1. ビッグデータのセキュリティ脅威と要件の分析
- デジタル化、ネットワーク化、インテリジェンスなどの関連情報技術の応用と発展に伴い、データの生成と取得はますます便利になり、データの規模は従来のデータベースの保存と分析処理能力を超えており、新しい概念が形成されています。ビッグデータ。一般に、ビッグ データとは、従来とは異なるデータ処理ツールのデータ セットを指します。これには、大規模なデータ規模、高速なデータ フロー、多様なデータ タイプ、および低い値密度という特徴があります。
- ビッグデータの開発と応用は、次のような複雑かつ深刻なセキュリティ課題に直面しています。
(1) 「データセット」のセキュリティ境界はますます曖昧になり、セキュリティ保護がより困難になっている
(2) 機密データ漏洩によるセキュリティリスクの増大
(3) データの歪曲とビッグデータ汚染のセキュリティリスク
(4) ビッグデータ処理プラットフォームの事業継続性とサービス妨害
(5) 個人データが複数のデータプラットフォームに広く分散しており、プライバシー保護がより困難になっている
(6) データ取引のセキュリティリスク
(7) ビッグデータの悪用
- 近年、中国はビッグデータのセキュリティ保護に関連する政策と規制を発行しています。
- 「気象データの共有に関する行政上の措置」
- 「銀行および金融機関による個人金融情報の保護に関する中国人民銀行の通知」
- 「ネットワーク情報保護の強化に関する全国人民代表大会常務委員会の決定」
- 電気通信およびインターネットユーザーの個人情報の保護に関する規定
- 「中華人民共和国消費者保護法(2013年改正)」
- 「地図管理規定」
- 「中華人民共和国ネットワークセキュリティ法」
- 「インターネットタクシー予約サービスの運営に関する経過措置」
- オンライン出版サービスの管理に関する規則
- 「国民健康情報管理措置(試行)」
- 『保険会社開業受付ガイド』
- 「保険機関の情報化監督規則(意見募集案)」
- ビッグデータのセキュリティ要件には多くの側面が含まれます
(1)ビッグデータのセルフセキュリティ(データの収集、保管、使用、送信、共有、リリース、破棄、その他のライフサイクル全体の側面が含まれます)
(2)ビッグデータのセキュリティコンプライアンス(セキュリティポリシーや規制の要件を満たすためのコンプライアンス管理メカニズム)
(3)ビッグデータの国境を越えたセキュリティ(データの国境を越えたセキュリティ)
(4)ビッグデータのプライバシー保護(個人のプライバシーの保護)
(5)ビッグデータ処理プラットフォームのセキュリティ(物理環境、ネットワーク通信、オペレーティング システム、データベース、アプリケーション システム、データ ストレージを含む)
(6)ビッグデータ ビジネスのセキュリティ(データの安全なフローと共有を保護し、データの拡散とデータ悪用を防止します)
(7)ビッグデータセキュリティ運用(ビッグデータの分類と分類、セキュリティサービスとプラットフォームのセキュリティ保守など)
2. ビッグデータのセキュリティ保護メカニズムとセキュリティ技術ソリューション
ビッグデータは、ネットワークセキュリティレベル保護2.0の重要な保護対象としてリストされており、主にビッグデータ自体とそのプラットフォーム、ビジネス、プライバシー、運用およびセキュリティ保護技術のその他の側面が含まれます。
- ビッグデータのセキュリティ保護メカニズム: ビッグデータのセキュリティ保護は、データ セキュリティ、データ処理プラットフォームのセキュリティ、データ ビジネス セキュリティ、データ プライバシー セキュリティ、データ操作のセキュリティ、データ セキュリティの法的ポリシーと基準を含む、包括的で複雑なセキュリティ プロジェクトです。
- ビッグデータセルフセキュリティ保護技術:ビッグデータ自体のセキュリティとは、データの信頼性、データの完全性、データの機密性、データの正確性など、データ自体に関連するセキュリティ問題を指します。(それぞれデジタル署名、ハッシュアルゴリズム、暗号化アルゴリズムを通じて解決します)
