大数据Paas平台下的数据保护应注意哪些关键点?
社区探讨,供大家参考:
如何重塑大数据Paas平台下的数据保护?
不少金融企业将大数据平台搬上云原生架构上,对于这种趋势各位专家如何看待?在大数据Paas平台的数据保护要注意哪些?会遇到哪些挑战?
问题来自社区同行@peima 某银行 架构师,以下分享均来自社区同行
@jinhaibo 昆仑银行 技术管理:
金融企业将大数据平台迁移到云原生架构上是一个明显的趋势,主要优势在于部署的灵活性与可扩展性、基础成本的降低、高可用性以及丰富的技术生态和工具。不过数据安全相较于行内部署会面临更大的挑战,主要有如下:
1.数据安全与隐私:将大数据平台搬上云原生架构,金融企业需要更加关注数据安全和隐私保护。云环境中的数据可能面临更多的安全风险,如网络攻击、数据泄露等。如果发生数据泄露、篡改、污染等情况,对业务开展的影响范围、程度、损失将是巨大的。
2.合规性要求:金融行业受到严格的监管要求,将大数据平台搬上云原生架构需要满足相关的合规性要求。例如,数据存储位置、访问控制、审计等方面都需要符合监管规定。
3.技术复杂性:云原生架构涉及到众多的技术和工具,如容器化、微服务、DevOps 等,对于金融企业的技术团队来说,可能存在一定的技术门槛和学习成本。但也会给未来工作提供更多自动化的可能。
4.基础环境性能:在处理大规模的数据,可能会对数据处理性能产生影响。同时由于数据安全的需要,在云原生架构上的数据加密、数据授权等操作也会对数据处理的性能产生影响。
5.数据资产可恢复:需要在云原生架构下,确保大数据 PaaS 平台上的数据能够及时备份,定期检查备份数据的可用性,备份数据存储在安全的位置,以防止数据丢失。
@danghl icfcc 架构设计师:
数据安全的建设是随着新技术的迭代和应用而不断发展和变化的。
大数据 Paas 平台下的数据保护更应该注重管理、技术和运营体系建设,包括:
1.数据安全管理体系,通过构建符合数据安全相关政策和组织业务发展所需要的管理组织、制度和人员能力,以保障数据安全技术体系和运营体系的管理或执行。
2.数据安全技术体系,通过数据全生命周期的技术手段和措施加以实现,围绕数据全生命周期的采集、传输、存储、使用、共享、销毁各阶段,梳理各阶段数据应用场景和资产归属,建立数据分类分级机制,根据需求部署相应的数据安全产品 / 平台,执行匹配业务需要和符合政策要求的安全策略,实现数据的全生命周期安全管控。
3.数据安全运营体系,构建以保障业务数据为核心目标,以数据安全管控流程为抓手,以数据安全技术保障为支撑,以数据安全人员和服务为依靠,构建数据安全策略持续动态调整和优化的数据安全积极防御体系,持续提升数据安全整体防护能力。
可能遇到的挑战主要包括:数据资产不清;安全防护能力不足;人员难以管控;安全策略缺失;缺乏溯源能力等。
@把酒祝东风 某全国性股份制银行 系统工程师:
PaaS化、云原生是当前金融企业科技发展的一个趋势,不仅仅是大数据平台,几乎所有的生产系统都在进行类似的尝试,以提升生产部署的便捷性和运行的稳定性、可扩展性。
部署架构的改变并不改变数据保护的本质,原有部署架构下数据保护的需求,不会因为迁移到云原生架构而消失,而且增加了一些需要注意的内容:
1.降低PaaS故障的爆炸半径,做好相关数据隔离,降低全局性数据丢失带来的大范围影响可能性。
2.提升数据保护的精细化管理,以达到快速恢复的目的。
@seposal 某证券 系统工程师:
架构变化对数据保护不会产生直接性影响,依旧遵从所属行业标准、企业规范进行即可。
@gavin78 某大型汽车集团 系统工程师:
PaaS平台面临的挑战包括数据安全、系统稳定性与可用性的维护、用户及数据增长情况下的性能持续优化、多应用集成与兼容、软件漏洞持续修复与安全团队技能提升等。企业需要采取如加强数据安全和隐私保护、关注PaaS平台的可扩展性和可靠性、建立完善的应用程序监控和管理机制、以及重视人才培养和技术研究等措施,来应对上述挑战。
PaaS平台的数据保护主要可以从数据加密、访问控制、监控和审计、数据备份与恢复、数据保护相关法律合规、应用开发全生命周期安全可控、数据主权与隐私保护等方面考虑,全面提升PaaS平台数据安全性。同时定期进行渗透测试,模拟攻击者行为,发现和修复安全漏洞,并邀请第三方安全专家进行安全审计,持续评估和改进安全管理措施。
@kkkru 哈尔滨银行 技术支持:
金融企业将大数据平台迁移到云原生架构上是一个明显的趋势,并且受到越来越多的关注。云原生架构以其灵活性、可扩展性和高效的资源管理能力吸引了众多金融企业,特别是在面对大数据的复杂性和数据处理的实时性时。
在大数据 PaaS(平台即服务)平台中,数据保护至关重要,因为这些平台通常涉及大量的敏感数据和关键的业务应用。为了确保数据安全性、完整性和可用性,必须采取全面的保护措施。然而,大数据 PaaS 环境的特点也带来了独特的挑战。
数据保护需要注意的关键点:数据加密、访问控制与身份管理、数据备份与恢复、隐私与合规、实时监控与威胁检测等等。
可能遇到的挑战:大规模数据的保护难度、多样化的数据源和格式、多租户环境中的数据隔离、数据流动性与实时性、合规性与审计等。
