OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> 大数据安全防护应注重两大核心

在线OA协同办公系统

浅析企业级APP安全重要性

伟创软件 -> 在线OA协同办公系统软件
为,企业已经部署了应对APP安全和数据泄漏等安全事件的应急方案。但你要知道的是,你迟早会遇到一些意想不到的安全事件,这是任何企业或组织都无法避免的。当这类事件发生之后,我们应该怎样去正确地处理这些安全应急事件呢?   ..

服务器不稳定的因素该怎么去选择

伟创软件 -> 在线OA协同办公系统软件
;  首先我们剖析一下不稳定的因素,根据不稳定因素我们再去寻求服务器的最佳方法。      服务器是网站不可缺少的一部分,也是最重要的。     ..

简单分析业务分析系统促敏捷

伟创软件 -> 在线OA协同办公系统软件
临的一些前所未有的挑战。        了解业务绩效管理系统        小说家普鲁斯特 (Marcel Proust) 曾写..

 

OA协同办公系统:大数据安全防护应注重两大核心

作者:佚名  来源:转载
导读:OA协同办公系统 ,大数据安全防护应注重两大核心:时代数据源多样化,数据对象范围与分布更为广泛,对数据的安全保护更为困难。大数据应用采用全新的Hadoop处理架构,内在安全机制仍不完善,因此在推动大数据技术应用时面临着很多安全风险和挑战,具体包括:第一,用户隐私泄露问题随着大数据技术应用的深入将更为严重。第二,大数据应用信息安全增多。第三,大数据应
关键词: 协同办公  ERP软件  档案  客户管理  知识管理  项目管理  合同管理 

  大数据应用安全挑战

  大数据具有容量大、类型多、价值高、速度快的4V特性。由于大量数据集中存储,一次成功攻击所导致的损失巨大,因此大数据应用更容易成为攻击目标。同时,大数据时代数据源多样化,数据对象范围与分布更为广泛,对数据的安全保护更为困难。大数据应用采用全新的Hadoop处理架构,内在安全机制仍不完善,因此在推动大数据技术应用时面临着很多安全风险和挑战,具体包括:第一,用户隐私泄露问题随着大数据技术应用的深入将更为严重。第二,大数据应用信息安全增多。第三,大数据应用中数据往往穿越原有系统数据保护边界,数据属主与权限随之发生迁移,导致原有数据保护方案失效。第四,大数据应用存在大量外界数据接口,加大了数据安全风险。第五,大数据引入Hadoop等新的技术体系,带来新的安全漏洞与风险。

   此外,大数据应用仍面临传统IT系统中存在的安全技术与管理风险,流量攻击、病毒、木马、口令破解、身份仿冒等各类攻击行为对大数据应用仍然有效,系统漏洞、配置脆弱性、管理脆弱性等问题在大数据环境中仍然存在。

   大数据应用安全对策

   大数据应用的核心资源是数据,对敏感数据的安全保护成为大数据应用安全的重中之重。同时大数据运行环境涉及网络、主机、应用、计算资源、存储资源等各个层面,需要具备纵深的安全防护手段。因此,面对上述大数据应用的安全挑战,在进行大数据应用安全防护时应注重两大核心:隐私保护与计算环境安全防护。

   通过重构分级访问控制机制、解构敏感数据关联、实施数据全生命周期安全防护,增强大数据应用隐私保护能力。

   大数据应用中往往通过对采集到的数据进行用户PII(Personal Identifiable Information,个人可标识信息)与UL(User Label,用户标签)信息分析,部分大数据应用进一步分析PII与UI关联信息,从而进行定向精准营销等应用,这类应用对隐私侵害的影响最大,因此PII与UL两者关联信息是大数据隐私保护的重点,同时由于PII直接关联各类用户信息,也是大数据隐私保护的重点。

   在大数据隐私保护中,应基于PII与UL等数据的敏感度进行分级,进而重构数据安全访问控制机制。将原始数据、UL数据、PII数据及PII与UL关联数据按安全等级由低到高进行分类,并根据安全需求实施用户身份访问控制、加密等不同等级安全策略,限制数据访问范围。同时在大数据运营中应尽可能实现PII数据与个人属性数据的解构,将PII数据与UL数据分开存储,并为PII数据建立索引,将UL与PII的关联通过索引表完成,黑客即使获得UL信息,也无法获得用户的PII信息及对应关系,同时对索引表进行加密存储,黑客即使获得索引表,也无法得到用户的PII信息。

   在对数据进行分级与解构的基础上,还应对数据实施全生命周期的安全防护。重点加强数据接口管控,对数据批量导出接口进行审批与监控,对数据接口进行定期审计与评估,规范数据接口管理,且在数据流出时对敏感数据进行脱敏处理。同时采用安全通信协议传输数据,如SSL/TLS、HTTPS、SFTP等,并对重要数据的传输根据需要进行加密。在数据销毁时,应清除数据的所有副本,保证用户鉴别信息、文件、目录和数据库记录等资源所在的存储空间被释放或再分配给其他用户前,得到完全清除。

   大数据应用的新特点带来了新的挑战,隐私保护以及数据安全是大数据应用安全防护的重中之重,同时构建涵盖网络、主机、终端、应用等各层面基础设施的纵深安全防御体系也是其安全防护的重要方面。大数据应用服务提供商应根据“三同步”原则,在设计、建设、运营等阶段同步考虑大数据安全防护技术与方案,构建日益完善的大数据安全防护体系,进而持续推动大数据应用发展。

..


 
OA  ERP  CRM  进销存  知识  人事  自动化  流程  工程项目  成本  协同  项目  档案  移动  移动平台  合同  电子档案  不动产  国有资产  自建房  宅基地  公租房  国有不动产  设备  销售CRM  客户关系  项目  知识库  人事  ERP  无纸化  资讯 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 产品服务  资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 合同 | 知识 | 档案 | OA | CRM | 设备 | 资讯 | 设备 | 专题 |