數據安全
可信大數據中心行業解決方案
大數據戰略已上升為國家戰略,大數據建設已在全國陸續展開。目前的大數據中心主要建立在hadoop生態體系基礎上,對于網絡攻擊、信息破壞、內容泄密基本沒有防護能力,主要表現在:
- 事前:大數據中心暴露在網絡中,沒有嚴格的用戶訪問控制和外部請求控制,存在數據被篡改和泄漏的風險
- 事中:不能及時洞察用戶的操作行為,節點間采用星型結構,中心節點發生故障會引起整個結構癱瘓。無安全感知和安全防御能力
- 事后:敏感數據容易外泄,不能掌握大數據中心對外提供了哪些服務以及數據使用情況。缺乏數據監管,管理審計功能較弱
上述結構導致大數據中心運行過程的不可信、不可管、不可控
基于區塊鏈和智能合約理念,構建可信大數據服務節點。通過去中心化和去信任方式集體維護大數據中心的安全可信,自動執行合約條款,包括協定、形式化和執行。
- 構建去中心化的用戶認證與合約請求兌付機制
- 構建大數據中心間的節點互信機制
- 構建數據加密、脫敏、阻斷等安全控制機制
- 基于動態防御、集中管控理念,實時動態感知大數據中心的安全態勢,實現大數據中心的可管、可控
- 構建實時數據采集、多維度安全風險分析及多種展示能力
- 通過關聯分析模型,構建安全事件挖掘能力
- 構建制定、下發安全策略能力
- 構建大數據中心服務管理能力,包括受理用戶量、受理合約量、數據使用率、數據閑置率等
- 采用區塊鏈理念與智能合約技術,建立去中心化信任機制,構建可信大數據中心服務節點
- 采用動態防御與集中管控理念,從事前、事中、事后三個階段,實施大數據中心的信息采集、事件識別、關聯分析、綜合展示與策略下發,構建可管、可控的大數據中心
可信大數據中心實現用戶認證數據導入與上報、節點認證與互信、合約認證與兌付、合約兌現數據的安全控制、日志上報等功能。
動態安全管控實現服務節點的數據感知、綜合分析與挖掘、合約的建立與下發、安全策略制定與下發等功能。
