关于移动应用APP数据安全的一点见解
2017-11-01 00:00
344 查看
项目沟通中过程客户反复在强调,大数据的安全性, 言下之意,用了大数据,就不安全了,就有漏洞了。所以花了些时间,针对大数据的安全设计做了一个总结,算是阶段性的成果吧,分享给大家。
大数据安全架构主要从六个方面考虑,包括物理安全、系统安全、网络安全、应用安全、数据安全和管理安全六个维度。物理安全强调物理硬件的国产化,避 免类似美国轰炸伊拉克悲剧的重演,这也算是一个国家战略的产物,虽未正式立法,但是类似IBM小机之类的东西是要尽可能屏蔽掉的;系统安全强调操作系统的 开源化,毕竟Windows8也已经被正式踢出政府采购名单了;网络安全包括设备安全和部署安全两个层面上的内容,美国人不用华为,同样中国人不会用思科;应用安全则重点考虑统一认证和分级授权,看该看的,访问该访问的则是一个基本原则;数据安全从数据存储、访问和传输三个方面保障,这也是一个重点;管 理安全强调的是规章和规范。
数据安全策略从技术和规则两个方面加以控制,大数据底层技术所不支持的安全机制,则需要集成其他技术框架进行解决。重点考虑以上几个因素。
安全架构
大数据安全架构主要从六个方面考虑,包括物理安全、系统安全、网络安全、应用安全、数据安全和管理安全六个维度。物理安全强调物理硬件的国产化,避 免类似美国轰炸伊拉克悲剧的重演,这也算是一个国家战略的产物,虽未正式立法,但是类似IBM小机之类的东西是要尽可能屏蔽掉的;系统安全强调操作系统的 开源化,毕竟Windows8也已经被正式踢出政府采购名单了;网络安全包括设备安全和部署安全两个层面上的内容,美国人不用华为,同样中国人不会用思科;应用安全则重点考虑统一认证和分级授权,看该看的,访问该访问的则是一个基本原则;数据安全从数据存储、访问和传输三个方面保障,这也是一个重点;管 理安全强调的是规章和规范。
服务器安全机制
hadoop本身的安全机制弱爆了,因此必须考虑集成Kerberos认证机制,服务器安全的设计主要考虑三个方面,如下图所示:数据安全策略
数据安全策略从技术和规则两个方面加以控制,大数据底层技术所不支持的安全机制,则需要集成其他技术框架进行解决。重点考虑以上几个因素。
相关文章推荐
- 一点关于数据安全的疑惑
- 关于目前开发的app中网络数据请求架构的一点思考
- 关于安全的ActiveX控件的编写,纠正大家一点错误,包括MSDN上也有问题
- 关于一点显示全部数据的小技巧 以及实现模糊查询的小技巧
- 关于信息安全工作方法论的一点猜想
- 关于PHP写APP接口的安全问题探讨(一)
- [小白见解]关于iOS小白开发中的字典转模型数据
- 关于批量存储数据的一点体会
- 从Google Analytics得到的一点启发和想法, 关于(类)实时数据统计和报表.
- 关于BMP图片的一点理解,读取图象数据到数组
- 关于servlet中前台数据后台提取功能的一点心得
- 基于http协议通信的APP安全策略的一点思考
- 关于PHP写APP接口的安全问题探讨(一)
- BLOG1:关于指针数组地址偏移量的一点小见解
- 关于Windows与Linux下32位与64位开发中的数据类型长度的一点汇总
- 企业数据安全:关于数据存储的五个事实
- 关于为了保证数据安全,让已登陆用户在不操作的情况下超时退出的处理
- [iOS]关于如何在项目中同时适配低版本和高版本的API的一点小见解
- 关于智能手机App的一点看法
- 关于QT stylesheet的使用的一点见解