騰訊大數(shù)據(jù)安全管理體系介紹_第1頁
騰訊大數(shù)據(jù)安全管理體系介紹_第2頁
騰訊大數(shù)據(jù)安全管理體系介紹_第3頁
騰訊大數(shù)據(jù)安全管理體系介紹_第4頁
騰訊大數(shù)據(jù)安全管理體系介紹_第5頁
已閱讀5頁,還剩18頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

騰訊大數(shù)據(jù)安全管理類體系介紹目錄騰訊數(shù)據(jù)安全技術(shù)實(shí)踐3.CONTENTS大數(shù)據(jù)安全概述騰訊數(shù)據(jù)安全管理體系簡介01

大數(shù)據(jù)安全概述在互聯(lián)網(wǎng)和新興技術(shù)高速發(fā)展的今天,數(shù)據(jù)信息充斥在各行各業(yè)中,并發(fā)揮著重要的作用。然而,在享受信息化時(shí)代帶來便利的同時(shí),數(shù)據(jù)安全問題也成為大家關(guān)注的焦點(diǎn)。---《數(shù)據(jù)安全架構(gòu)設(shè)計(jì)與實(shí)戰(zhàn)》可用性性 完整性性(Confidentiality):確保資料傳遞與存儲(chǔ)的隱密性,避免的用戶有意或無意的揭露資料內(nèi)容完整性(Integrity):代表確保資料無論是在傳輸或存儲(chǔ)的生命周期中,保有其正確性與一致性可用性(Availability):當(dāng)用戶需透過信息系統(tǒng)進(jìn)行操作時(shí),資料與服務(wù)須保持可用狀況(能用),并能滿足使用需求(夠用)大數(shù)據(jù)安全概述-5A方法論用戶身份認(rèn)證訪問控制資產(chǎn)保護(hù)資產(chǎn)身份認(rèn)證(Authentication):用戶主體是誰授權(quán)(Authorization):授予用戶對(duì)資源訪問的權(quán)限訪問控制(Access

Control):判斷用戶訪問資源的行為放行或是拒絕可審計(jì)(Auditable):可追溯的操作日志資產(chǎn)保護(hù)(AssetProtection):資產(chǎn)的性、完整性、可用性可審計(jì)授權(quán)大數(shù)據(jù)安全概述-成熟度模型數(shù)據(jù)安全能力成熟度模型安全能力維度明確組織在數(shù)據(jù)安全領(lǐng)域應(yīng)具備的能力,包括組織建設(shè)、制度流程、技術(shù)工具和人員能力。能力成熟度等級(jí)維度非正式執(zhí)行級(jí)計(jì)劃跟蹤級(jí)充分定義級(jí)量化控制級(jí)持續(xù)優(yōu)化級(jí)數(shù)據(jù)安全過程維度數(shù)據(jù)采集數(shù)據(jù)傳輸安全數(shù)據(jù)存儲(chǔ)安全數(shù)據(jù)處理安全數(shù)據(jù)交換安全數(shù)據(jù)銷毀安全02

騰訊數(shù)據(jù)安全管理體系簡介從業(yè)務(wù)視角介紹騰訊數(shù)據(jù)安全管理體系情況騰訊數(shù)據(jù)安全管理體系簡介-價(jià)值理念“科技向善

數(shù)據(jù)有度”做到管理數(shù)據(jù)有法度,使用數(shù)據(jù)有態(tài)度,收集數(shù)據(jù)有限度,保護(hù)數(shù)據(jù)有力度,數(shù)據(jù)服務(wù)有。騰訊數(shù)據(jù)安全管理體系簡介-建設(shè)思路騰訊數(shù)據(jù)安全管理體系簡介-體系框架決策層

[VP、GM]管理層

[各業(yè)務(wù)數(shù)據(jù)安全負(fù)責(zé)人]監(jiān)督[審計(jì)]執(zhí)行層

[各業(yè)務(wù)部門]組織建設(shè)人員能力管理能力運(yùn)營能力處置能力合規(guī)能力方案和總綱管理制度、標(biāo)準(zhǔn)流程、指南計(jì)劃、報(bào)告、記錄、日志制度流程技術(shù)支撐安全門戶系統(tǒng)認(rèn)證框架鑒權(quán)框架工作流元數(shù)據(jù)管理數(shù)據(jù)血緣生命周期管理審計(jì)平臺(tái)數(shù)據(jù)資產(chǎn)管理數(shù)據(jù)質(zhì)量檢測(cè)評(píng)估脫敏、加密數(shù)據(jù)生命周期安全防護(hù)實(shí)時(shí)離線文件DB消息數(shù)據(jù)采集數(shù)據(jù)傳輸傳輸外部傳輸個(gè)人交互數(shù)據(jù)存儲(chǔ)存儲(chǔ)安全數(shù)據(jù)歸檔備份恢復(fù)數(shù)據(jù)使用數(shù)數(shù)數(shù)數(shù)數(shù)委據(jù)據(jù)據(jù)據(jù)據(jù)托脫訪下加展處敏問載工示理數(shù)據(jù)交換交換外部共享數(shù)據(jù)轉(zhuǎn)讓數(shù)據(jù)跨境數(shù)據(jù)銷毀數(shù)據(jù)安全分級(jí)公開級(jí) 級(jí) 秘密級(jí) 級(jí) 級(jí)技術(shù)能力騰訊數(shù)據(jù)安全管理體系簡介-權(quán)限管控用戶誰資源數(shù)量使用方式組織架構(gòu)續(xù)期回收資源屬性敏感級(jí)別怎么審批怎么管理基本要素動(dòng)態(tài)審批流程權(quán)限生命周期管理數(shù)據(jù)資產(chǎn)管理賬號(hào)體系騰訊數(shù)據(jù)安全管理體系簡介-價(jià)值個(gè)人信息有效保護(hù)和合理使用。方便洞察資產(chǎn)風(fēng)險(xiǎn)趨勢(shì)。為風(fēng)險(xiǎn)處置提供決策依據(jù)滿足了合規(guī)要求為輸出解決方案、收斂風(fēng)險(xiǎn)提供依據(jù)。為保護(hù)數(shù)據(jù)安全提供基礎(chǔ)能力的保障。1.

