基于分类分级的数据资产安全管控平台设计与实现

被引：17

作者：

陈驰 ^{[1
]}

马红霞 ^{[1
]}

赵延帅 ^{[2
]}

机构：

[1] 中国科学院信息工程研究所信息安全国家重点实验室

[2] 广东电网有限责任公司信息中心

来源：

计算机应用 | 2016年 / 36(S1)卷 / S1期

关键词：

数据资产; 分类分级; 加密; 防泄漏; 取证;

D O I：

暂无

中图分类号：

TP309.2 [数据安全];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

针对企业大数据环境下散乱、粗放的数据安全防护问题,提出一种基于分类分级的数据全生命周期安全防护体系,设计实现了数据资产安全管控平台。首先,基于数据资产分类分级模型对数据资产进行细粒度的划分,有效界定了数据资产之间的价值差异,为企业制定精确、恰当的安全防护策略奠定了基础;其次,通过将加解密、防泄漏、跟踪取证等不同安全工具集成联动、统一配置,实现了对数据资产全生命周期的无缝保护;最后,基于分布式数据库HBase对海量审计日志进行分析处理,为管理员提供了快速告警取证和全方位的安全视图。分级加密实验中,数据量相同时,Speck算法的加密效率是AES-128的2.7倍,且随着数据量的快速增加,Speck的加密效率优势更加明显。平台的实际应用表明,分级防护策略、告警事件取证和数据资产的统一安全监控视图能够有效提高数据资产的安全防护能力。

引用

页码：265 / 268

页数：4

共 5 条

[1] 基于透明加解密的密文云存储系统设计与实现 [J].

李丹 ;

薛锐 ;

陈驰 ;

邹洪 ;

陈力 .

网络新媒体技术, 2015, 4 (05) :26-32

[2] 基于文本内容的敏感数据识别方法研究与实现 [J].

李伟伟 ;

张涛 ;

林为民 ;

邓松 ;

时坚 ;

汪晨 .

计算机工程与设计, 2013, 34 (04) :1202-1206

[3] 透明加解密系统原理与实现分析 [J].

邹家银 ;

李培峰 .

计算机与现代化, 2012, (03) :85-88

[4] 数据库加密中间件的设计与实现 [J].

安然 ;

陈驰 ;

徐震 .

计算机工程与设计, 2009, 30 (14) :3261-3265

[5]

云计算安全体系[M]. 科学出版社 , 陈驰, 2014

← 1 →