大数据数据安全与存储课件

大数据数据安全与存储目录0102大数据安全现状与挑战数据安全治理与技术实践深入分析当前数据安全形势、重大泄露事件与面临的核心威胁探索五大体系框架、防泄密技术方案与云存储安全关键技术03未来趋势与存储安全体系构建可信安全的大数据生态展望新兴技术赋能、云原生安全趋势与可信存储体系构建第一章大数据安全现状与挑战数据安全的战略高度在数字经济蓬勃发展的今天数据已成为继土地、劳动力、资本、技术之后的第五大生,产要素这一转变标志着人类社会进入了以数据为核心驱动力的新时代万亿

8.1ZB50+100%年中国数据产量数字经济规模安全保障重要性2022海量数据资源持续爆发式占比重超过成为数据安全是数字经济可持GDP40%,增长经济增长新引擎续发展的核心基石数据安全不仅关系到企业的商业机密和竞争力更涉及国家安全、社会稳定和公民隐私,权益建立完善的数据安全保障体系已成为各国政府和企业的战略优先事项震撼数据数据泄露事件频发:近年来全球范围内数据泄露事件呈现爆发式增长态势造,,年12015成的经济损失和社会影响令人震惊这些重大安全事件为我们敲响了警钟中国社保信息泄露万用户5000个人敏感信息遭非法获取涉及,数据泄露不是会不会发生的问题而是何时发生的问,姓名、身份证号、社保账号等核2年2018题心数据印度身份数据库攻击亿公民10的生物识别信息遭网络攻击堪,持续增长3称史上最大规模的数据安全事件年均增长率超全球数据泄露30%事件数量和影响范围不断扩大,安全形势日益严峻数据安全漏洞数字经济的隐形炸弹:每一次数据泄露事件背后都是无数用户的隐私暴露、企业的声誉受损和经济损失这,些触目惊心的案例提醒我们数据安全防护刻不容缓:大数据安全面临的主要威胁在大数据时代数据安全威胁呈现出多样化、复杂化、隐蔽化的特点企业和组织需要全面认识这些威胁才能构建有效,,的防护体系外部攻击威胁内部安全隐患高级持续性威胁攻击员工有意或无意的数据泄密•APT•勒索软件加密数据勒索权限滥用与越权访问••攻击导致服务中断离职人员带走商业机密•DDoS•注入与零日漏洞利用第三方供应商管理漏洞•SQL•流通管理问题数据孤岛导致共享困难•数据垄断阻碍创新发展•跨境传输合规性挑战•数据权属界定不清晰•关键挑战当前最突出的矛盾是法规合规压力与技术防护能力的不匹配许多企业在安全投入、人才储备和技:术能力方面存在明显短板难以满足日益严格的监管要求,法律法规驱动下的安全合规压力中国已构建起以《网络安全法》《数据安全法》《个人信息保护法》为核心的数据安全法律体系形成了全,方位、多层次的监管框架法律层面三大基础法律明确数据安全责任与义务构建顶层制度保障,标准层面《关键信息基础设施安全保护要求》等国家标准细化技术规范GB/T39204-2022执行层面企业面临数据全生命周期管理的严格合规要求与监督检查合规不仅是法律要求更是企业赢得客户信任、提升竞争力的必然选择,这些法律法规的实施标志着中国数据安全治理进入强监管、严执法的新阶段企业必须建立健全数据安全管理制度落实主体责任否则将面临严重的法律后果和经济处罚,,,第二章数据安全治理与技术实践数据安全治理五大体系框架构建完善的数据安全治理体系需要从法律、组织、流程、技术和基础设施五个维度协同发力形成立体化、全方位的防护格局,,法律合规体系组织保障体系流程体系技术体系安全基础设施顶层设计组织协同流程保障技术支撑法律合规体系确保所有安全措施符合组织保障体系通过建立跨部门协作机流程体系细化各项安全管理流程从数技术体系运用加密、访问控制、数据,国家法律法规要求是整个体系的指导制明确各方责任确保安全策略得到据采集到销毁的全生命周期实施标准脱敏等核心技术构建技术防护屏障,,,,原则和行动准则有效执行化管理五大体系相互支撑、有机融合共同构成了数据安全治理的完整框架其中安全基础设施为技术体系提供坚实的硬件和网络支撑是整个体系稳定运行的基石,,,腾讯安全数据治理实践案例作为国内领先的互联网企业腾讯在数据安全治理方面积累了丰富的实践经验形成了一套完整的数据安全保护体系,,数据分级分类管理机密计算技术应用根据数据的敏感程度和重要性将数据划分为公开、内采用可信执行环境、联邦学习等机密计算技术,TEE,部、机密、绝密四个级别针对不同级别数据实施差实现数据在使用过程中的安全保护确保数据在计算、异化的安全控制措施实现精准保护避免资源浪费分析时始终处于加密状态防