关于移动应用APP数据安全的一点见解
2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>
項(xiàng)目溝通中過程客戶反復(fù)在強(qiáng)調(diào),大數(shù)據(jù)的安全性, 言下之意,用了大數(shù)據(jù),就不安全了,就有漏洞了。所以花了些時(shí)間,針對大數(shù)據(jù)的安全設(shè)計(jì)做了一個(gè)總結(jié),算是階段性的成果吧,分享給大家。
?
安全架構(gòu)
?
?
? ? 大數(shù)據(jù)安全架構(gòu)主要從六個(gè)方面考慮,包括物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全和管理安全六個(gè)維度。物理安全強(qiáng)調(diào)物理硬件的國產(chǎn)化,避 免類似美國轟炸伊拉克悲劇的重演,這也算是一個(gè)國家戰(zhàn)略的產(chǎn)物,雖未正式立法,但是類似IBM小機(jī)之類的東西是要盡可能屏蔽掉的;系統(tǒng)安全強(qiáng)調(diào)操作系統(tǒng)的 開源化,畢竟Windows8也已經(jīng)被正式踢出政府采購名單了;網(wǎng)絡(luò)安全包括設(shè)備安全和部署安全兩個(gè)層面上的內(nèi)容,美國人不用華為,同樣中國人不會用思科;應(yīng)用安全則重點(diǎn)考慮統(tǒng)一認(rèn)證和分級授權(quán),看該看的,訪問該訪問的則是一個(gè)基本原則;數(shù)據(jù)安全從數(shù)據(jù)存儲、訪問和傳輸三個(gè)方面保障,這也是一個(gè)重點(diǎn);管 理安全強(qiáng)調(diào)的是規(guī)章和規(guī)范。
?
服務(wù)器安全機(jī)制
?
? ???hadoop本身的安全機(jī)制弱爆了,因此必須考慮集成Kerberos認(rèn)證機(jī)制,服務(wù)器安全的設(shè)計(jì)主要考慮三個(gè)方面,如下圖所示:
?
數(shù)據(jù)安全策略
?
?
? ? 數(shù)據(jù)安全策略從技術(shù)和規(guī)則兩個(gè)方面加以控制,大數(shù)據(jù)底層技術(shù)所不支持的安全機(jī)制,則需要集成其他技術(shù)框架進(jìn)行解決。重點(diǎn)考慮以上幾個(gè)因素。
轉(zhuǎn)載于:https://my.oschina.net/u/3708362/blog/1559370
總結(jié)
以上是生活随笔為你收集整理的关于移动应用APP数据安全的一点见解的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [Redux/Mobx] 什么是单一数据
- 下一篇: javaERP跨境电商平台,跨境电商源码