分析:百度大數據安全實踐

論文類別:計算機論文 > 互聯網研究論文
上傳時間:2017/6/20 22:37:00

  (免費論文下載中心訊)數據是百度公司的重要資產。百度公司在內部構建了公司級大數據平臺,收錄公司各個業務領域的數據,建設數據閉環解決方案,推動全公司數據的統一管理、數據共享、數據發現和數據使用。這些聚在一起的數據資產來自多個部門和業務,對安全的要求也不同。

  百度非常重視大數據應用過程中的安全保障,在安全方面形成了統一的大數據安全框架,通過在數據全生命周期各環節實施安全技術和管理機制,為大數據平臺和用戶數據提供安全保障。

  百度大數據平臺安全架構

  百度大數據平臺具備基礎的系統安全、安全管理,以及以數據安全分級機制為核心的數據安全架構,如圖B-3所示:

分析:百度大数据安全实践

  系統安全和安全管理是百度大數據平臺中最基礎的安全機制。數據安全架構在整個大數據安全架構中處於極為重要的位置。數據安全架構包括安全審計、安全控制和安全加密三部分,並采用安全分級機制,分為基礎級和可選級。

  安全基礎級別包括安全審計和安全控制兩個功能,它是所有在大數據平臺的業務數據都會得到的安全基礎保障,為大數據平臺上的數據提供生命周期過程中的可審計性和細粒度完整控制功能。可選級別包括數據的加解密功能,支持各種強度的加解密算法。

  百度大數據平臺支持數據的加密存儲,考慮到平臺每天產生的數據量極其龐大,以及數據運算的效率要求,可以根據數據的業務特點和密級要求來選擇不同強度的加密算法。

  百度大數據平臺關鍵安全能力

  百度提出4A安全體系來構建大數據平臺的關鍵安全能力,主要包括:

  Account(賬號):為每個用戶創建唯一的用戶賬號,並對用戶身份進行鑒別,確保數據訪問控制和安全審計可以追溯到個人賬號。同時,采用基於角色的用戶分組管理,將系統管理角色、系統數據建設角色和數據查看角色進行區分。

  Authentication(鑒別):百度大數據平臺上的數據訪問必須有統一的身份鑒別機制。百度大數據平臺采用統一單點登錄身份認證技術對用戶進行身份鑒別管理。

  Authorization(授權):百度大數據平臺需要根據數據訪問主體身份,以及被訪問數據的密級,實現對各類數據的訪問授權。對於機密等級以上的數據,需要對接到具體的電子審批流程。此外,數據在流轉過程中,大數據平臺可以自動判斷對應的下一個節點的安全等級和人員授權情況,進行數據流轉的安全判斷和維護。

  Audit(審計):百度大數據平臺具有審計日誌記錄功能,實現對系統中針對用戶管理、權限管理、用戶登陸、數據獲取/訪問/修改等行為的完整日誌記錄。基於系統審計日誌,可以實現事中的安全監控,以及事後的行為溯源和取證分析。(來源:數據局 編選:中國電子商務研究中心)

下载论文

論文《分析:百度大數據安全實踐》其它版本

互聯網研究論文服務

網站聲明 | 聯系我們 | 網站地圖 | 論文下載地址 | 代寫論文 | 作者搜索 | 英文版 | 手機版 CopyRight@2008 - 2017 免費論文下載中心 京ICP备17062730号