比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
浅 析 金 融 大 数 据 安 全
　　随着的发展，从银行到P2P再到保险、证券等，越来越多的金融开始建设自己的大平台。传统上对于数据的管理，金融界是有经验的。但在当前以为基础的大数据平台，接触数据的人更多，数据使用的更频繁，数据的内外交互实时，数据种类更复杂，对带来了更严峻的挑战。
　　从金融业态上来说，包括征信、消费金融、P2P、众筹、银行、互联网保险等金融企业，都会需要大数据平台来支撑业务需要。金融大数据的安全有三个很重要的工作内容，分别是安全管理及监管合规、数据安全、业务安全。具体到实际的安全映射上，分为以下四类。
　　一、安全管理
　　金融机构是属于被强监管的机构，很多业务都需要牌照才能开展。在安全领域保持监管层的汇报和日常沟通，是工作量不大，但需持续进行的工作。监管机构一般会有现场监管和非现场监管，注意及时、准确的填写内容，利用现场监管的机会，充分展示安全保障能力。金融监管由于行业特点，普遍比较保守，对于新技术的应用较为谨慎，例如、二维码付款、大数据风控等新型技术，不建议在汇报沟通中过多渲染。这里点到为止不再多谈。
　　主管机构在监管层面，目前主要还是看安全制度、等级保护评测。等级保护测评无需多说。安全制度层面，由于不同金融业态对应不同的安全管理要求，需要结合专业条线的安全管理制度来开展。有些机构为了取得更多安全证书，会去拿一些国外的安全体系认证，这在监管层面不是很认可，我自己的建议是，除非有国外机构的业务，或者真正需要借证书来完善自己的安全管理体系，否则这个证书不用过于强调。
　　除监管之外，安全管理还有一个重要内容是传递安全的信任感。一个平台是否安全是投资者非常关心的一个角度，平台安全可以分为资金安全和信息安全，而信息安全则需要传递这种信心。如果一个平台被攻击，或者羊毛党大量聚集，或者出现批量的受害者，这对平台的打击是致命的。在安全信心的传递上，一是用人民群众喜闻乐见的形式在平台上宣传，二是要处理好应急事件，尤其在公关层面。
　　二、生产安全
　　金融的安全运维和研发安全上，与其他类型机构相比，安全要求相对较高一些。但本质上并无较大差异，本文也不在这里介绍。主要探讨大数据平台安全。
　　一个简单大数据平台示意图如下：
　　整个大数据平台可分为三大块。
　　1、 数据源
　　一个大数据平台，必然面临这种形式的数据接入，数据有结构化的非结构化的、爬虫数据、上报数据、图片数据等各类格式。数据又有个人身份、支付、移动数据、法院信息等各种类。数据还根据来源有组织内和组织外。根据接入方式有互联网、专网等。这里需要考虑存边界风险。
　　在一个大型集团的大数据平台，每天都会有各种各样的数据接入需求。安全部门在这里要有统一、强制的介入方式，包括连接类型是API、还是其他类型。包括数据流量预测。包括接入的鉴权方式和证书管理。包括使用期限和下线管理。建议是形成统一的数据接入平台进行管理，按照不同的数据保密性级别分类处理，统一的安全强度。这件事要早做，越晚做越痛苦，等到业务发展起来，无数的接口需要梳理的时候就积重难返了。
　　2、大数据平台安全
　　2.1基础设施安全
　　大数据平台首先要考虑自身基础设施安全。由于金融属性，大数据平台不太会考虑使用云的形式。另外，取决于搭建大数据平台的技术及，还需要进行针对Hadoop、mogodb、nosql等的安全管理。需要指出的是，大数据设计的初衷并不是为了安全考虑，整个安全管理机制并不成熟，比如Hadoop早期版本缺少身份认证机制、节点之间的传输无法加密，后续的版本提供了此类的机制之后，升级又可能导致Hadoop不可用。NoSQL数据库则缺乏一些传统数据库提供的安全功能，比如基于角色的访问控制功能。
　　具体而言，应用层面的安全要考虑一些比较新的版本来搭建大数据平台，如果是已有平台，可以使用Cloudera Sentry、DataStax Enterpris、Accumulo这一类应用安全的加强。日志的统一监控可以使用Apache Oozie。由于大数据平台具有较多的集群，物理位置可能分布式，所以需要在运维安全上考虑加固，使用统一的、最小化权限的版本进行配置。
