新闻动态大文件传输

大数据传输安全技术概述

2021-02-04大数据传输

大数据传输安全性是一个跨学科的综合性问题，可以从法律，经济学和技术等角度进行研究。以使用技术作为切入点，以梳理大数据的当前安全要求和相关技术。提出了大数据安全的概述。在绘制大数据安全概述的过程中，我们提到了国内外（例如NIST）大数据技术参考框架和研究。将大数据传输平台视为提供存储和计算资源的上层应用程序层，它们构成了数据处理工具（如收集，存储，计算，分析和显示）的舞台。因此，我们从大数据平台开始，汇总了大数据安全概述。

在概述中，大数据传输安全技术系统分为大数据平台安全性，数据安全性和个人隐私保护三层，每一层都位于其上。大数据平台不仅必须确保自己基本单元的安全性，还必须为平台上运行的数据和应用程序提供安全保证机制。除了平台安全保证之外，数据安全保护技术还为企业应用程序中的数据流提供了安全保护策略。隐私安全保护是在数据安全的基础上对个人敏感信息的保护。

如何提升大数据传输的安全性呢？

1、TLS算法加密

镭速AES-256金融级别加密强度，保护用户数据隐私安全。

2、FTPS加密技术

为FTP协议和数据通道增加了SSL安全功能。

3、防火墙友好

镭速传输协议完成通讯只需开放一个UDP端口，对比需要开放大量防火墙网络端口更安全。

4、加密证书配置

支持配置机密证书，使服务访问更加安全。

如何提升大数据传输的安全机制

（1）定期进行CVE漏洞风险库扫描, 解决有风险的代码漏洞。

（2）开发过程中使用Valgrind/Purify进行内存泄露排查。

（3）采用高性能SSL VPN加密，提供多种场景用户接入安全服务。

账户安全保护

（1）采用双因子强认证体系、支持USBKey、终端硬件ID绑定等多种密码形式认证。

（2）用户保存在数据中的密码基于AES-256+随机盐高强度加密算法加密, 即使开发人员也无法通过保存的密文恢复出源密码。

大数据传输安全技术概述

大数据平台安全

大数据平台安全性可以保护大数据平台上的资源以及文件传输，存储，操作等功能的安全性，包括传输和交换安全性，存储安全性，计算安全性，平台管理安全性和基础结构安全性。

传输和交换安全性确保了在与外部系统交换数据的过程中的安全性和可控性。它必须利用诸如接口身份验证之类的机制，验证外部系统的合法性，并采用诸如信道加密之类的方法来确保传输期间的机密性和完整性。存储安全性要求在平台上备份和恢复数据，并且数据使用访问控制机制以防止过度访问。计算模块提供了相关的身份认证和访问控制机制，以确保只有合法的用户和应用程序才能发送数据处理请求。平台管理安全性包括平台模块的安全删除，资源安全性管理，补丁程序管理和安全性配置。此外，

数据安全

数据安全保护是指支持数据流安全功能的平台，其中包括数据分类，元数据管理，质量控制，数据加密，数据隔离，入侵预防，源跟踪，数据破坏等。

大数据刺激了数据生命周期，从传统的单链接模式转变为复杂的多链接模式，增加了用于共享，交易等的链接。数据应用程序的领域和参与者角色更加多样化。在复杂的应用程序环境中，保护敏感数据（例如国家重要数据，商业机密数据和用户的个人私有数据）免受泄漏是数据安全的最高要求。大型多源数据在大数据平台中进行组装，其中一个数据资源池可同时为多个数据提供者和数据用户提供服务。在大数据环境中，加强数据隔离和访问控制以及实现数据“无可见性的可用性”是新的数据安全要求。

隐私保护

“隐私保护”是指去标识，匿名化，密文计算（密文计算）和其他技术，以确保个人不希望外界知道的个人隐私或信息在处理或在平台上传输。隐私保护是指在数据安全保护的基础上建立更深层次的安全要求，以确保个人隐私权。而且，我们也意识到，在大数据时代，隐私保护不再仅仅是对个人隐私权的保护，还包括在收集和使用个人信息时确保数据主体的个人信息自决权。实际上，个人信息保护已经成为系统化的项目，例如在产品设计，服务运营和安全保护方面，而不仅仅是技术问题。

拓展阅读

阐述大数据传输安全的相关问题，2018年大数据安全白皮书