五月激激激综合网亚洲 ,性饥渴的少妇av无码影片

隨著在各行各業(yè)的不斷應用和創(chuàng)新，大數(shù)據(jù)為社會創(chuàng)造了越來越多的價值。在大數(shù)據(jù)平臺的建設和大數(shù)據(jù)應用過程中，數(shù)據(jù)安全問題也愈發(fā)重要。

根據(jù)《中華人民共和國網(wǎng)絡安全法》的總體要求，運營商行業(yè)內(nèi)對大數(shù)據(jù)平臺和應用所涉及的敏感數(shù)據(jù)管理也提出了具體規(guī)范，可以概括為以下“三不”原則。

“數(shù)據(jù)不涉隱私”：通過敏感數(shù)據(jù)加密、脫敏、數(shù)字水印、合作實驗區(qū)隔離、權(quán)限管理等技術(shù)手段，使任何人無法直接訪問敏感數(shù)據(jù)。

“原始數(shù)據(jù)不出系統(tǒng)”：需求方對數(shù)據(jù)的處理應在大數(shù)據(jù)平臺系統(tǒng)內(nèi)進行，基礎(chǔ)數(shù)據(jù)和中間計算數(shù)據(jù)嚴禁導出大數(shù)據(jù)系統(tǒng)。結(jié)果數(shù)據(jù)導出應審查與需求的符合度，滿足“最小信息量”限制，且不可通過合并關(guān)聯(lián)等手段恢復出敏感數(shù)據(jù)。輸出數(shù)據(jù)需經(jīng)審核，不得出售數(shù)據(jù)源材料及用戶敏感數(shù)據(jù)。

“系統(tǒng)不出內(nèi)部”：大數(shù)據(jù)平臺需要部署在內(nèi)部自有環(huán)境，不得部署在其他外部環(huán)境中。企業(yè)需加強平臺自身的安全防控能力，全面覆蓋安全風險，尤其是開源軟件安全能力的增強。

按照上述要求，運營商需要研究本行業(yè)的大數(shù)據(jù)敏感數(shù)據(jù)管控機制，對關(guān)鍵平臺大數(shù)據(jù)應用實施改造，提升大數(shù)據(jù)平臺數(shù)據(jù)安全防護能力。

大數(shù)據(jù)平臺敏感數(shù)據(jù)管控機制

目前運營商CRM體系中包含敏感信息的系統(tǒng)主要有計費系統(tǒng)、營業(yè)系統(tǒng)和經(jīng)營分析系統(tǒng)，對涉及的用戶信息（如姓名、身份證號碼、住址等）基本已經(jīng)實現(xiàn)敏感信息生產(chǎn)治理、敏感信息稽核、涉敏日志上報等管控。大數(shù)據(jù)平臺和應用中保留了CRM的敏感信息數(shù)據(jù)，服務內(nèi)容數(shù)據(jù)、服務記錄和日志位置數(shù)據(jù)等還需要進一步進行安全改造。

為了做好大數(shù)據(jù)平臺敏感數(shù)據(jù)管控，需要對涉及的全量敏感信息進行分責、分級、分類管控，總體上可以分為4個級別。

確定管控原則之后，需要進一步確定數(shù)據(jù)加密方案。以用戶手機號碼為例，此類信息屬于上述敏感信息分級的第3級，在實施時主要有4種加密方案可供選擇。

方案一和方案二雖然加密安全性占優(yōu)勢，但運算資源需求較大且投資額較大，因此運營商應重點在方案三和方案四之間選擇。

為了對比方案三和方案四的執(zhí)行效率，選取大數(shù)據(jù)應用中常見的兩種場景：日志分析應用和號段分析應用，開啟同等規(guī)模的樣例任務，記錄執(zhí)行過程中的map個數(shù)、reduce個數(shù)和執(zhí)行時間。由于方案四涉及額外的數(shù)據(jù)關(guān)聯(lián)計算，執(zhí)行時間明顯較長。

