作者:刘东; 王文婷大数据集中管控操作访问控制敏感数据跟踪安全审计
摘要:基于Hadoop技术实现的大数据平台,在很大程度上提高了各业务系统处理数据的效率,但是Hadoop技术本身存在诸如访问认证缺乏强认证措施、HDFS中存储数据没有加密、数据访问没有权限控制、网络明文传输等问题,这些问题的存在给业务系统带来了诸如非法访问、数据泄露等一系列的安全隐患。同时,大数据平台的复杂性及开放性使得更多第三方厂商参与开发、维护与使用,极易产生安全及技术事故。针对大数据平台暴露的非法访问、数据泄漏、违规操作等问题。本文探索设计并实现了大数据安全管控系统,解决了大数据平台的人员集中管控、强身份认证、操作控制、敏感数据跟踪、操作审计等安全问题,建立了江苏电信特色的大数据安全管控体系,为江苏电信大数据平台发展提供有效的安全防护及安全保障。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