止数据泄露,,,建立数据资产目录与标签体系支持数据可用不可见••自动化识别敏感数据多方安全计算保护隐私••按级别配置访问权限与加密策略密文检索与分析能力••运维管控与态势感知构建全方位的安全运维管控平台实时监控数据访问行,为建立安全态势感知系统通过智能分析快速识别,AI异常行为提升威胁响应能力,×小时安全监控•724异常行为智能识别与告警•安全事件快速响应与处置•实践成效通过系统化的数据治理实践腾讯有效保障了海量用户数据安全未发生重大数据安全事件为数字业务健:,,,康发展提供了坚实保障典型技术方案数据防泄密:DLP数据防泄密系统是保护敏感数据的重要技术手段通过全方位监控、识别、阻断数据泄露行为构建企业数据安全防线Data LossPrevention,DLP,,智能识别终端监控自动识别敏感数据包括个人信息、商业机密、技术文档等,对办公终端进行一体化监控与审计记录文件操作、网络传输,等行为审批管控外发内容需经过多级审批确保数据传输合规合法,多场景防护覆盖办公终端、研发运维、移动设备、跨网传输等全场景水印追踪对敏感文档添加数字水印实现泄密源头追溯,核心能力应用价值基于内容的敏感数据识别有效防止内部数据泄露••实时阻断未授权数据外传满足合规审计要求••全面审计与行为分析提升数据安全管理水平••灵活的策略配置与管理降低数据泄露风险与损失••多层防护与全链路审计现代系统采用纵深防御策略在数据的存储、传输、使用等各个环节部署安全控制DLP,措施同时建立完整的审计链路确保每一次数据操作都可追溯、可审查为事后调查和,,责任认定提供依据云存储安全关键技术随着云计算的广泛应用云存储已成为企业数据存储的主流选择云存储安全涉及多个技术层面需要综合运用多种技术手段构建全方位防护体系,,身份认证与访问控制实施多因素身份认证结合生物特征、动态令牌等多种认证方式确保用户身份真实可靠采用基于角色MFA,,的访问控制和最小权限原则严格限制数据访问权限防止越权访问和权限滥用RBAC,,存储数据加密与密文检索对存储在云端的数据进行全生命周期加密包括数据传输加密、静态数据加密采用同,TLS/SSL AES-256态加密、可搜索加密等技术实现密文状态下的数据检索与计算保障数据使用安全,,数据完整性审计与备份恢复建立定期的数据完整性校验机制采用哈希算法、数字签名等技术验证数据未被篡改实施备份策略保,3-2-1:留份数据副本使用种不同存储介质其中份存储在异地确保数据可靠恢复3,2,1,安全沙箱与可信启动利用虚拟化技术构建安全沙箱环境隔离不同租户的数据和应用采用可信平台模块实现可信启动从硬,TPM,件层面防止系统被恶意篡改确保云平台运行环境的可信性,华为云隐私保护体系七大隐私保护原则合法合规严格遵守各国数据保护法律法规:目的明确明确告知数据收集和使用目的:最小化原则仅收集必要的最少数据:公开透明隐私政策清晰易懂主动披露:,用户控制赋予用户数据查询、修改、删除权利:安全保障采用先进技术保护数据安全:责任追溯建立完善的隐私事件响应机制:华为云构建了业界领先的隐私保护体系遵循隐私保护七大原则从设计理念、技术实现到管理流程全面保障用户,,数据隐私工信部《关键信息基础设施安全存储建设指南》工业和信息化部发布的《关键信息基础设施安全存储建设指南》为关键领域数据存储安全提供了权威性、系统性的指导明确了存储安全建设的核心要,求1最后一道防线2商用密码加密数据存储是信息安全防护的最后一道防线当网络边界被突破、应采用符合国家标准的商用密码算法如、、对存储SM2SM3SM4用系统被攻陷后安全可靠的存储系统能够确保核心数据不被窃取数据进行加密保障数据机密性密钥管理采用硬件加密机确保密,,,或篡改是守护数据安全的最终屏障钥安全存储和使用,3勒索软件防护4两地三中心容灾针对日益猖獗的勒索软件攻击建立多层防护机制利用不可变快建立两地三中心的容灾备份体系在同城部署两个数据中心互为备,:照、空气隔离备份等技术确保即使主系统被加密数据仍可从备份份在异地建立灾备中心通过数据实时同步和定期备份保障业务,,,,系统快速恢复最大限度降低损失连续性实现恢复时间目标和恢复点目标的最优平衡,,RTORPO适用范围该指南主要面向能源、金融、交通、通信等关键信息基础设施领域但其安全理念和技术方案对各类企业的数据存储安全建设均具:,有重要参考价值多层防护与容灾备份架构关键信息基础设施安全存储采用纵深防御策略从物理安全