關於移動應用APP數據安全的一點看法

項目溝通中過程客戶反覆在強調，大數據的安全性， 言下之意，用了大數據，就不安全了，就有漏洞了。因此花了些時間，針對大數據的安全設計作了一個總結，算是階段性的成果吧，分享給你們。

 

安全架構

 

 

    大數據安全架構主要從六個方面考慮，包括物理安全、系統安全、網絡安全、應用安全、數據安全和管理安全六個維度。物理安全強調物理硬件的國產化，避 免相似美國轟炸伊拉克悲劇的重演，這也算是一個國家戰略的產物，雖未正式立法，可是相似IBM小機之類的東西是要儘量屏蔽掉的；系統安全強調操做系統的 開源化，畢竟Windows8也已經被正式踢出政府採購名單了；網絡安全包括設備安全和部署安全兩個層面上的內容，美國人不用華爲，一樣中國人不會用思科；應用安全則重點考慮統一認證和分級受權，看該看的，訪問該訪問的則是一個基本原則；數據安全從數據存儲、訪問和傳輸三個方面保障，這也是一個重點；管 理安全強調的是規章和規範。

 

服務器安全機制

 

     hadoop自己的安全機制弱爆了，所以必須考慮集成Kerberos認證機制，服務器安全的設計主要考慮三個方面，以下圖所示：

 

數據安全策略

 

 

    數據安全策略從技術和規則兩個方面加以控制，大數據底層技術所不支持的安全機制，則須要集成其餘技術框架進行解決。重點考慮以上幾個因素。