大数据安全套件产品白皮书（原始）.docxVIP

云安宝word模板

[键入日期]

大数据安全套件

产品技术白皮书

深圳云安宝科技有限公司

2018

大数据安全套件技术白皮书

版本信息

文档名称

密级

创建人

创建日期

大数据安全套件产品技术白皮书

修订记录

修订日期

修订内容

修订人

?2018深圳云安宝科技有限公司保留所有权利

本文档所有内容均为深圳云安宝科技有限公司独立完成，未经深圳云安宝科技有限公司作出明确书面许可，不得为任何目的、以任何形式或手段（包括电子、机械、复印、录音或其他形状）对本文档的任何部分进行复制、修改、存储、引入检索系统或者传播。

/

目录

TOC\o1-3\h\z\u1. 概述 1

2. 应用背景 2

2.1. 风险分析 2

2.1.1. 数据泄漏风险 2

2.1.2. 数据使用失控 2

2.1.3. 事故责任主体无法定位 3

2.1.4. 大数据组件使用不当 3

2.2. 大数据安全标准框架体系及规划 4

3. 产品介绍 5

3.1. 目标 5

3.1.1. 操作、行为留痕审计 5

3.1.2. 特权操作事中管控 5

3.1.3. 敏感数据脱敏、加密 5

3.1.4. 运行环境或容器可控 6

3.2. 系统架构 6

3.3. 产品功能 7

3.3.1. 行为审计与管控 7

3.3.2. 组件安全加固 11

3.3.3. 数据脱敏与加密 12

4. 产品特性 13

4.1. 支持多种协议多种数据格式 13

4.2. 支持高强度标准加密算法和功能加密算法 14

4.3. 安全可靠的密钥管理技术 14

5. 产品部署 14

6. 用户效益 16

概述

随着社会信息化和网络化的发展，数据爆炸式增长，大数据时代已经到来。大数据被誉为“21世纪的钻石矿”，是国家基础性战略资源，正日益对国家治理能力、经济运行机制、社会生活方式以及各领域的生产、流通、分配、消费活动产生重要影响。以大数据为基础的信息系统在企业、政府的信息基础设施建设中得到了广泛的应用。在大数据平台中，可能存在着关乎国家安全、商业或技术机密、个人隐私等涉密信息。也正因为有着这些重要的信息，大数据平台往往面临许多的安全信息泄露的威胁。

当前，日益增长的安全信息泄露问题已然成为影响社会和谐的一大障碍。例如：

2011年12月，广东公安厅技术漏洞致444万出入境数据泄漏。[1]

2013年6月6日爆发的斯诺登事件将美国国家安全局的涉密文件曝光，给美国国家安全局造成了严重的声誉影响和信任危机。[2]

2015年4月22日多省社保信息遭泄露，数千万个人隐私泄密，包括深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统。[3]

美国知名征信机构Equifax因数据大规模泄露遭调查，股价大跌。[4]

从上述的数据泄密事件来看，信息安全的威胁除了黑客攻击、木马病毒、钓鱼网站等外部因素之外，内部员工泄密以及系统管理等内部因素也是信息安全泄露主要原因。随着大数据、云计算机以及移动互联网的高度融合，对数据安全技术提出了更高的要求。

大数据安全套件针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的一个大数据安全的系统。系统具有具有易部署、易使用的特点，保证了运维人员操作行为都会留痕审计，对大数据平台的敏感数据会进行脱敏、加密处理，让大数据平台运行环境或者容器变的可控，以及运维人员一些特权操作都会事中管控起来。极大的保证了大数据平台的信息安全，避免了大数据的越权使用、权限滥用、权限盗用，使用不当等安全威胁，从而确保大数据平台安全可控。

应用背景

风险分析

正常情况下，大数据平台会通过搜集、存储，汇集了互联网上各级各类信息系统的数据，经过分析挖掘工具得到分析报告，其中不少报告是涉密文件。大数据平台包含多个组件，数据在平台内的不同使用环节中，比如数据的产生、存储、应用、交换等环节均存在被泄密的风险，如果不做安全管控，将会存在以下问题：

数据泄漏风险

为了保证大数据分析结果的客观性、准确性，政府倾向于把各级各类的信息系统的数据资源汇集到大数据平台。数据集中融合之后，反而让窃取、泄漏数据变得更容易了。无论从外部还是内部来说，大数据都是个极具吸引力的获取信息的首要攻击目标。尤其是内部风险，越权访问造成数据滥用、数据泄漏通常损失更大，更不可控。例如，系统管理员对所有各级部门的HDFS数据拥有读取权限，可将重要数据拷贝副本，造成数据泄露。

数据使用失控

由于大数据本身