当前,互联网正处于高速发展时期,为迎接数字化转型浪潮带来的机遇和挑战,各产业加大对技术创新、技术应用的投入,如大数据平台建设如火如荼。
大数据平台安全防护以数据为核心,围绕数据共享使用的整个过程中所面临风险点展开,即数据在终端、链路、平台流转过程中面临的安全挑战,是探索大数据平台安全访问的关键环节。
❖ 终端泄漏风险
❖ 链路泄漏风险
❖ 平台泄漏风险
1.用户终端访问环境隔离。
通过虚拟安全桌面访问大数据平台,无法将业务数据拷贝到真实桌面,避免了终端桌面泄密事件的发生,同时收敛大数据平台的数据访问途径,对运维人员访问大数据平台的操作行为进行操作管控、操作审计。
2.传输链路加密、防泄漏与隔离交换。
采用基于PKI技术的安全机制进行数据传输加密处理,使用户在不知道对方身份或者分布地很广的情况下,以证书为基础,通过一系列的信任关系取得安全通讯,以保证数据传输的机密性和完整性。同时部署网络数据防泄漏网关,对外发数据进行内容敏感性检查,避免大数据平台敏感数据的泄漏。
将多种不同的安全技术手段(身份认证、物理隔离、访问控制)有效结合,实现数据交换对象的身份认证、访问权限的控制、数据的异构转换、数据对照关系的匹配,并对交换行为的实时监控、数据代理装载转发结果数据等,通过物理单向传输技术保障反向传输上的物理零反馈,确保数据在共享交换过程中的安全。
3.平台数据的脱敏与访问控制。
针对海量、多源、异构数据在访问中面临的敏感及隐私数据泄漏问题,通过脱敏技术实现敏感数据的模糊化,确保敏感数据信息安全可靠及脱敏后可用性不受影响。
采用基于API网关技术打通大数据平台应用和服务的最后一公里。通过API网关访问大数据平台,进行访问鉴权、服务注册、服务调度、服务路由、访问控制、安全审计等,以满足不同业务场景下的技术要求。对接入平台的请求方进行身份验证,对服务请求方发出的请求进行权限检查,对于越权访问予以拒绝,满足企事业单位大数据平台应用和服务的同时保证数据安全。
4.大数据平台访问态势感知。
通过采集网络、终端的各类数据,以人员和终端行为进行分析为主线,对平台数据流转过程的安全态势进行探测分析和可视化展现,发现威胁平台的安全事件,并提供完整的追溯取证的证据链,实现管理人员对大数据环境的安全现状实时掌握,支撑对整个大数据系统精细化运维和管理。
作为中国新一代信息安全技术企业的代表厂商,明朝万达多年来专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。历经十六年的积累和沉淀,客户覆盖金融、政府、公安、电信运营商等诸多行业。
公司始终以守护用户数据价值为己任,致力于让安全真正服务于业务发展。坚持技术创新,拥有了一支以清华博士、硕士为骨干力量的核心研发团队,截至目前,公司已累计申请发明专利300余项,累计授权专利超120项。
明朝万达注重技术与业务的深度融合,为多行业的政府机构、企事业单位等客户提供量身定制的数据安全解决方案。其自研产品、安全解决方案已在数千家客户平台成功实施部署,备受客户好评。