日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

技術的進步伴隨著對技術的恐慌,善與惡是技術的一體兩面。

大數據不斷累積、算法持續優化、算力持續增強,數據本身的底層價值正在發生井噴。但與此同時,數據安全卻面臨重大考驗:企業對內將面臨數據管理混亂、內部人員泄露數據等風險,對外需應對外部攻擊者與供應商的竊取數據的風險。

圖源:劉順,企業數據安全體系建設實踐

滯后的數據安全保護手段,如何應對指數級增長的數據量與日趨復雜的商業場景?

產品及服務的可靠是任何商業形式得以存續的前提,而商業智能(BI)作為企業利用數據資產的主要手段,其安全性必然是企業選購產品的重要考量因素:

●產品是否存在安全漏洞,致使外部攻擊者能夠獲取主機、數據庫的操作權限,竊取數據?

●產品是否具備完善的權限與管控機制,避免企業內部的業務、運維等人員竊取數據,或因操作失誤導致數據泄露?

●系統是否穩定可靠,提供了完備的數據容災備份方案,保障數據安全?

實現數據價值與數據安全的彌合

圖源:觀遠數據安全白皮書

觀遠數據始終將數據安全作為重點工作之一,構建了四橫一縱的五維度安全保障,旨在為企業實現數據價值與安全的彌合。

其已通過了ISO27001與三級等保認證,完備的安全體系得到了招商銀行、中國銀行、中原消費金融、吉利集團、能鏈集團、聯合利華等眾多金融銀行及大型企業的認可。

01 杜絕安全漏洞,避免外部攻擊者竊取數據

為應對越來越復雜的外部環境,BI產品應該通過先進的加密算法、定期的安全行動、完備的身份認證等安全防御措施,杜絕安全漏洞,確保數據不會被外部攻擊者竊取。

先進的加密算法

產品需要采用先進的加密算法,對信息存儲與傳輸進行加密,以保障信息不會被人竊取與篡改;

1.傳輸加密

觀遠數據采用HTTPS訪問方式進行傳輸,確保用戶的計算機與網站之間所傳遞數據的完整性和機密性,保證信息不會被中間?篡改、竊取,為用戶保障傳輸過程的安全。

2.存儲加密

旨在防止訪問過程中SQL 注入以及其它數據泄漏風險,包含數據源連接信息加密和上傳數據加密兩部分:支持多種數據庫以及Web 服務作為數據源,對于存儲在平臺上的賬密、請求憑據等敏感信息采用Blowfish 進行自動加密;用戶在使用Workbench 上傳數據到平臺時,如果涉及經營敏感信息,可對指定數據列進行加密。

定期的安全行動

產品需要通過安全掃描與滲透測試等多維度的安全檢測,及時應對最新風險事件、修復漏洞、更新病毒庫等,保障系統的安全性。

1.安全掃描

基于華為云提供的企業版漏洞掃描服務進行安全掃描,集Web 漏洞掃描、資產內容合規檢測、弱密碼檢測三大核心功能,即可自動發現網站或服務器在網絡中的安全風險,為云上業務提供多維度的安全檢測。

2.滲透測試

觀遠數據通過Burpsuite 滲透測試工具進行系統掃描,滲透人員通過模擬一個攻擊者可能存在的位置而進行,對系統的任何弱點、技術缺陷或漏洞進行主動分析,以期發現和挖掘系統中存在的漏洞,輸出滲透測試報告,從而清晰知曉系統中存在的安全隱患和問題,實現系統優化與安全性提升。

完備的身份認證方案

賬戶安全問題正成為威脅企業信息安全的重要因素,為避免不法分子通過破解賬戶密碼竊取企業信息,產品需要提供完備的身份認證方案,觀遠數據提供了包括SSO 單點登錄、Silhouette鑒權支持和短信驗證三部分的身份認證方案。

1.單點登錄

使用JWT 作為通用登錄組件,具備擴展性、自定義、靈活性等優勢,避免了傳統Session 認證的弊端;使用目前最優秀的公鑰方案之一,RSA 非對稱加密算法進行單點登錄。

2.Silhouette 鑒權支持

觀遠數據使用Silhouette 框架完成用戶和資源的Authentication 和Authorization 過程。

3.短信驗證

用戶可選擇開啟短信驗證,開啟短信驗證后,用戶需要填寫賬號/郵箱、密碼及接收到的短信驗證碼后方可發起登錄,密碼及短信驗證碼均正確方可登錄成功。

02 嚴格的管理機制,避免“內鬼”或操作失誤導致數據泄露

除了外部攻擊以外,企業面臨的數據泄露威脅很大一部分來自內部人員,BI產品應該提供完善的措施防止企業內部員工竊取數據或因操作失誤導致重要數據丟失。

精細化的權限管控

首先,產品需要通過精細化的權限管控,防止重要信息外泄,保障企業數據安全。觀遠數據通過包括功能權限、資源權限、數據權限在內的三位一體權限管控機制,提供細粒度的行列權限控制,實現了千人千面的數據查看。