　　大数据平台的账户管理也是重要的一部分。密码强壮度的控制、离职休假员工的账户回收、登录失败限制，对账户的监控等等日常工作需要定期审计。但最核心的内容，是做好安全域管理，做好边界防控，把大数据平台在内部盒子里运转。
　　2.2敏感数据保护
　　大型金融集团里，大数据会包括来自各种内外部机构的数据。可能会包括保险、银行、证券、支付等多种机构，而这其中每个机构都面临着不同的行业监管要求，同时又需要有各种的机构访问。种种数据的行业要求，加上产品经理、开发等各业务单元的访问，每个数据表甚至字段的访问，都需要建立在个案分析的基础上进行安全控制。
　　因此首先要对数据进行分类，如下图。一般的分类分级可以参照传统安全做法，并无太大区别。但要注意由于大数据的来源非常丰富，不能人工去判定数据级别，需要有自动发现敏感数据的工具，市面上有一些通用工具可以用，但从长远来看，数据发现还需要有自己可定义的工具为佳。
　　对数据的分级，不仅要考虑到表，还要到字段级别的授权。除此之外还有数据融合的问题，基于业务的需要，例如在风控领域需要对用户画像，就需要综合多个类别级别的数据进行开发，多个数据融合的时候，对数据的控制要按照最高级来进行。
　　2.3数据脱敏
　　大数据平台最终是为业务服务的，在产品的生产过程中，多个团队都需要使用大数据平台进行分析、开发、测试工作。大数据平台中包含了大量敏感数据，如何能够既不影响业务开发，又能保障安全性，这就需要进行数据脱敏。
　　脱敏有几件事情要做，首先关键表关键字段的脱敏。这部分比较容易理解，例如用户的password，这就是无论何时都不能展示的。在有些行业，银行卡号、身份证等信息都需要脱敏。所谓脱敏是指隐去这些信息。
　　但是，脱敏不能简单的将关键信息用星号脱敏，如果一张表的name字段全是*，业务分析就无法进行了，这就需要有一个替换和映射。替换和映射的意思是：
　　真实的：张三，，身份证9
　　替换后：李四，手机，身份证1
　　而在系统内部则要建立两者之间的映射关系。这方面市场上也有产品提供，但对于构来说，通用型产品远远不能满足需要，大型机构建议自行开发。
　　其次但某些业务的需要，例如风控案件调查，一定是需要欺诈分子的真实信息，脱敏后案件就无法跟踪下去了，这就需要有控制的对部分人员开放敏感数据，又要保证这些数据不会出去。这种控制方法，一般是建立一个分析集群虚拟机，通过堡垒机跳转，在虚机上进行操作，虚机集群则无法与外界建立联系。当然也可以选择在办公终端上进行严格终端控制，但终端层面风险敞口较大，很难做到完全控制。
　　同时，分析结果在很多情况下，需要对外输出。例如活动获奖用户清单，需要清单进行奖励寄送，这就需要在封闭的集群中有统一出口。出口需要经过业务主管、安全团队审批，并经过加密输出，确保即使该文件被泄露，别人也无法打开内容。
　　2.4 数据产品输出
　　大多数数据会加工成产品对内外输出。有用在内部经营数据分析的产品，有向外部组织提供的数据接口，有应用产品。所有类型的输出，都需要安全团队参与评审。而绝大多数情况下，都不需要输出明细数据，在理解对方业务需求的基础上进行标签化可以满足多数场景的需求。
　　例如，某基金业务的资金变化展示，这种只是汇总型的数据，可以在大数据平台计算完毕后输出。再比如资金对账数据，可以通过接口性质输出，禁止人工对账，通过在鉴权、加密上的控制来保证安全。
　　还有一种情况例如，客服团队需要了解CASE详情，而这些详情需要通过数据来了解。这就需要控制好信息的输出，例如CASE是由用户触发，而不是客服触发。对客户的敏感个人信息要进行界面脱敏，外呼电话可通过隐匿后的软电话按钮呼出。这需要对客服系统进行敏感信息保护的改造。
　　三、办公网安全
　　传统金融机构对办公终端的管理都比较完善，甚至双网双机。一些互联网公司在这方面反倒有所欠缺。我自己的看法，终端层面的监控和防护已经是最后一道防线，也是重要的信息泄露点，因此对终端电脑的安全管控必须向金融机构的强度对标，但手段上可以不同。这里涉及到DLP、终端杀毒防、BYOD、邮件、上网行为管理、准入、透明加密等多方面内容，不再一一解释。
