分析:華為大數據安全實踐

論文類別:計算機論文 > 互聯網研究論文
上傳時間:2017/6/16 22:31:00

  (免費論文下載中心訊)華為大數據分析平臺FusionInsight基於開源社區軟件Hadoop進行功能增強,提供企業級大數據存儲、查詢和分析的統一平臺,幫助企業快速構建海量數據信息處理系統。

  FusionInsight是完全開放的大數據分析平臺,並針對金融、運營商等數據密集型行業的運行維護、應用開發等需求打造了高可靠、高安全、易使用的運行維護系統和全量數據建模中間件。華為FusionInsight大數據分析平臺框架圖如圖B-4所示。

分析:华为大数据安全实践

  大數據分析平臺匯聚著大量數據,面臨著更多的安全威脅和挑戰,包括數據濫用和用戶隱私泄露問題。華為FuisonInsight大數據分析平臺提供可運營的安全體系,從網絡安全、主機安全、用戶安全和數據安全方面提供全方位的安全防護(如圖B-5):

分析:华为大数据安全实践

  網絡安全

  FusionInsight集群支持通過網絡平面隔離的方式保證網絡安全。

  主機安全

  通過對FusionInsight集群內節點的操作系統安全加固等手段保證節點正常運行,包括更新最新補丁、操作系統內核安全加固、操作系統權限控制、端口管理、部署防病毒軟件等。

  用戶安全

  通過提供身份認證、權限控制、審計控制等安全措施防止用戶假冒、越權、惡意操作等安全威脅:

  身份認證。FusionInsight使用LDAP作為帳戶管理系統,並通過Kerberos對帳戶信息進行安全認證;統一了Manager系統用戶和組件用戶的管理及認證,提供單點登錄。

  權限控制。基於用戶和角色的認證統一體系,遵從帳戶/角色RBAC(基於角色的訪問控制)模型,實現通過角色進行權限管理,對用戶進行批量授權管理,降低集群的管理難度;通過角色創建訪問組件資源的權限,可以細粒度管理資源(例如文件、目錄、表、數據庫、列族等訪問權限);將角色授予用戶/用戶組,簡化用戶/用戶組的權限配置。

  審計日誌。FusionInsight審計日誌中記錄了用戶操作信息,可以快速定位系統是否遭受惡意的操作和攻擊,並避免審計日誌中記錄用戶敏感信息:確保每一項用戶的破壞性業務操作被記錄審計,保證用戶業務操作可回溯;為系統提供審計日誌的查詢、導出功能,可為用戶提供安全事件的事後追溯、定位問題原因及劃分事故責任的重要手段。

  數據安全

  從集群容災、備份、數據完整性、數據保密性等方面保證用戶數據的安全。

  文件系統加密:Hive、HBase可以對表、字段加密,集群內部用戶信息禁止明文存儲;

  加密靈活:加密算法插件化,可進行擴充,亦可自行開發。非敏感數據可不加密,不影響性能;

  業務透明:上層業務只需指定敏感數據(Hive和HBase表級、列級加密),加解密過程業務完全不感知。

  數據容災

  FusionInsight集群容災為集群內部保存的用戶數據提供實時的異地數據容災功能;它對外提供了基礎的運維工具,包含主備集群關系維護,數據重建,數據校驗,數據同步進展查看等功能。(來源:數據局 編選:中國電子商務研究中心)

下载论文

論文《分析:華為大數據安全實踐》其它版本

互聯網研究論文服務

網站聲明 | 聯系我們 | 網站地圖 | 論文下載地址 | 代寫論文 | 作者搜索 | 英文版 | 手機版 CopyRight@2008 - 2017 免費論文下載中心 京ICP备17062730号