1.功能權限

提供基于角色的權限訪問控制,支持三種系統預置角色(管理員、普通用戶、只讀用戶,三種預置角色有默認權限范圍和最大權限范圍)和用戶自定義角色。

2.資源權限

針對獨立的每一種資源類型包括儀表板頁面、數據集、ETL、數據大屏、輕應用等,都提供了訪問權限控制,包含所有者和訪問者管理。

3.數據權限

提供細粒度的行列權限控制,權限管理粒度支持行與列,管理員可在數據權限管理處設置管理規則,讓不同的用戶可以看到自己權限內的數據。

完善的審計日志與監控

其次,通過完善的審計日志與監控,企業IT與運維部門能夠了解與監控BI 系統的安全運行狀態,保護企業數據資產安全。

1.審計日志

觀遠數據提供界面化的系統審計日志,方便用戶更高效方便地搜索和查詢審計日志數據,并允許管理員對審計日志進行下載,展開審計、問題回溯分析,滿足用戶安全管理、作業優化、成本分析的需求。

2.用戶行為分析

觀遠數據通過用戶行為監控與分析模塊,幫助企業IT 與運維部門構建一套安全監控和信息安全審計機制,保護企業的數據資產安全。該模塊基于卡片、頁面、數據集、用戶、用戶組、用戶操作明細等行為數據,通過數據可視化模塊來展示具體的用戶行為邏輯。

嚴格的敏感數據管控

最后,針對敏感與重要數據,BI產品需要提供完善的防護手段,防止敏感數據外泄或重要數據丟失。觀遠數據提供了包括數據脫敏、數據溯源、數據銷毀在內的諸多功能,保障數據安全。

1.多網段敏感信息管控方案

觀遠數據提供成熟的多網段敏感信息管控方案,主要通過數據集敏感信息標記、請求來源標記,以及動態權限生成,達到分網段、字段級敏感信息過濾的效果,保證同一用戶在不同網段擁有不同數據權限。敏感數據同步時,可結合企業不同網段的脫敏策略,實現自動脫敏,確保敏感數據安全。

2.全局查看數據/資源的血緣情況

觀遠數據提供數據血緣和資源血緣兩類溯源服務,全局查看數據/資源的血緣情況,洞察數據/資源間上下游依賴關系。

通過影響分析,了解分析對象下游數據信息,掌握元數據變更可能造成的影響,快速評估數據/資源刪改風險;通過血緣分析,可實現關鍵信息的追蹤和定位,快速定位問題所在。

3.數據銷毀

用戶退出產品服務時,在有限的時間期限內,觀遠數據會徹底清除用戶相關數據。底層云平臺的對應能力(含環境的刪除、機器Recycle 等)將確保數據被徹底刪除,禁止任何用戶訪問,最大限度保證數據安全性。

03 高可用架構,保障系統穩定

此外,面對越來越龐大的數據量級,BI產品還需保障自身系統的穩定,避免因系統崩潰影響業務分析或導致數據丟失。觀遠數據基于容器化部署,具備自恢復能力,所有組件去單點部署,任何模塊可備份,業務人員無需擔心系統不穩定。

完備的數據容災方案,避免數據丟失

基于分析云與私有化部署,觀遠數據均提供數據容災方案,以觀遠分析云為例,其提供:

1.定時的數據備份

觀遠數據制定了相關規定,對系統的備份策略、備份數據保管等方面進行規范。業務數據庫均有定期快照和備份,對數據進行備份存儲,同時公司部署了備份執行情況監控機制,確保數據備份的完整性。

2.云平臺定時快照

云平臺均有自帶的定時快照服務,可以保障數據安全,如發生數據丟失或者安全問題等數據問題可通過快照恢復。

高可用技術架構,降低系統崩潰影響

觀遠數據的整體技術架構進行了高可用方案設計,為整體性能與安全提供底層支撐。目前觀遠數據提供的BI 組件高可用方案,主要使用的運維組件有K8s、MySQL、Cassandra、Postgresql、MinIO、Spark、Guandata-Server 等服務在K8s 上,單個節點的Pod 故障后,可由K8s 將其調度到其他節點上運行起來。能夠實現當系統某個節點故障后,運維組件仍能夠提供正常的服務,有效控制對應用的影響,減少對用戶使用的影響與感知。

04 結語

數據安全是企業安全經營的生命線。

企業數字化轉型的過程,本質是對數據的積累、挖掘與價值釋放。伴隨著技術的狂飆突進,數據安全的問題日益凸顯,在商業變現之外,亟需停下來思考和關注數據安全問題。

觀遠數據始終將客戶的數據安全作為核心工作,持續優化包括數據采集、存儲、加工、傳輸各個環節的保護手段,期待在數據經濟蓬勃發展的今天,能夠為企業提供安全可靠的BI安全解決方案。