中国移动大数据平台安全规范详解
需积分: 50 68 浏览量
更新于2024-07-17
收藏 1.47MB PDF 举报
"中国移动大数据平台安全基线要求规范及明细,包括从集群管理、身份认证、访问控制、数据保护、日志审计、多租户安全、版本及补丁管理等多个方面详细阐述了中国移动大数据平台的安全基线标准。涵盖组件如Kafka、Flume、Yarn&MR、Spark、Hive、Storm、ZooKeeper等的安全配置要求,以及基础设施和网络系统的安全配置基线。"
中国移动大数据平台的安全基线要求是确保大数据平台在运行过程中能够有效保障数据安全和系统稳定的重要规范。这份文档详细列出了不同层面的安全控制点,旨在构建一个全面、严谨的安全防护体系。
1. **安全基线框架**:
- 概述:明确了安全基线的制定背景、目的和原则,为后续具体要求的设定提供了指导。
- 目标:旨在提升大数据平台的安全性,防止未授权访问、数据泄露等风险。
- 覆盖范围:包括大数据平台的各个组件、基础设施、网络系统等。
- 适用范围:适用于中国移动的大数据平台建设和运维过程。
2. **技术要求**:
- 基本技术要求:对平台的整体安全性能设定了基础标准。
- 安全控制点:细化为集群管理、身份认证、访问控制、数据保护、日志审计、多租户安全和版本管理等多个关键领域。
3. **组件安全配置**:
- Kafka、Flume等采集应用组件:强调了身份认证、访问控制、日志审计和版本管理的重要性,确保数据传输的安全性。
- Hadoop Yarn、MapReduce、Spark等处理应用组件:同样关注身份认证、访问控制、数据保护,以防止数据篡改和非法操作,同时要求有效的日志审计和版本管理。
- Hive、Storm、ZooKeeper等组件:涉及主备管理、数据保护、日志审计等,确保服务高可用性和数据完整性。
4. **基础设施安全**:
- 包括Linux操作系统、Cisco和Huawei设备的配置要求,确保底层硬件和软件的安全性。
5. **网络系统安全**:
- 对网络设备如Linux服务器、Cisco路由器和Huawei交换机的安全配置进行了规定,防止网络层面的攻击。
6. **版本及补丁管理**:
- 对所有组件的版本管理和更新维护提出要求,以及时修复漏洞,保持系统安全性。
这份规范通过详细的安全基线要求,为中国移动大数据平台的安全运营提供了全面的指导,有助于在实际操作中规避潜在风险,实现安全、高效的数据处理和分析。
2010-09-09 上传
2011-03-28 上传
点击了解资源详情
2021-04-02 上传
2021-04-14 上传
点击了解资源详情
2024-05-21 上传
2022-07-14 上传
lianboxue
- 粉丝: 12
- 资源: 13
最新资源
- C语言快速排序算法的实现与应用
- KityFormula 编辑器压缩包功能解析
- 离线搭建Kubernetes 1.17.0集群教程与资源包分享
- Java毕业设计教学平台完整教程与源码
- 综合数据集汇总:浏览记录与市场研究分析
- STM32智能家居控制系统:创新设计与无线通讯
- 深入浅出C++20标准:四大新特性解析
- Real-ESRGAN: 开源项目提升图像超分辨率技术
- 植物大战僵尸杂交版v2.0.88:新元素新挑战
- 掌握数据分析核心模型,预测未来不是梦
- Android平台蓝牙HC-06/08模块数据交互技巧
- Python源码分享:计算100至200之间的所有素数
- 免费视频修复利器:Digital Video Repair
- Chrome浏览器新版本Adblock Plus插件发布
- GifSplitter:Linux下GIF转BMP的核心工具
- Vue.js开发教程:全面学习资源指南