當前,互聯網正處于高速發展時期,為迎接數字化轉型浪潮帶來的機遇和挑戰,各產業加大對技術創新、技術應用的投入,如大數據平臺建設如火如荼。
大數據平臺安全防護以數據為核心,圍繞數據共享使用的整個過程中所面臨風險點展開,即數據在終端、鏈路、平臺流轉過程中面臨的安全挑戰,是探索大數據平臺安全訪問的關鍵環節。
? 終端泄漏風險
? 鏈路泄漏風險
? 平臺泄漏風險
1.用戶終端訪問環境隔離。
通過虛擬安全桌面訪問大數據平臺,無法將業務數據拷貝到真實桌面,避免了終端桌面泄密事件的發生,同時收斂大數據平臺的數據訪問途徑,對運維人員訪問大數據平臺的操作行為進行操作管控、操作審計。
2.傳輸鏈路加密、防泄漏與隔離交換。
采用基于PKI技術的安全機制進行數據傳輸加密處理,使用戶在不知道對方身份或者分布地很廣的情況下,以證書為基礎,通過一系列的信任關系取得安全通訊,以保證數據傳輸的機密性和完整性。同時部署網絡數據防泄漏網關,對外發數據進行內容敏感性檢查,避免大數據平臺敏感數據的泄漏。
將多種不同的安全技術手段(身份認證、物理隔離、訪問控制)有效結合,實現數據交換對象的身份認證、訪問權限的控制、數據的異構轉換、數據對照關系的匹配,并對交換行為的實時監控、數據代理裝載轉發結果數據等,通過物理單向傳輸技術保障反向傳輸上的物理零反饋,確保數據在共享交換過程中的安全。
3.平臺數據的脫敏與訪問控制。
針對海量、多源、異構數據在訪問中面臨的敏感及隱私數據泄漏問題,通過脫敏技術實現敏感數據的模糊化,確保敏感數據信息安全可靠及脫敏后可用性不受影響。
采用基于API網關技術打通大數據平臺應用和服務的最后一公里。通過API網關訪問大數據平臺,進行訪問鑒權、服務注冊、服務調度、服務路由、訪問控制、安全審計等,以滿足不同業務場景下的技術要求。對接入平臺的請求方進行身份驗證,對服務請求方發出的請求進行權限檢查,對于越權訪問予以拒絕,滿足企事業單位大數據平臺應用和服務的同時保證數據安全。
4.大數據平臺訪問態勢感知。
通過采集網絡、終端的各類數據,以人員和終端行為進行分析為主線,對平臺數據流轉過程的安全態勢進行探測分析和可視化展現,發現威脅平臺的安全事件,并提供完整的追溯取證的證據鏈,實現管理人員對大數據環境的安全現狀實時掌握,支撐對整個大數據系統精細化運維和管理。
作為中國新一代信息安全技術企業的代表廠商,明朝萬達多年來專注于數據安全、公共安全、云安全、大數據安全及加密應用技術解決方案等服務。歷經十六年的積累和沉淀,客戶覆蓋金融、政府、公安、電信運營商等諸多行業。
公司始終以守護用戶數據價值為己任,致力于讓安全真正服務于業務發展。堅持技術創新,擁有了一支以清華博士、碩士為骨干力量的核心研發團隊,截至目前,公司已累計申請發明專利300余項,累計授權專利超120項。
明朝萬達注重技術與業務的深度融合,為多行業的政府機構、企事業單位等客戶提供量身定制的數據安全解決方案。其自研產品、安全解決方案已在數千家客戶平臺成功實施部署,備受客戶好評。
