動(dòng)化系統(tǒng)相關(guān)文章

淺析應(yīng)用軟件定制帶給企業(yè)幾大優(yōu)勢(shì)有哪些
nbsp;          1、首先是適應(yīng)性好         因?yàn)槠髽I(yè)所實(shí)施的信息系統(tǒng)是專門的軟件開發(fā)公司為其量身定做的企業(yè)所需要的軟件產(chǎn)品,充分發(fā)揮了企業(yè)個(gè)性化的優(yōu)勢(shì),按照其不同的經(jīng)營(yíng)理念、管理方針、業(yè)務(wù)流程,既要基于現(xiàn)狀,又在推進(jìn)管理變革的基..

云計(jì)算的快速發(fā)展帶給企業(yè)的機(jī)遇和挑戰(zhàn)
掘、輔助決策、評(píng)估評(píng)價(jià)等大數(shù)據(jù)處理任務(wù)。當(dāng)前配備的計(jì)算裝備遠(yuǎn)不能滿足處理大數(shù)據(jù)的計(jì)算需求,而大型計(jì)算裝備成本高昂,不適合機(jī)動(dòng)條件下部署,云計(jì)算可將多個(gè)性能較低的計(jì)算設(shè)備虛擬為一個(gè)強(qiáng)大的計(jì)算資源池,替代大型計(jì)算設(shè)備,以較低成本和較強(qiáng)野戰(zhàn)適應(yīng)性獲得強(qiáng)大的計(jì)算能力,滿足完成處理大數(shù)據(jù)任務(wù)的需求。二是整合計(jì)算資源。云計(jì)算技術(shù)可以有限的資源支持更多的計(jì)算任務(wù),more..

更多文章..

淺析大數(shù)據(jù)安全防護(hù)應(yīng)注重兩大核心

作者:佚名  來(lái)源:轉(zhuǎn)載
    大數(shù)據(jù)應(yīng)用的核心資源是數(shù)據(jù),對(duì)敏感數(shù)據(jù)的安全保護(hù)成為大數(shù)據(jù)應(yīng)用安全的重中之重。同時(shí)大數(shù)據(jù)運(yùn)行環(huán)境涉及網(wǎng)絡(luò)、主機(jī)、應(yīng)用、計(jì)算資源、存儲(chǔ)資源等各個(gè)層面,需要具備縱深的安全防護(hù)手段。因此,面對(duì)上述大數(shù)據(jù)應(yīng)用的安全挑戰(zhàn),在進(jìn)行大數(shù)據(jù)應(yīng)用安全防護(hù)時(shí)應(yīng)注重兩大核心:隱私保護(hù)與計(jì)算環(huán)境安全防護(hù)。
 
    其一,通過(guò)重構(gòu)分級(jí)訪問(wèn)控制機(jī)制、解構(gòu)敏感數(shù)據(jù)關(guān)聯(lián)、實(shí)施數(shù)據(jù)全生命周期安全防護(hù),增強(qiáng)大數(shù)據(jù)應(yīng)用隱私保護(hù)能力。
 
    大數(shù)據(jù)應(yīng)用中往往通過(guò)對(duì)采集到的數(shù)據(jù)進(jìn)行用戶PII(Personal Identifiable Information,個(gè)人可標(biāo)識(shí)信息)與UL(User Label,用戶標(biāo)簽)信息分析,部分大數(shù)據(jù)應(yīng)用進(jìn)一步分析PII與UI關(guān)聯(lián)信息,從而進(jìn)行定向精準(zhǔn)營(yíng)銷等應(yīng)用,這類應(yīng)用對(duì)隱私侵害的影響最大,因此PII與UL兩者關(guān)聯(lián)信息是大數(shù)據(jù)隱私保護(hù)的重點(diǎn),同時(shí)由于PII直接關(guān)聯(lián)各類用戶信息,也是大數(shù)據(jù)隱私保護(hù)的重點(diǎn)。
 
    在大數(shù)據(jù)隱私保護(hù)中,應(yīng)基于PII與UL等數(shù)據(jù)的敏感度進(jìn)行分級(jí),進(jìn)而重構(gòu)數(shù)據(jù)安全訪問(wèn)控制機(jī)制。將原始數(shù)據(jù)、UL數(shù)據(jù)、PII數(shù)據(jù)及PII與UL關(guān)聯(lián)數(shù)據(jù)按安全等級(jí)由低到高進(jìn)行分類,并根據(jù)安全需求實(shí)施用戶身份訪問(wèn)控制、加密等不同等級(jí)安全策略,限制數(shù)據(jù)訪問(wèn)范圍。同時(shí)在大數(shù)據(jù)運(yùn)營(yíng)中應(yīng)盡可能實(shí)現(xiàn)PII數(shù)據(jù)與個(gè)人屬性數(shù)據(jù)的解構(gòu),將PII數(shù)據(jù)與UL數(shù)據(jù)分開存儲(chǔ),并為PII數(shù)據(jù)建立索引,將UL與PII的關(guān)聯(lián)通過(guò)索引表完成,黑客即使獲得UL信息,也無(wú)法獲得用戶的PII信息及對(duì)應(yīng)關(guān)系,同時(shí)對(duì)索引表進(jìn)行加密存儲(chǔ),黑客即使獲得索引表,也無(wú)法得到用戶的PII信息。
 