　　四、业务安全
　　在业务安全上，根据不同的业务特点会有不同的风险。刷库和倒卖是征信业务特有的风险，而账户安全则是所有业务都关心的风险，信贷风控又属于信贷类风险。我想表达的是，安全一直以来受重视程度不足，究其原因相对业务来说是个成本中心，而如果安全切入业务安全领域，则对整个业务带来价值，甚至可能会成为利润中心，是提高安全队伍话语权的重要法宝。
　　防刷库。征信公司本身的业务特点是接入各方数据，加工成产品后对外输出，典型产品如信贷黑名单，其中汇集了逾期老赖用户。这就会有下游机构进行刷库，简单可以理解为使用所有公民的身份证号进行查询。对这种情况，需要有业务监控，根据机构大小进行分类，异常查询的，可根据人行相关要求，调阅用户授权。另外为防止意外，可进行阈值设定，超出阈值的自动BLOCK并报警。
　　防盗卖。下游机构在接入接口后，将数据对外转售以此牟利，并留存数据。对于这种盗卖在技术上很难防范。但可以通过下钩子的方法，放置一些特定数据。一旦这些数据在未授权机构出现，则意味有人盗卖，可以根据不同的钩子数据找到盗卖方。
相关文章：
[ 责任编辑：小石潭记 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注ChinabyteP2P理财：如何保障投资人的资金安全 _ 东方财富网()
P2P理财：如何保障投资人的资金安全
东方财富网APP
方便，快捷
手机查看财经快讯
专业，丰富
一手掌握市场脉搏
手机上阅读文章
　　p2p网贷平台以高收益、灵活便捷等优势在刚刚结束的2014金博会成为最抢镜互联网金融投资方式之一，吸引了不少场内外投资者的眼球。但p2p网贷是一个无前车之鉴的新事物，国内关于平台管理的相关规定也未落实，导致各p2p平台规范性不强，投资存在巨大风险，对投资者来说是没有安全保障的。　　p2p的出现是时代的进步，也是互联网金融的进步，但在发展过程中仍避免不了一些打着互联网金融的名义进行诈骗的伪p2p。作为一名投资人，在国家监管政策还未正式落地时，必须小心谨慎，保障自己的利益。　　如何保障投资人的资金安全　　判断一个平台是否安全，要确定平台是否经过权威认证、是否属于正规运营状态、是否经过国家ICP备案、是否有权威的第三方网络安全中心核准的安全评级；还需要经过实地考察，许多虚假跑路的p2p平台都选择把公司注册在偏远的工业区厂房、居民楼等地。如果公司经营地址选择在城市CBD或者城市中心，则可以进一步信任；　　经查证，惠卡贷通过itrust企业信用评级、中网验证，其办公地点在深圳龙华新区民治大道万众城展滔科技大厦，属CBD商业中心。　　要保障投资人的资金安全，平台的风控能力最重要。为保障投资人的收益，切实降低投资风险，惠卡贷网贷平台在上线之初就设立了“风险备用金账户”，目前账户资金额为1000万。按照平台本金保障计划规定，投资者的资金一旦出现逾期问题的时候，平台风控管理团队将会在24小时之内从风险备用金中抽调资金，将本息100%垫付给投资人，这样，投资者在惠卡贷投资，是完全没有风险的。　　也就是说，先期承担了投资者所有的风险。但是，风险备用金是有限的，那惠卡贷又是如何做好风险控制，以防止资金链不会断裂，保障金不会因坏账等出现运转困难的呢？　　这主要是依赖惠卡贷有一套独有的、完善的风险控制体系，是结合了互联网金融的特点，形成了包括贷前信审、贷中管理以及贷后管理等在内的风控管理体系，高效控制各种信贷风险，有效的保障投资者的资金安全。　　一般的p2p网贷平台，虽然也能获得相对的高收益，但是安全性不能得到很好的保证。相对而言，惠卡贷则是本息100%保障了投资者的资金，公司完全肩负起垫付义务，只有在这种情况下，才能100%保障投资者的资金安全。　　作为投资者，选择安全保障高的平台是投资者的首要选择；作为平台管理者，安全保障投资者的资金安全是平台管理者的首要工作。
(责任编辑：DF118)
