|
互联网进入大数据时代之后,数据安全问题日益凸显,特别是后端服务是数据安全防御的关键区域,整体来讲这其中包含数据网络入口,数据行为及内容、数据环境三个层面,先来看下下面这个技术全貌架构图。 网络入口 提供基于系统层面的防火墙策略以及WAF系统恶意识别,并通过识别之后下发防火墙联动防护。 数据行为及内容 用户安全:身份认证通过单点登录系统实现,并结合授权系统为每个用户分配权限,访问数据之前匹配数据和用户权限关系,进而展示不同权限的数据范围。 数据安全:对数据进行分级,高、中、低三类,安全级别高的数据进行字段加密存储,如果是非分布式数据库存储还需要考虑存储落地文件的二次加密,防止数据明文全盘拖走。针对安全级别中等的数据可做接口层面的次数访问限制,至于安全级别较低的数据则可采取明文存储,只需要配合用户安全进行权限鉴权即可。 行为安全:包括行为风控、日志跟踪审计及服务签名。行为风控基于用户行为数据基础之上添加机器学习实时判断本次访问行为的风险级别。日志跟踪审计终极目标是可以实现数据血缘追踪,将数据贴上标签,在数据的分发链路各个关键节点采样,可将数据的实时动态都展示出来。并在关键节点上添加审计,通过人为干预达到数据风险事前预测、事中审核、事后追踪的全流程的安全闭环。服务签名则是基于暴露在外面的接口(对外接口及内网服务接口)都需要添加签名验证,保障数据接口外露而数据可受限管控。 数据环境安全 主要是数据所在宿主机的安全。提供的ACL鉴权则主要包括:访问终端、网络及主机全链路的权限管控,这其中基于于端口和IP层面的访问受限,只接受指定机器的指定端口连接是一个典型做法。环境安全还包括系统安全漏洞补丁,内核加固及部署防毒软件等等。 |
|
|
