大数据(云平台)安全保护技术及产品.ppt

数据安全保护技术及产品 目 录 信息安全涉及的领域 自然科学 计算机科学、网络技术、通信技术、 密码技术等 人文科学 管理、法律法规、社会工程学等 数据安全保护技术 访问控制技术 访问控制模型 自主访问控制(DAC) 强制访问控制(MAC) 信息流模型 基于角色的访问控制模型(RBAC) PDR扩展模型 访问控制技术 访问控制策略 基于身份的安全策略 基于规则的安全策略 访问控制与授权 （权限控制） 访问控制与审计 （操作日志） 数据加密技术 数据保护技术 数据备份与恢复技术 静态备份 动态备份 特点：备份和恢复比较慢，占用存储空间大; 数据安全性好 系统保护与还原技术 拷贝保护(Copy-on-write技术） 映射保护 (Map-on-write技术） 特点：保护和还原速度快，占用存储空间小; 数据安全性差 亿赛通数据安全保护产品 文档安全管理系统SmartSec 采用的技术： 访问控制+数据加密 硬盘加密系统DiskSec 采用的技术： 数据动态加密 设备管理系统DeviceSec 采用的技术： 访问控制+数据加密 数据安全保护系统DataBack和FlashBack 采用的技术： 数据备份和数据保护 SmartSec系统的服务器端 采用的安全模型 基于角色的访问控制模型 采用的安全策略 基于身份的安全策略 (权限管理） 授权 以信任关系模型为基础研发，能够保证在复杂系统环境 下的正确授权 审计 能够跟踪用户的各种日常活动，如登陆时间、日期等; 特别是跟踪记录用户与工作相关的各种活动情况，如什 么时间用什么软件编辑什么文档等。 SmartSec系统的客户端 采用的安全模型 自主访问控制安全模型 采用的安全策略 基于规则的安全策略 能够控制打印、加密、日 志记录方式等 审核日志 记录的日志包括上机、打印、文件操作等，并自动上传到服务器上 硬盘加密系统DiskSec DiskSec的安全性 亿赛通设备管理系统DeviceSec 亿赛通数据安全保护系统 数据备份系统DataBack 技术特点： 支持静态和动态同步备份两种方式 备份的源和目的可以任意选择（支持备份到远程服务器） 数据保护系统FlashBack 技术特点： 等够抵御包括格式化操作在内的各种攻击 占用空间小，额外占用的空间约占受保护空间的5%% 还原速度快，完全还原一块60G的硬盘不超过15秒 * 1 责任 执着 至善 心存感激 北京亿赛通科技发展有限公司 梁金千 1 引言 1 数据安全保护技术 2 3 访问控制技术 3 4 数据加密技术 4 3 数据保护技术 5 亿赛通数据安全保护产品及原理 6 2 信息泄密的途径及防护措施 电磁波辐射泄漏（传导辐射 、设备辐射等） 防护措施：管理制度+物理屏蔽 网络化造成的泄密 (网络拦截、黑客攻击、病毒木马等) 防护措施：管理制度+访问控制技术+加密技术 存储介质泄密（维修、报废、丢失等） 防护措施：管理制度+加密技术 内部工作人员泄密 (违反规章制度泄密、无意识泄密、故意泄密等） 防护措施： 管理制度+访问控制技术(特别是授权和审计) + 加密技术 3 访问控制 用于控制用户能否进入系统以及进入系统的用户能够读写的数据集 数据流控制 用于防止数据从授权范围扩散到非授权范围 推理控制 用于保护可统计的数据库，以防止查询者通过精心设计的查询序列推理出机密信息 数据加密 用于保护机密信息在传输或存储时被非授权暴露 数据保护 用于防止数据遭到意外或恶意的破坏，保证数据的可用性和完整性 4 PDR扩展模型示意图 6 7 加密算法 对称加密算法 非对称加密算法 加密算法的实现 软件实现 硬件实现 数据加密的实现方式 静态加密技术 动态加密技术 8 档安全管理系统SmartSec的组成 应用领域 防止信息通过网络、邮件、存储介质、打印设备等泄密 主要技术特点 内核级动态加密 应用层+内核层 访问控制 支持复杂系统的授权管理 日志审计 16 应用领域 防止存储介质被动泄密，能够有效防止在笔记本电脑，台式机硬盘丢失情况下的数据安全 主要技术特点 内核级动态加密，能够加密包括操作系统在内的硬盘上的所有存储空间 硬盘上不保留密钥信息，能够确保在关机或休眠的情况下,计算机硬盘数据的安全 与口令、指纹锁等保密措施的区别 密钥是解密数据的唯一钥匙，不怕绕过验证等攻击