在合規(guī)、合法的前提下最大程度發(fā)揮數(shù)據(jù)價(jià)值。03

騰訊數(shù)據(jù)安全技術(shù)實(shí)踐從技術(shù)視角介紹騰訊數(shù)據(jù)安全體系建設(shè)實(shí)踐大數(shù)據(jù)安全體系技術(shù)實(shí)踐加強(qiáng)數(shù)據(jù)生命周期管理,強(qiáng)化風(fēng)險(xiǎn)識(shí)別、監(jiān)控和處理機(jī)制,保障數(shù)據(jù)的完整性、可用性、性大數(shù)據(jù)安全體系技術(shù)實(shí)踐-認(rèn)證可獨(dú)立完整認(rèn)證,代理其他賬號(hào)訪問資源無法獲得資源權(quán)限對(duì)應(yīng)通用工具平臺(tái)無法獨(dú)立認(rèn)證,通過被虛擬賬號(hào)代理使用可以獲得資源的權(quán)限對(duì)應(yīng)唯一員工獲取路徑較長213可以獨(dú)立完成認(rèn)證可以獲得資源的權(quán)限對(duì)應(yīng)唯一員工實(shí)體賬號(hào)平臺(tái)虛擬賬號(hào)平臺(tái)運(yùn)行賬號(hào)多賬號(hào)類型大數(shù)據(jù)安全體系技術(shù)實(shí)踐-認(rèn)證標(biāo)準(zhǔn)TAuth模式:高效且安全通過認(rèn)證中心產(chǎn)生臨時(shí)會(huì)話秘鑰客戶端與目標(biāo)服務(wù)沒有秘鑰的傳遞身份憑證在生命周期內(nèi)可重復(fù)使用簽名模式:流程簡單強(qiáng)依賴認(rèn)證中心流程簡單,對(duì)目標(biāo)服務(wù)壓力較小適合中低頻后臺(tái)api認(rèn)證Token模式:兼顧安全性與復(fù)雜度token可續(xù)期令牌具有分布式分發(fā)性,分?jǐn)傉J(rèn)證壓力適合分布式服務(wù)間的認(rèn)證TAuth

基于三方無秘鑰傳輸高性能認(rèn)證框架|Service

defnamepropertiesresourcespolicyConditionsaccessTypesResource

defhdfspathhivedatabase、table、column、udfTubetopic、consumer_group、tidAccessType

defhdfsread、write、executehivecreate、alter、delete、update

...tubeconsume、publish、create、deleteConditition

defIprange

ConditionTimeConditiongeographicConditionUserServiceResourceAuthority領(lǐng)域模型規(guī)則定義配置化大數(shù)據(jù)安全體系技術(shù)實(shí)踐-鑒權(quán)改進(jìn)apache-ranger,

構(gòu)建鑒權(quán)框架大數(shù)據(jù)安全體系技術(shù)實(shí)踐-鑒權(quán)優(yōu)化改進(jìn)插件輕量化,遠(yuǎn)程鑒權(quán)HDFS&HIVE鑒權(quán)整合緩存更新策略優(yōu)化鑒權(quán)引擎增量化改造大數(shù)據(jù)安全體系實(shí)踐-審計(jì)平臺(tái)任務(wù)調(diào)度機(jī)器學(xué)習(xí)實(shí)時(shí)計(jì)算交互分析元數(shù)據(jù)數(shù)據(jù)接入工具平臺(tái)底層資源Hivehdfshbasemqicebergclickhouse數(shù)據(jù)接入層PulsarMqagentETLOLAP引擎UI權(quán)限管控監(jiān)控、報(bào)告SDK審計(jì)日志來源storage統(tǒng)一審計(jì)中心日志上報(bào)日志上報(bào)數(shù)據(jù)入庫數(shù)據(jù)入庫日志來源工具平臺(tái)、底層資源服務(wù)物理機(jī)、容器上報(bào)方式SDK主動(dòng)上報(bào)Agent實(shí)時(shí)采集數(shù)據(jù)收集、傳輸、處理數(shù)據(jù)存儲(chǔ)、分析權(quán)限管控、頁面UI大數(shù)據(jù)安全體系實(shí)踐-數(shù)據(jù)保護(hù)任務(wù)執(zhí)行數(shù)據(jù)脫敏交互

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論