[热门]&&&[关注]&&&
举报原因：
人身攻击　
侵权（诽谤、抄袭、冒用等）
举报邮箱：
举报成功！
请下载东方财富产品，查看实时行情和更多数据
网友点击排行
郑重声明：东方财富网发布此信息目的在于传播更多信息，与本网站立场无关。东方财富网不保证该信息（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担。
扫一扫下载APP
东方财富产品
关注东方财富
天天基金网
扫一扫下载APP
关注天天基金尔雅选修课 《移动互联网时代的信息安全与防护》答案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
尔雅选修课 《移动互联网时代的信息安全与防护》答案
上传于||暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩16页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢天极传媒：天极网全国分站
您现在的位置：
& >&保障云端数据安全的五个技巧
保障云端数据安全的五个技巧天极网云计算频道 06:00
　　【天极网云计算频道专稿】 如今，我们很少使用邮件来发送照片，更少选择USB闪存来携带文档，因为云计算改变了我们存取数据的方式，这也是为什么个人云计算用户的数量逐年增加的原因。我们越来越依赖云计算带来的便捷，随之而来的云安全、数据隐私等问题带给我们的困扰。信息隐私是一个全球性的问题，各地也在为相关立法积极努力，但是就算有法可依，你也不想为此花费你的金钱、时间和精力在法庭上为此证明你是对的，所以本文就为你提供五个保障云端数据安全的五个技巧。
　　1. 敏感信息避免云存储
　　对于云存储很多朋友的意见是：不要把你的信息存储到云端，听起来还挺有道理的，就如你被问到如何不让我的房子被烧毁，你的回答是我没有房子。逻辑上说一点问题也没有，但是，显然这不是最好的方法，毕竟利益总是伴随风险，不能因为风险就放弃了利益，但可以让风险降至最低。那么可行的更好的方法就是避免将那些机密或敏感信息放入云端，尽量让这些信息远离虚拟世界，当然若是有更好的方法就不用介意了。
　　2. 阅读用户协议，了解云存储工作原理
　　如果你还不确定选择什么云存储产品，或是对云存储服务运行原理存在疑问，你可以通过阅读用户协议来了解你要签约或是购买的云存储服务的运行流程。显然，这是一件很无聊也很难的一件事，但是和这些文档打交道是非常必要的。这些无趣规整的文档中很有可能就含有你需要寻找的基础信息，所以，认真一点看看吧。
　　3. 认真严肃地对待密码
　　想必，这样的话你听过上百次，但显然并没有引起的你重视，所以还是要提。你知道90%的密码都可以在几秒内被破解么？事实上，大部分因为账户密码泄露引发的悲剧都是因为密码太简单。
　　此外，通过邮件形式重置登录信息的密码行为通常也是一种陷阱，因为重置密码是发送到邮件中的，一旦邮件被泄露，这些信息自然就出去了。
　　4. 加密上传内容
　　目前为止，加密是保护你的数据最好的方法，通常来说，加密原理如下：如果你要需要上传到云端的问文件，可以使用特定的软件为文件创建密码，然后再将这个设置了密码的文件上传到云端，这样就算有人获取到你云端的文件若是没有密码也是打不开的，就是为文件多加了一份保障。
　　5. 使用加密的云服务
　　除了存储和备份服务，有一些云服务还提供本地加密和解密服务。也就是说，你可以通过这些服务加密本地文件，然后安全的将文件保存到云端。这将为你的文件安全添加一份更为保险的保障，因为包括你的服务提供商也无法访问你的文件。
　　不是每一个人都准备为数据的存储买单，但是如果你已经使用云存储来保存你的企业数据，你会发现支付为了数据的安全的支票是非常公平合理的。所以，尝试在金钱、数据保护、安全和时间精力上寻找平衡吧!
（作者：Sunny责任编辑：王玉平）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
办公软件IT新闻整机