- ビッグデータプラットフォームのセキュリティ保護技術: ビッグデータ プラットフォームは、物理環境、オペレーティング システム、データベース、アプリケーション システム、データ ストレージ、その他のセキュリティ保護を設計します。通常、ビッグデータ プラットフォームを保護するために、セキュリティ パーティション、ファイアウォール、システム セキュリティ強化、データ漏洩防止などのセキュリティ テクノロジが使用されます。
- ビッグデータビジネスセキュリティ保護技術: ビジネス セキュリティには、ビジネス承認、ビジネス ロジック セキュリティ、ビジネス コンプライアンスなどのセキュリティ コンテンツが含まれます。
- ビッグデータプライバシーセキュリティ保護技術: (国は「情報セキュリティ技術個人情報セキュリティ仕様」を公布しました (2020 年 10 月 1 日施行)。主な技術には、データ ID の匿名性、データの差分プライバシー、データの非感作化、データ暗号化、およびデータ アクセス制御が含まれます。
- ビッグデータ運用セキュリティ保護技術:ビッグデータ運用セキュリティとは、ビッグデータプラットフォームとデータの運用と保守、およびデータリソース運用プロセスのセキュリティを指します。
- ビッグデータセキュリティ標準仕様書
3. ビッグデータセキュリティの包括的適用事例分析
3.1 アリババのビッグデータセキュリティ慣行
アリババが電子商取引業界向けに提供するビッグデータプラットフォームは、図に示すように、ビジネス、データ、エコロジーの3つのレベルでデータのセキュリティとプライバシーを保護します。
- ビジネスセキュリティ管理:ビジネスモデル設計の観点から、ビッグデータセキュリティプラットフォームは、電子商取引自体のビジネス特性に基づいて、プライベートドメインデータに基づいたクローズドループの店舗内サービスとパブリックドメインデータに基づいたプラットフォーム内チャネルを確立し、データの所有権関係の境界 閉ループおよび値閉ループにより、データに対する全体的なビジネス認可境界が合理的に明確になり、データ処理のロジックが利用可能なセキュリティと目に見えないセキュリティの原則に基づいており、アプリケーション出力が保証されます。データの量は、生データ出力ではなくデータ値に基づいています。
- データセキュリティ管理: このビッグデータセキュリティプラットフォームは、図に示すように、主にデータ処理前、データ処理中、データ処理後、データコンプライアンスのデータセキュリティ管理と制御を含む、データビジネスリンクに基づいた包括的なデータ管理および制御システムを構築します。
- 生態学的安全管理と制御:データISVの参入と撤退、垂直産業に基づくラベルシステムの確立、データエコロジーのための市場管理メカニズムの確立を通じて、ビジネスとセキュリティの効果的なバランスを確保します。。アリババは、図に示すように、データのライフサイクルを中心としたビッグデータのセキュリティ管理コンセプトを策定しています。
3.2 ファーウェイのビッグデータセキュリティ慣行
ファーウェイのビッグデータ分析プラットフォームFusionInsightは、オープンソースコミュニティソフトウェアHaadHaadoopに基づいて強化されており、エンタープライズレベルのビッグデータストレージ、クエリ、分析に同じプラットフォームを提供します。プラットフォームのセキュリティ対策の主な分析は次のとおりです
- ネットワーク セキュリティ: FusionInsight クラスターはネットワーク プレーンの分離をサポートし、ネットワーク セキュリティを確保します。
- ホストのセキュリティ: FusionInsight クラスター内のノードのオペレーティング システムのセキュリティを強化することで、ノードの通常の動作を保証します。
- ユーザーセキュリティ:ID認証、権限制御、監査制御などのセキュリティ対策を提供し、ユーザーの偽造、不正操作、悪意のある操作などのセキュリティ脅威を防ぎます。
- データ セキュリティ: このプラットフォームは、クラスターのディザスタ リカバリ、バックアップ、データの整合性、データの機密性などのセキュリティ サービスを提供し、ユーザー データのセキュリティを確保します。