、网络安全、系统安全到数,据安全层层设防同时建立完善的容灾备份体系确保在任何情况下核心数据和业务都,,能得到有效保护和快速恢复第三章未来趋势与存储安全体系数据流通安全标准化白皮书2024年发布的《数据流通安全标准化白皮书》系统阐述了数据流通安全标准体系的构2024建思路为促进数据合规、高效、安全流通提供了重要指引,标准体系框架核心目标解决核心问题白皮书构建了涵盖基础通促进数据要素市场健数据权属界定与确权••用、技术要求、管理规范、康发展登记评估认证四大类的数据流保障数据流通过程安数据流通中的隐私保••通安全标准体系通过标全可控护准化手段统一数据流通,明确数据流通各方权防止数据滥用与非法••的安全要求和技术规范,责义务交易降低数据流通成本提升,建立可信的数据流通跨境数据流动合规管••流通效率环境理标准化工作的推进将为数据流通提供统一的语言和规则打破数据孤岛激活数据价值,,,,同时有效防范数据安全风险推动数字经济高质量发展,新兴技术赋能数据安全人工智能、区块链、隐私计算等新兴技术的快速发展为数据安全带来了革命性的变革这些技术不仅提升了安全防护能力更开辟了数据安全的新范式,,零信任架构隐私计算安全监测AI打破传统网络边界的概念采用永不信任持续验通过联邦学习、安全多方计算、同态加密等技术利用机器学习和深度学习技术实现智能化的安,,,,证的安全理念对每一次访问请求进行身份验实现数据可用不可见在保护数据隐私的前提全威胁检测与预警通过分析海量日志数据识,证和权限校验实现最小权限访问有效防止横向下完成数据共享与协同分析破解数据孤岛难题别异常行为模式提前发现潜在威胁大幅提升响,,,,,,移动攻击应速度技术融合趋势未来的数据安全解决方案将是多种技术的有机融合例如将零信任架构与威胁检测结合将隐私计算与区块链溯源结合形成:,AI,,更强大、更智能的安全防护体系云原生存储安全趋势随着云原生技术的普及容器、微服务、服务网格等新架构对存储安全提出了新的要求云原生存储安全呈现出,动态化、自动化、精细化的发展趋势容器化存储安全1容器技术带来了应用部署的灵活性但也引入了新的安全挑战需要对容器镜像进行安全扫描实施容,,器隔离限制容器权限保护持久化存储卷的安全,,多租户隔离与动态访问控制2在云原生环境下多个租户共享底层基础设施必须实现强隔离机制防止租户间数据泄露采用动态,,访问控制根据实时上下文调整权限实现细粒度安全管理,,自动化安全运维3利用理念将安全融入流程通过自动化工具实现安全配置检查、漏洞扫描、合规DevSecOps,CI/CD审计提升安全运维效率降低人为错误风险,,技术特点安全挑战软件定义存储提供灵活性攻击面扩大组件众多•SDS•,微服务架构支持快速迭代动态环境难以监控••驱动实现自动化管理配置复杂易出错•API•声明式配置简化运维供应链安全风险••大数据时代的安全挑战与对策大数据时代数据量呈指数级增长数据类型日益多样数据流动更加频繁这些特点给数据安全带来了前所未有的挑战需要创新思维和技术手段应对,,,,挑战数据全生命周期保护:挑战多源异构数据统一管理:数据从产生、存储、使用、共享到销毁的全挑战海量数据的实时监控:企业数据来源广泛包括结构化、半结构化、生命周期中每个环节都面临安全风险实,,传统安全监控手段难以应对PB级甚至EB级非结构化数据,存储在不同系统中实现统现全链路保护需要系统化方案数据的实时分析需求海量日志数据的存储、一的安全管理困难重重对策构建数据全生命周期安全管理框架在:,处理和分析成为巨大挑战对策建立统一的数据安全管理平台通过数每个阶段实施相应的安全控制采用数据血:,对策:采用大数据分析平台如Hadoop、据目录、元数据管理等技术,实现对多源异缘分析技术,追踪数据流转路径,确保安全策Spark和流式计算技术如Flink、Kafka,构数据的统一发现、分类和保护采用标准略贯穿始终实现海量数据的实时处理利用机器学习算化接口和协议集成各类安全工具,法自动识别异常模式提升监控效率,技术、管理、法规多维融合应对大数据时代的安全挑战需要技术创新、管理优化和法规完善的协同发力单一维度的努力难以奏效只有构建多维融合的安全生态才能有效保障,,,大数据安全释放数据价值推动数字经济健康发展,,构建可信的大数据存储体系可信存储体系是大数据安全的基石通过软硬件协同、自主可控的技术路线,构建从芯片到应用的全栈安全防护,确保存储系统的可信可靠安全芯片可信启动采