【技术实现步骤摘要】
一种大数据平台安全评估方法及装置
本申请涉及网络安全和大数据安全管理领域,尤其涉及一种大数据平台安全评估方法及装置。
技术介绍
随着大数据时代的到来,数据的分布式存储和处理成为一种必然需求,各行业普遍开始建设大数据平台,对企业生产及运营中产生的多种类型数据进行统一的存储管理与计算处理。由于汇聚了类型丰富多样的海量数据,其中不可避免的包含有大量的敏感或隐私信息,所以大数据平台的安全性至关重要。然而,当前大数据平台及相关技术集中关注于性能与效率,而在安全方面相对欠缺。目前,面向大数据平台的安全评估,主要通过现场人工检查来进行,存在评估效率低的问题。
技术实现思路
本申请提供了一种大数据平台安全评估方法及装置,目的在于解决的评估效率低的问题。为了实现上述目的,本申请提供了以下技术方案:本申请提供了一种大数据平台安全评估方法,包括:接收对大数据平台进行安全评估的待评估项;所述待评估项包括:IT资产运行环境、数据资产、脆弱性、安全机制和完整性中的至少一项;所述IT资产运行环境指所述大...
【技术保护点】
1.一种大数据平台安全评估方法,其特征在于,包括:/n接收对大数据平台进行安全评估的待评估项;所述待评估项包括:IT资产运行环境、数据资产、脆弱性、安全机制和完整性中的至少一项;所述IT资产运行环境指所述大数据平台软硬件的运行环境;所述数据资产指所述大数据平台上存储管理的各类数据;所述脆弱性指所述大数据平台暴露在外的服务与组件特性中可被攻击者利用的脆弱性;所述安全机制指构成所述大数据平台的核心能力的各组件中的安全相关配置;所述完整性指组成所述大数据平台的各个集群主机上的各项配置与数据的一致性;/n按照所述待评估项,对所述大数据平台进行安全评估。/n
【技术特征摘要】
1.一种大数据平台安全评估方法,其特征在于,包括:
接收对大数据平台进行安全评估的待评估项;所述待评估项包括:IT资产运行环境、数据资产、脆弱性、安全机制和完整性中的至少一项;所述IT资产运行环境指所述大数据平台软硬件的运行环境;所述数据资产指所述大数据平台上存储管理的各类数据;所述脆弱性指所述大数据平台暴露在外的服务与组件特性中可被攻击者利用的脆弱性;所述安全机制指构成所述大数据平台的核心能力的各组件中的安全相关配置;所述完整性指组成所述大数据平台的各个集群主机上的各项配置与数据的一致性;
按照所述待评估项,对所述大数据平台进行安全评估。
2.根据权利要求1所述的方法,其特征在于,在所述待评估项包括所述IT资产运行环境的情况下,对所述大数据平台进行所述IT资产运行环境的安全评估,包括:
基于特征指纹的检测方式,至少获取操作系统版本及补丁安装信息;
至少依据所述操作系统版本及补丁安装信息,确定所述大数据平台的运行环境的健康值。
3.根据权利要求1所述的方法,其特征在于,在所述待评估项包括数据资产的情况下,对所述大数据平台进行所述数据资产评估,包括:
扫描所述大数据平台存储管理的各种数据;
至少分析扫描得到数据的逻辑结构、物理分布及冗余备份信息,得到第一分析结果信息;
至少分析扫描得到数据的敏感程度、访问控制权限设置及脱敏、加密防护信息,得到第二分析结果信息;
依据所述第一分析结果信息和所述第二分析结果信息,计算所述大数据平台在所述数据资产上的安全评分。
4.根据权利要求1所述的方法,其特征在于,在所述待评估项包括所述脆弱性的情况下,所述大数据平台暴露在外的服务与组件特性包括:所述大数据平台开放的端口、Web服务和API;
对所述大数据平台进行脆弱性安全评估,包括:
探测所述大数据平台开放的端口与对应的组件或服务;
识别探测得到的组件的版本,得到组件版本;
识别探测得到的服务中的可登录服务,得到可登录服务;
依据预先构建的知识库中的弱口令生成规则,对所述可登录服务进行弱口令检测;
对所述组件版本与所述知识库中的预设版本漏洞信息进行匹配和验证,实现对所述组件版本的版本漏洞检测。
5.根据权利要求1所述的方法,其特征在于,在所述待评估项包括安全机制的情况下,对所述大数据平台进行安...
【专利技术属性】
技术研发人员:佟鑫,任望,谢丰,邸丽清,都婧,
申请(专利权)人:中国信息安全测评中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。