云安全联盟发布前100大数据实践报告都有哪些内容?
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2021-01-27
1.确保分布式编程框架中的计算安全
作为分布式编程框架的示例,并列举了诸如信息泄漏,映射程序的可信赖性以及策略合规性之类的问题,点的主题是建立明确的安全策略,并确保分布式框架上的每个节点都是受信任的,明确的标识和安全的,访问控制需要受到严密监控,节点需要定期维护以确保持续的安全性。
2.保护非关系数据存储
NoSQL数据库和类似的系统并不是安全的。注入攻击仍然很常见,并且当考虑非关系数据存储的安全性时,该报告建议了许多策略,部分以加密为重,建议确保密码安全并使用哈希算法,并对所有连接使用TLS,还建议记录所有连接,支持可插入的身份验证模块以及一致地复制数据以确保一致性。
3.保护数据存储和事务日志
存储管理是报告中涉及的第三类,没有记录存储数据的实际位置,因此很容易发生勾结攻击和恶意文件修改,基于策略的加密,密钥轮换和广播加密都是确保存储安全的所有方法,如果存储位于不受信任的位置,则报告建议使用安全的不受信任的数据存储库,以增加检测未经许可的更改的机会。
4.端点验证
使端点验证和安全性成为巨大的挑战,设备可能被欺骗,凭据可能被伪造,甚至一台计算机甚至可能伪装成多个用户,列出的所有技巧中,设备信任和证书的使用都是一致的,还提到了工具管理设备例如防病毒应用程序的合并,异常检测以捕获不良数据以及彻底的资源测试。
5.实时监控安全性和合规性
收集数据意味着使用各种传感器,机器和程序,这些引起了新的安全问题,需要实时监视分布式硬件,以避免注入错误数据,甚至避免将不受信任的设备添加到群集,避免这类攻击的简单方法之一就是实施诸如防火墙和路由器之类的前端系统,另外请务必考虑云,应用程序和群集级别的安全性,所有这些都可以作为攻击的入口途径。
6.确保数据中的用户隐私
匿名数据已显示不足以保护隐私,匿名数据可以与所有者重新配对,重要信息可能会泄露,并且数据分析人员并不总是知道潜在的风险,该报告建议执行职责分离原则,在分开的职责系统中,每个用户只能访问他们完成工作所需的少数据,从而确保了重新标识数据的难度,另外请确保静态数据已完全加密,并且已对员工进行了安全性和潜在问题方面的适当培训以防万一。
7.大数据加密
该报告的这一部分更多地涉及密码学方面的进展以及它如何帮助保护大数据,大数据还意味着通过云流式传输数据,因此加密技术是现在和将来安全性的基本组成部分,密码学的发展包括能够执行完全加密的数据的计算,防止个人身份识别的组签名系统,以及在每次访问后都会遗忘的RAM来随机整理数据位置。
8.粒度访问控制
粒度访问是一种以尽可能的方式提供用户特权的方法。可以使用粒度访问权限来控制每个小数据元素,并且需要使用一些标准做法,这样粒度访问才有效,确保对粒度进行定期监控和严格控制,这意味着维护访问标签,跟踪保密要求,使用跟踪用户以及开发用于跟踪访问限制的详尽协议。
9.详细审核
审核也应细化,用户通常会错过合法的安全警报,或者只是忽略它们,因此需要定期审核所有内容以确保完整的安全性,审计需要完整,易于跟踪且非常及时。另外,审计数据必须得到完全保护,以便可以信任,因此建议使用安全,大数据和审计数据也应分开,对审计数据的访问应受到限制和记录。
10.数据来源
对于大数据而言,出处意味着对拥有控制权,获得访问权以及对数据集进行更改的每个人的完整记录,它是与该数据进行的所有交互的总和,并且存在以使其具有合法性,来源对于大数据安全至关重要,第十点几乎像是整个报告的摘要,通过正确实施所有前九点来维护源,归结为严格控制访问,使用正确的协议并确保正确加密和保护数据。
该报告给出了10个重点领域,每个领域提出了10条建议