用具有安全功能的硬件芯片,如TPM、加密芯片,从硬件层面保障数据安全基于硬件信任根,逐级验证启动过程,防止系统被恶意篡改软硬件协同自主存储软件软件与硬件深度融合,充分发挥硬件安全特性,提升整体防护能力研发自主可控的存储软件,避免供应链安全风险,提升系统安全性技术路径硬件层:可信芯片、加密引擎、安全存储介质固件层:安全固件、可信BIOS、安全启动系统层:可信操作系统、安全内核、完整性保护应用层:数据加密、访问控制、审计日志典型行业应用案例分享不同行业对数据安全有着差异化的需求结合行业特点实施定制化的安全解决方案是保障数据安全的有效途径,,金融行业核心需求金融数据涉及客户资产和交易信息安全要求极高需要防范内外部攻击确保交易数据的完整性和不可抵赖性:,,解决方案实施多级加密策略对敏感数据采用国密算法加密建立全面的访问审计体系记录所有数据访问行为采用区块链技术确保交易记录不可篡改部:,,署实时风控系统监测异常交易行为,医疗行业核心需求医疗健康数据属于高度敏感的个人信息受到严格的法律保护需要在保障隐私的前提下支持医疗数据的共享与研究:,,解决方案采用数据脱敏技术对患者身份信息进行去标识化处理利用隐私计算技术实现跨机构的医疗数据协同分析建立患者数据访问授权机制赋予患:,,,者数据控制权实施严格的数据留存与销毁策略符合等法规要求,GDPR政府部门核心需求政府数据关系国家安全和社会稳定必须确保数据的保密性、完整性和可用性需要应对高级持续性威胁攻击:,APT解决方案建立等级保护体系对不同密级数据实施分级防护采用物理隔离、网闸等技术实现内外网隔离部署入侵检测与防御系统实时监测网络攻击:,,,建立应急响应预案定期开展安全演练提升应急处置能力,,数据安全人才培养与生态建设数据安全的核心是人加强专业人才培养构建健康的产业生态是提升整体数据安全水平的根本之策,,人才培养产学研融合生态建设加强高校网络安全学科建设高校与企业联合建立实验室建立开放的技术社区•••建立多层次人才培养体系推动科研成果转化应用推动安全技术标准制定•••推动职业技能认证与评价开展前沿技术联合攻关促进安全厂商协同合作•••开展实战化网络安全竞赛建立实习实训基地开展安全意识普及教育•••鼓励企业内部人才培训举办技术交流与论坛构建威胁情报共享机制•••万万14030%50+网络安全人才缺口年均增长率从业人员规模我国网络安全专业人才需求旺盛数据安全人才需求快速增长需要持续扩大专业人才队伍人才为本技术和管理最终要靠人来实现只有培养出大量高素质的数据安全专业人才才能真正筑牢数据安全防线保障数字经济健康发展:,,人才是数据安全的第一道防线无论技术多么先进系统多么完善最终都需要专业人员来运维、管理和响应提升从业,,人员的安全意识和技能水平建立一支高素质、专业化的数据安全队伍是保障数据安全,,的根本保证结语共筑大数据安全防线:数据安全是数字经济的生命线关系到国家安全、企业发展和个人权益面对日益复杂的安,全威胁我们必须树立系统化、全局化的安全思维构建多层次、立体化的防护体系,,法规引领技术支撑完善的法律法规体系为数据安全提供制不断创新安全技术提升防护能力利用,,度保障明确各方权责义务推动安全合、隐私计算等新技术赋能数据安全,,AI规落地管理保障建立健全数据安全管理制度落实主体责任提升全员安全意识和能力,,数据安全和发展并重以安全保发展以发展促安全,,让我们携手并进持续创新构建可信、安全、开放的大数据生态通过法规、技术、管理,,的三位一体协同筑牢数据安全防线为数字中国建设提供坚实保障共同推动数字经济高质,,,量发展开创数字文明新时代,!致谢本课件的编制得到了多家权威机构的研究支持与实践分享在此表示衷心感谢,:工业和信息化部网络安全产业发展中心提供政策解读与行业指导腾讯安全分享数据安全治理实践经验华为云提供云存储安全技术方案中国科学院贡献前沿技术研究成果感谢各位专家学者、企业技术人员的辛勤付出和宝贵贡献正是因为有了产学研用各方的通力合作我们才能不断提升数据安全保障能力共同守护数字世界的安全与发展,,QA欢迎提问共同探讨大数据安全与存储的未,来!讨论话题联系方式如何平衡数据安全与数据流通如有进一步交流需求欢迎通过以下方式•,与我们联系共同推动大数据安全技术与新技术带来哪些安全机遇与挑战,•实践的发展!企业如何构建适合自身的安全体系•数据安全人才培养的有效路径让我们携手共建安全可信的数字未来•!。