    其二,做好大數(shù)據(jù)應(yīng)用計(jì)算平臺(tái)、分布式探針、網(wǎng)絡(luò)與主機(jī)等基礎(chǔ)設(shè)施安全防護(hù),提升大數(shù)據(jù)計(jì)算環(huán)境安全防御水平。
 
    大數(shù)據(jù)計(jì)算環(huán)境包括網(wǎng)絡(luò)、主機(jī)、計(jì)算平臺(tái)、分布式探針等,針對(duì)各層面面臨的安全風(fēng)險(xiǎn),應(yīng)采取如下安全對(duì)策:
 
    首先,加固大數(shù)據(jù)計(jì)算平臺(tái),提升計(jì)算環(huán)境安全性。引入Kerberos,建立KDC安全認(rèn)證中心,需要部署多個(gè)KDC,規(guī)避單點(diǎn)缺陷;基于Kerberos方式進(jìn)行訪問(wèn)控制與授權(quán);對(duì)所有元數(shù)據(jù)進(jìn)行存儲(chǔ)加密;在性能允許的情況下可借助KMS等工具對(duì)HDFS原始數(shù)據(jù)進(jìn)行透明加密,同時(shí)配置Web控制臺(tái)和MapReduce間的隨機(jī)操作使用SSL進(jìn)行加密,配置HDFS文件傳輸器為加密傳輸。
 
    其次,加強(qiáng)各類大數(shù)據(jù)應(yīng)用探針的安全防護(hù),防止源端數(shù)據(jù)泄露或?yàn)E用。對(duì)探針設(shè)備進(jìn)行安全加固,設(shè)置安全的登錄賬號(hào)和口令,及時(shí)更新系統(tǒng)補(bǔ)丁,設(shè)置防病毒與入侵檢測(cè);對(duì)遠(yuǎn)程操作進(jìn)行嚴(yán)格訪問(wèn)控制,限制特定IP地址訪問(wèn);對(duì)探針登錄與操作行為進(jìn)行細(xì)粒度審計(jì);對(duì)存儲(chǔ)在本地的數(shù)據(jù)進(jìn)行加密保護(hù);在探針公網(wǎng)出口實(shí)施異常流量監(jiān)控與DDoS攻擊防護(hù)。

    最后,加強(qiáng)對(duì)大數(shù)據(jù)系統(tǒng)網(wǎng)絡(luò)、主機(jī)、終端等基礎(chǔ)設(shè)施運(yùn)行環(huán)境的安全防護(hù)。應(yīng)采用傳統(tǒng)安全防護(hù)手段構(gòu)建縱深安全防護(hù)體系,在網(wǎng)絡(luò)層面進(jìn)行安全域劃分,部署邊界訪問(wèn)控制、入侵檢測(cè)/防御、異常流量監(jiān)控、DDoS攻擊防御、VPN等安全手段;在主機(jī)層面部署入侵檢測(cè)、漏洞掃描、病毒防護(hù)、操作監(jiān)控、補(bǔ)丁管理等安全手段;在終端層面部署準(zhǔn)入控制、終端安全管理、漏洞掃描、病毒防護(hù)等安全手段。此外,應(yīng)構(gòu)建大數(shù)據(jù)統(tǒng)一安全管控、組件監(jiān)測(cè)、資源監(jiān)測(cè)等基礎(chǔ)安全服務(wù)設(shè)施,對(duì)大數(shù)據(jù)平臺(tái)主機(jī)、網(wǎng)絡(luò)、大數(shù)據(jù)組件、租戶應(yīng)用等數(shù)據(jù)進(jìn)行監(jiān)控分析,實(shí)現(xiàn)大數(shù)據(jù)平臺(tái)及時(shí)預(yù)警、全面分析、快速響應(yīng)的安全運(yùn)營(yíng)能力。
Copyright © 2008-2018 偉創(chuàng)軟件-辦公軟件專家
All Rights Reserved.
400-0906-395 京ICP備17005839號(hào)
資質(zhì)證書 
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>