中国移动大数据平台安全基线:覆盖与组件安全配置详解
需积分: 50 188 浏览量
更新于2024-08-06
收藏 1.47MB PDF 举报
本资源是中国移动大数据平台的安全基线要求,针对版本1.0,由中国移动通信有限公司在2016年12月发布。该文档详细阐述了大数据平台的安全基线框架,包括覆盖范围、适用场景和技术要求。
在覆盖范围部分,根据NIST SP 1500-4的大数据架构框架,平台被划分为基础设施、网络系统、大数据存储与应用组件(如Kafka和Flume)、数据处理应用组件(如Yarn、MR、Spark、Hive、Storm和ZooKeeper)以及数据采集模块。安全基线涵盖了这些组件的关键点:
1. **大数据采集应用组件**:
- **Kafka**:要求包括身份认证、访问控制、日志审计和版本管理。Kafka的身份验证确保数据源头的可信性,访问控制则管理用户对数据的访问权限,日志审计跟踪操作记录,而版本管理则保持软件的稳定性。
- **Flume**:同样涉及身份认证、访问控制、传输加密和版本管理。传输加密保护数据在传输过程中的安全。
2. **基础设施安全**:包括操作系统层面的安全配置,如Linux、Cisco和Huawei设备的配置规范。
3. **网络系统安全**:针对不同厂商的网络设备提供配置基线,如Linux网络配置、Cisco路由器和Huawei交换机的配置要求。
4. **大数据处理应用组件**:
- **Yarn & MR**:强调身份认证、访问控制、日志审计和多租户安全,以及版本管理。
- **Spark**:除了身份认证、访问控制,还包括数据保护、日志审计和版本管理。
- **Hive**:涉及主备管理、身份认证、访问控制、数据保护、日志审计和版本管理。
- **Storm**:身份认证、访问控制、日志审计和版本管理是核心关注点。
- **ZooKeeper**:同样关注身份认证。
5. **其他**:每个组件的安全配置基线都包含了相应的安全管理措施,如身份认证以确保用户身份的真实性,访问控制以限制数据访问权限,数据保护防止数据泄露,日志审计用于监控操作活动,以及版本管理确保软件的更新与兼容性。
这份安全基线文档为中国移动大数据平台提供了全面且细致的安全保障指南,旨在提升平台的整体安全性,确保数据的完整性和合规性。
2022-03-06 上传
2024-03-16 上传
2022-02-23 上传
2023-12-13 上传
2024-04-24 上传
2023-04-01 上传
2023-10-23 上传
2023-06-08 上传
2024-09-23 上传
集成电路科普者
- 粉丝: 44
- 资源: 3897
最新资源
- C语言快速排序算法的实现与应用
- KityFormula 编辑器压缩包功能解析
- 离线搭建Kubernetes 1.17.0集群教程与资源包分享
- Java毕业设计教学平台完整教程与源码
- 综合数据集汇总:浏览记录与市场研究分析
- STM32智能家居控制系统:创新设计与无线通讯
- 深入浅出C++20标准:四大新特性解析
- Real-ESRGAN: 开源项目提升图像超分辨率技术
- 植物大战僵尸杂交版v2.0.88:新元素新挑战
- 掌握数据分析核心模型,预测未来不是梦
- Android平台蓝牙HC-06/08模块数据交互技巧
- Python源码分享:计算100至200之间的所有素数
- 免费视频修复利器:Digital Video Repair
- Chrome浏览器新版本Adblock Plus插件发布
- GifSplitter:Linux下GIF转BMP的核心工具
- Vue.js开发教程:全面学习资源指南