綜合考慮上述方案優(yōu)缺點之后，在符合加密安全性要求基礎(chǔ)上，確定采用手機號碼字段的后四位加密方案，這是投入產(chǎn)出比相對較優(yōu)的方案。采用此方案在安全性和效率方面還有如下優(yōu)勢：在安全性方面，密碼本集中統(tǒng)一動態(tài)管理，而且運算過程不涉及解密，數(shù)據(jù)輸出時統(tǒng)一解密管理；在改造工作量方面，號碼加密只是對后四位進行加密，僅在輸出時進行解密，不影響平臺內(nèi)的關(guān)聯(lián)計算和基于號段等的場景邏輯；在數(shù)據(jù)時效性方面，開展實時營銷、信息服務時，采用號碼加密只是在最終觸達前解密即可，對響應速度影響不大。

大數(shù)據(jù)平臺敏感數(shù)據(jù)管控機制的實現(xiàn)

從整體上看，大數(shù)據(jù)平臺安全機制包括6個層面，主要有門戶層、數(shù)據(jù)開放層、數(shù)據(jù)訪問層、數(shù)據(jù)存儲層、數(shù)據(jù)采集層、集群安全建設等綜合的管控內(nèi)容。

建立敏感數(shù)據(jù)管控平臺，首先，在采集層完成對敏感數(shù)據(jù)的加密；其次，在開放層通過應用的適配，及數(shù)據(jù)輸出接口能力平臺的改造，實現(xiàn)外部數(shù)據(jù)的訪問交互；再次，通過運營管控完成數(shù)據(jù)導出的權(quán)限管理并生成日志記錄；最后，通過敏感數(shù)據(jù)定義、加密管理、加密日志、數(shù)據(jù)稽核等完成對數(shù)據(jù)加密的管理。

建設大數(shù)據(jù)敏感數(shù)據(jù)管控平臺，主要需要完成以下3個方面工作：一是數(shù)據(jù)采集接入，在數(shù)據(jù)采集層進行加密處理和傳輸，對實時接入和離線接入流程進行改造，保障原始數(shù)據(jù)的安全性；二是大數(shù)據(jù)加密管控，包含數(shù)據(jù)加密解密的管理以及數(shù)據(jù)安全系統(tǒng)的功能；三是相關(guān)平臺和應用改造，對能力開發(fā)平臺及相關(guān)應用進行對應的改造，滿足大數(shù)據(jù)平臺開發(fā)和數(shù)據(jù)處理的使用場景。

數(shù)據(jù)采集接入

采集接入改造主要應用于B域定時數(shù)據(jù)加密、文件數(shù)據(jù)加密、流式數(shù)據(jù)加密的大數(shù)據(jù)平臺存儲交換。

B域定時數(shù)據(jù)加密：通過數(shù)據(jù)采集交換加密后存儲到大數(shù)據(jù)平臺和Gbase平臺，通過審批解密后可使用；文件數(shù)據(jù)加密主要用于4G日志留存，考慮到較流式數(shù)據(jù)而言數(shù)據(jù)量較小，采用SPARK離線加密并落入HDFS中；流式數(shù)據(jù)加密是將原始數(shù)據(jù)抽取到接口機以后，一部分以LIB庫的方式對號碼進行加密并落入HDFS，一部分轉(zhuǎn)入KAFKA中供各種實時應用使用。

大數(shù)據(jù)加密管控

通過數(shù)據(jù)加密解密管理中的權(quán)限管理、加密解密日志管理、加密解密管理等實現(xiàn)了對大數(shù)據(jù)平臺加密解密整體流程的把控，對加密解密的各個作業(yè)和各個環(huán)節(jié)做到權(quán)限可控、日志完整可查，能夠為相關(guān)審計提供相應數(shù)據(jù)。并且對以后新接入大數(shù)據(jù)平臺的應用進行加密有很好的管理作用，主要包括以下3個方面功能。

