关于移动应用APP数据安全的一点看法

项目沟通中过程客户反复在强调，大数据的安全性， 言下之意，用了大数据，就不安全了，就有漏洞了。因此花了些时间，针对大数据的安全设计作了一个总结，算是阶段性的成果吧，分享给你们。

 

安全架构

 

 

    大数据安全架构主要从六个方面考虑，包括物理安全、系统安全、网络安全、应用安全、数据安全和管理安全六个维度。物理安全强调物理硬件的国产化，避 免相似美国轰炸伊拉克悲剧的重演，这也算是一个国家战略的产物，虽未正式立法，可是相似IBM小机之类的东西是要尽量屏蔽掉的；系统安全强调操做系统的 开源化，毕竟Windows8也已经被正式踢出政府采购名单了；网络安全包括设备安全和部署安全两个层面上的内容，美国人不用华为，一样中国人不会用思科；应用安全则重点考虑统一认证和分级受权，看该看的，访问该访问的则是一个基本原则；数据安全从数据存储、访问和传输三个方面保障，这也是一个重点；管 理安全强调的是规章和规范。

 

服务器安全机制

 

     hadoop自己的安全机制弱爆了，所以必须考虑集成Kerberos认证机制，服务器安全的设计主要考虑三个方面，以下图所示：

 

数据安全策略

 

 

    数据安全策略从技术和规则两个方面加以控制，大数据底层技术所不支持的安全机制，则须要集成其余技术框架进行解决。重点考虑以上几个因素。