作为分布式编程框架的示例,并列举了诸如信息泄漏,映射程序的可信赖性以及策略合规性之类的问题,点的主题是建立明确的安全策略,并确保分布式框架上的每个节点都是受信任的,明确的标识和安全的,访问控制需要受到严密监控,节点需要定期维护以确保持续的安全性。
2.保护非关系数据存储
NoSQL数据库和类似的系统并不是安全的。注入攻击仍然很常见,并且当考虑非关系数据存储的安全性时,该报告建议了许多策略,部分以加密为重,建议确保密码安全并使用哈希算法,并对所有连接使用TLS,还建议记录所有连接,支持可插入的身份验证模块以及一致地复制数据以确保一致性。
3.保护数据存储和事务日志
存储管理是报告中涉及的第三类,没有记录存储数据的实际位置,因此很容易发生勾结攻击和恶意文件修改,基于策略的加密,密钥轮换和广播加密都是确保存储安全的所有方法,如果存储位于不受信任的位置,则报告建议使用安全的不受信任的数据存储库,以增加检测未经许可的更改的机会。
4.端点验证
使端点验证和安全性成为巨大的挑战,设备可能被欺骗,凭据可能被伪造,甚至一台计算机甚至可能伪装成多个用户,列出的所有技巧中,设备信任和证书的使用都是一致的,还提到了工具管理设备例如防病毒应用程序的合并,异常检测以捕获不良数据以及彻底的资源测试。
5.实时监控安全性和合规性
收集数据意味着使用各种传感器,机器和程序,这些引起了新的安全问题,需要实时监视分布式硬件,以避免注入错误数据,甚至避免将不受信任的设备添加到群集,避免这类攻击的简单方法之一就是实施诸如防火墙和路由器之类的前端系统,另外请务必考虑云,应用程序和群集级别的安全性,所有这些都可以作为攻击的入口途径。
6.确保数据中的用户隐私
匿名数据已显示不足以保护隐私,匿名数据可以与所有者重新配对,重要信息可能会泄露,并且数据分析人员并不总是知道潜在的风险,该报告建议执行职责分离原则,在分开的职责系统中,每个用户只能访问他们完成工作所需的少数据,从而确保了重新标识数据的难度,另外请确保静态数据已完全加密,并且已对员工进行了安全性和潜在问题方面的适当培训以防万一。
7.大数据加密
该报告的这一部分更多地涉及密码学方面的进展以及它如何帮助保护大数据,大数据还意味着通过云流式传输数据,因此加密技术是现在和将来安全性的基本组成部分,密码学的发展包括能够执行完全加密的数据的计算,防止个人身份识别的组签名系统,以及在每次访问后都会遗忘的RAM来随机整理数据位置。
8.粒度访问控制
粒度访问是一种以尽可能的方式提供用户特权的方法。可以使用粒度访问权限来控制每个小数据元素,并且需要使用一些标准做法,这样粒度访问才有效,确保对粒度进行定期监控和严格控制,这意味着维护访问标签,跟踪保密要求,使用跟踪用户以及开发用于跟踪访问限制的详尽协议。
9.详细审核
审核也应细化,用户通常会错过合法的安全警报,或者只是忽略它们,因此需要定期审核所有内容以确保完整的安全性,审计需要完整,易于跟踪且非常及时。另外,审计数据必须得到完全保护,以便可以信任,因此建议使用安全,大数据和审计数据也应分开,对审计数据的访问应受到限制和记录。
10.数据来源
对于大数据而言,出处意味着对拥有控制权,获得访问权以及对数据集进行更改的每个人的完整记录,它是与该数据进行的所有交互的总和,并且存在以使其具有合法性,来源对于大数据安全至关重要,第十点几乎像是整个报告的摘要,通过正确实施所有前九点来维护源,归结为严格控制访问,使用正确的协议并确保正确加密和保护数据。
该报告给出了10个重点领域,每个领域提出了10条建议
尽管每个领域都专注于安全性的不同元素,但可以减少关注点:对事物进行加密,严格控制访问,并保持对访问和修改的透彻了解,随着越来越多的数据存储在云中,安全性将成为大多数企业的基础。该报告可能很长,但是值得您作为首席信息官或IT专业人员阅读并考虑实施建议。
商业联合会数据分析专业委员会
京公网安备 11010502034401号
课程体系 
试听申请 
复听申请 
在线报名 
考试大纲 
考试报名 
准考证打印 