●權(quán)限管理

對大數(shù)據(jù)平臺各個作業(yè)是否需要加密、哪些場景需要加密以及加密數(shù)據(jù)的管理進行權(quán)限管控。

基本信息記錄：記錄該作業(yè)的用途、需求提出人等信息。上線審批：管理員了解實際用途、數(shù)據(jù)源、數(shù)據(jù)流向后進行審批。權(quán)限控制：解密后的數(shù)據(jù)只有管理員可以刪除。

●日志管理

對大數(shù)據(jù)平臺加密解密過程進行日志記錄，保障加解密全程有據(jù)可查，為審計和檢查提供相關(guān)記錄。

運行信息記錄：完整記錄解密組件的執(zhí)行時間、日志等信息。組件信息備份：修改作業(yè)組件配置信息時，備份之前的組件信息。日志備份：將解密后的數(shù)據(jù)文件存放到備份目錄。

●加密解密管理

對加密解密過程中需要的密碼本進行管理，保障密碼本的安全，對加密數(shù)據(jù)進行稽核，保障數(shù)據(jù)加密的準確性和完整性。

加密算法：為了實現(xiàn)“敏感信息掃描程序”的執(zhí)行，需要將存量數(shù)據(jù)中的手機號碼通過加密消除特征信息，這樣掃描程序才能快速識別出未加密的手機號碼信息。采用“后四位替換”的方式進行加密，即對后四位號碼信息進行加密，加密采用密碼本的方式，將后四位號碼信息映射成對應的字母編碼。

密碼本管理：電子密碼本對內(nèi)容進行AES加密，只在運算時解密，并通過設置權(quán)限及相應的管理制度進行安全防護。使用電子密碼本方式進行加密時，必須考慮電子密碼本的絕對安全性，一旦電子密碼本泄露，意味著號碼對應關(guān)系全部失去，手機號碼數(shù)據(jù)將全部泄密。

加密解密管理主要從電子密碼本的存儲安全、使用安全、人員安全3個方面考慮。在存儲安全方面，將密碼本內(nèi)容進行AES加密，平時加密存儲，只在程序運算時載入內(nèi)存進行解密，運算后內(nèi)存中密碼本程序自動清理。在使用安全方面，建立密碼本使用權(quán)限管控機制，密碼本只能在加密時使用，不可用于其它用途。原則上只允許應用訪問密文庫，個別應用數(shù)據(jù)處理過程可使用緩存庫，使用完之后，結(jié)果數(shù)據(jù)同步到密文庫，緩存庫運算數(shù)據(jù)銷毀；后續(xù)只能使用密文庫，杜絕某個應用交叉訪問緩存庫與密文庫。在人員安全方面，密碼本程序使用人只能為內(nèi)部特定人員，且須簽署保密協(xié)議。緩存庫使用人員必須經(jīng)過嚴格權(quán)限審批，且使用時長也需審批。密文庫結(jié)果數(shù)據(jù)同步人員不能與明文庫人員一致。

數(shù)據(jù)加密監(jiān)控及稽核：為了對大數(shù)據(jù)平臺的加密過程進行全面監(jiān)控，使加密作業(yè)失敗后能夠及時通知管理員，保障大數(shù)據(jù)平臺所有敏感數(shù)據(jù)均能按照規(guī)劃完成加密，應通過綜合展示、監(jiān)控短信發(fā)送、監(jiān)控實時預警、驗證報告、后臺管理等功能，實現(xiàn)對大數(shù)據(jù)平臺加密的全面監(jiān)控。對加密數(shù)據(jù)及加密日志等相關(guān)過程進行稽核。

通過建立大數(shù)據(jù)平臺敏感數(shù)據(jù)管控機制，可以滿足相關(guān)大數(shù)據(jù)安全規(guī)范和大數(shù)據(jù)安全審計的要求，又能夠在日常運維等場景下保障大數(shù)據(jù)系統(tǒng)中用戶服務記錄和日志、位置信息等數(shù)據(jù)使用安全，實現(xiàn)大數(shù)據(jù)安全能力的提升。