信息安全工程师笔记-大数据安全威胁与需求分析

Posted 2021-11-08 IT1995

大数据安全需求分析

①大数据自身安全；

②大数据安全合规；

③大数据跨境安全；

④大数据隐私保护；

⑤大数据处理平台安全；

⑥大数据业务安全；

⑦大数据安全运营。

大数据自身安全

大数据应用依赖可信的数据。大数据安全涉及数据的采集、存储、使用、传输、共享、发布、销毁等全生命周期的多个方面，具体安全包括数据的真实性、实时性、机密性、完整性、可用性、可追溯性。

大数据安全合规

建立大数据安全合规管理机制，满足不同国家和地区、行业部门的数据安全政策法规要求。

大数据跨境安全

随着跨境电商、跨境交易等国际应用发展，数据跨境流动成为必然。目前，不同国家和地区的数据保护法规对数据跨境流动的要求存在差异性。

大数据隐私保护

针对大数据涉及的敏感个人信息，需要相应的隐私保护技术，防止个人敏感数据泄露。

大数据处理平台安全

按照数据处理过程，大数据处理平台涉及物理环境、网络通信、操作系统、数据库、应用系统、数据存储。

大数据业务安全

大数据产业应用的发展促进数据流动和共享，需要新的数据安全措施保护数据的安全流动和共享，防止数据扩散、数据滥用问题。需要部署大数据业务安全管理措施，建立数据滥用监测机制、数据受控使用机制，防止数据非法交易及恶意滥用。

大数据安全运营

建立大数据运营安全机制，如大数据分类分级、大数据安全服务、大数据平台的安全维护。

大数据业务安全保护技术

敏感数据安全检查、系统安全配置基准数据监控等技术常用于解决业务合规性安全需求。

大数据运营技术安全保护技术

大数据运营安全是指大数据平台及数据的运行维护及数据资源经营过程的安全。

数据脱敏、数据监控、数据安全网关等常用于数据经营安全保护。