中国移动大数据平台安全基线：覆盖与组件安全配置详解

本资源是中国移动大数据平台的安全基线要求，针对版本1.0，由中国移动通信有限公司在2016年12月发布。该文档详细阐述了大数据平台的安全基线框架，包括覆盖范围、适用场景和技术要求。 在覆盖范围部分，根据NIST SP 1500-4的大数据架构框架，平台被划分为基础设施、网络系统、大数据存储与应用组件（如Kafka和Flume）、数据处理应用组件（如Yarn、MR、Spark、Hive、Storm和ZooKeeper）以及数据采集模块。安全基线涵盖了这些组件的关键点： 1. **大数据采集应用组件**： - **Kafka**：要求包括身份认证、访问控制、日志审计和版本管理。Kafka的身份验证确保数据源头的可信性，访问控制则管理用户对数据的访问权限，日志审计跟踪操作记录，而版本管理则保持软件的稳定性。 - **Flume**：同样涉及身份认证、访问控制、传输加密和版本管理。传输加密保护数据在传输过程中的安全。 2. **基础设施安全**：包括操作系统层面的安全配置，如Linux、Cisco和Huawei设备的配置规范。 3. **网络系统安全**：针对不同厂商的网络设备提供配置基线，如Linux网络配置、Cisco路由器和Huawei交换机的配置要求。 4. **大数据处理应用组件**： - **Yarn & MR**：强调身份认证、访问控制、日志审计和多租户安全，以及版本管理。 - **Spark**：除了身份认证、访问控制，还包括数据保护、日志审计和版本管理。 - **Hive**：涉及主备管理、身份认证、访问控制、数据保护、日志审计和版本管理。 - **Storm**：身份认证、访问控制、日志审计和版本管理是核心关注点。 - **ZooKeeper**：同样关注身份认证。 5. **其他**：每个组件的安全配置基线都包含了相应的安全管理措施，如身份认证以确保用户身份的真实性，访问控制以限制数据访问权限，数据保护防止数据泄露，日志审计用于监控操作活动，以及版本管理确保软件的更新与兼容性。 这份安全基线文档为中国移动大数据平台提供了全面且细致的安全保障指南，旨在提升平台的整体安全性，确保数据的完整性和合规性。