OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务 -> 浅析大数据安全防护应注重两大核心

相关文章

云计算彻底改变企业未来的发展趋势

伟创软件 -> 办公自动化系统
云计算是新一代信息技术产业的重要组成部分,是继个人计算机、互联网之后的第三次信息技术浪潮,将引发信息产业商业模式的根本性改变。作为战略性新兴产业中的重点发展领域,云计算将极大地推动我国信息基础设施建设、支撑中小企业信息化升级并保障国家经济平稳较快发展、推动传统产业的改造升级和加速培育高科技新兴产业。..

浅析软件定制给企业带来哪些好处

伟创软件 -> 办公自动化系统
定制开发的软件是根据企业需求与面向使用者进行需求调研后再进行专项开发,加上定制软件完全是根据企业现有的工作流程来编制的程序,所以系统功能条理清晰,结构严谨,简单易懂,面向员工的操作界面,使用起来十分方便,所以用户通常只需要具备基本的计算机操作知识,就可以使用该软件,不必进行复杂的指导培训容易上手,这为企业节省了许多针对软件操作所花费的培训费用和培训时间。..

云计算在信息化发展下的应用探索

伟创软件 -> 办公自动化系统
随着信息技术的发展,计算机计算技术在不断进步,从以前的单机式计算发展到联机计算,最后发展到分布式处理以及网格计算。计算机计算技术的提升,说明了社会的信息量在不断膨胀,大量的信息需要快速、及时的处理需求在不断攀升。对于大中型企业来说,他们经常要处理一些企业计划信息、图纸设计信息、生产管理信息以及企业经营管理信息等,而伴随着网络数据的快速增长,人们对计算机的计算能力要求越来越高,对于企业来说,这种要求更高,在这种形式下,一种新的计算技术应运而生,这就是“云计算”。通过“云计算”处理,可以将企业的信息进行集成服务处理,以此来方便企业用户快捷高效的数据访问。..


更多文章..

浅析大数据安全防护应注重两大核心

作者:佚名  来源:转载
    大数据应用的核心资源是数据,对敏感数据的安全保护成为大数据应用安全的重中之重。同时大数据运行环境涉及网络、主机、应用、计算资源、存储资源等各个层面,需要具备纵深的安全防护手段。因此,面对上述大数据应用的安全挑战,在进行大数据应用安全防护时应注重两大核心:隐私保护与计算环境安全防护。
 
    其一,通过重构分级访问控制机制、解构敏感数据关联、实施数据全生命周期安全防护,增强大数据应用隐私保护能力。
 
    大数据应用中往往通过对采集到的数据进行用户PII(Personal Identifiable Information,个人可标识信息)与UL(User Label,用户标签)信息分析,部分大数据应用进一步分析PII与UI关联信息,从而进行定向精准营销等应用,这类应用对隐私侵害的影响最大,因此PII与UL两者关联信息是大数据隐私保护的重点,同时由于PII直接关联各类用户信息,也是大数据隐私保护的重点。
 
    在大数据隐私保护中,应基于PII与UL等数据的敏感度进行分级,进而重构数据安全访问控制机制。将原始数据、UL数据、PII数据及PII与UL关联数据按安全等级由低到高进行分类,并根据安全需求实施用户身份访问控制、加密等不同等级安全策略,限制数据访问范围。同时在大数据运营中应尽可能实现PII数据与个人属性数据的解构,将PII数据与UL数据分开存储,并为PII数据建立索引,将UL与PII的关联通过索引表完成,黑客即使获得UL信息,也无法获得用户的PII信息及对应关系,同时对索引表进行加密存储,黑客即使获得索引表,也无法得到用户的PII信息。
 
    其二,做好大数据应用计算平台、分布式探针、网络与主机等基础设施安全防护,提升大数据计算环境安全防御水平。
 
    大数据计算环境包括网络、主机、计算平台、分布式探针等,针对各层面面临的安全风险,应采取如下安全对策:
 
    首先,加固大数据计算平台,提升计算环境安全性。引入Kerberos,建立KDC安全认证中心,需要部署多个KDC,规避单点缺陷;基于Kerberos方式进行访问控制与授权;对所有元数据进行存储加密;在性能允许的情况下可借助KMS等工具对HDFS原始数据进行透明加密,同时配置Web控制台和MapReduce间的随机操作使用SSL进行加密,配置HDFS文件传输器为加密传输。
 
    其次,加强各类大数据应用探针的安全防护,防止源端数据泄露或滥用。对探针设备进行安全加固,设置安全的登录账号和口令,及时更新系统补丁,设置防病毒与入侵检测;对远程操作进行严格访问控制,限制特定IP地址访问;对探针登录与操作行为进行细粒度审计;对存储在本地的数据进行加密保护;在探针公网出口实施异常流量监控与DDoS攻击防护。

    最后,加强对大数据系统网络、主机、终端等基础设施运行环境的安全防护。应采用传统安全防护手段构建纵深安全防护体系,在网络层面进行安全域划分,部署边界访问控制、入侵检测/防御、异常流量监控、DDoS攻击防御、VPN等安全手段;在主机层面部署入侵检测、漏洞扫描、病毒防护、操作监控、补丁管理等安全手段;在终端层面部署准入控制、终端安全管理、漏洞扫描、病毒防护等安全手段。此外,应构建大数据统一安全管控、组件监测、资源监测等基础安全服务设施,对大数据平台主机、网络、大数据组件、租户应用等数据进行监控分析,实现大数据平台及时预警、全面分析、快速响应的安全运营能力。
..


专业定制软件/服务
OA协同办公系统 ERP企业资源计划 CRM客户管理系统 KM知识管理系统 项目管理系统
合同管理系统 HR人力管理系统 进销存管理系统 流程管理系统 档案管理系统
工程管理系统 房源管理系统 资料管理系统 工时管理系统 档案管理系统
车辆管理系统 生产管理系统 行政管理系统 进销存软件 制造业OA办公系统
订货管理系统 项目管理软件 资产管理系统 销售管理系统 建筑施工管理系统
 
关键词: OA  ERP  CRM  KM  HR  合同  ERP  流程  档案  设备  考勤  项目  协同  知识  移动  OA概念  工会  施工  车辆  行政  资产  供应商  物业  工程  工时  不动产  国有资产  自建房  宅基地  公租房  国有不动产 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 设备 | 知识 | 合同 | 档案 | 物业 | 工程 | OA |