数据采集方法

数据采集过程是数据流入数据中台的关键步骤,主要通过认证鉴权、关键数据源管控、采集数据传输安全、临时数据限制、日志记录和告警等多种措施来保障采安全性。需要考虑如下安全性:

1、认证鉴权

数据采集时需要根据采集方法的不同进行不同方式认证鉴权。限制采集系统的IP地址,端口号等,确保合规的IP和端口进行数据采集工作。

2、关键数据源管控

数据源集中管理和配置FTP主机、数据库(MySQL、Oracle等)、HDFS集群、Vertica、Hive、任意节点的参数信息。对于关键数据源的参数信息要进行安全管控。对管理员角色用户授予数据源管理的权限,包括新增配置、编辑、删除、测试连接等操作。对非管理员角色用户至多授予查看数据源的权限,数据源的连接串、账号、密码等关键参数信息对其保密。管理员角色的用户自身的账号密码只对指定人员开放。

3、采集数据传输安全

  1. 数据采集时对传输通道进行加密,采用可靠的传输方式,如VPN专线等。
  2. 对敏感性数据本身用安全的加密算法加密,如AES算法,确保数据的机密性。
  3. 采用完整性校验算法,如HMAC、MD5、SHA算法,确保数据的完整性和可用性。

4、临时数据限制

  1. 在数据采集过程中,需要严格限制采集过程中临时数据存储区域,不得任意修改存储区。
  2. 数据源和采集系统之间通过FTP接口机传输文件,对于FTP接口机上的数据,系统支持从指定目录采集。
  3. 数据处理过程中产生的临时文件,在处理结束后全部删除。

5、日志采集及异常告警

对采集行为进行日志记录,记录的日志内容包括采集行为详细的操作日志和执行日志,并对如下异常采集行为及时告警:

  1. 对重复采集和传输量超过设定阀值的情况给予告警。
  2. 对采集传送过程中传输中断的情况给予告警。
  3. 采集传送过程中对目标文件库的存储量超过设定阀值的情况给予告警或停止采集。

(结束)

相关推荐
夜风Sec1 分钟前
Burp靶场 - HTTP走私请求【Part2】
安全
apcipot_rain2 小时前
【数据库原理及安全实验】实验一 数据库安装与创建
数据库·安全
爱上大树的小猪2 小时前
【前端安全】模板字符串动态拼接HTML的防XSS完全指南
前端·安全·html
独行soc3 小时前
2025年渗透测试面试题总结-某腾某讯-技术安全实习生升级(题目+回答)
java·python·安全·web安全·面试·职场和发展·红蓝攻防
蝎蟹居3 小时前
GB/T 4706.1-2024 家用和类似用途电器的安全 第1部分:通用要求 与2005版差异(1)
人工智能·单片机·嵌入式硬件·物联网·安全
jinan8863 小时前
企业的移动终端安全怎么管理?
大数据·网络·安全·数据分析·开源软件
生命是有光的3 小时前
【中间件安全计划】锚定Tomcat安全基线
安全·中间件·tomcat
神经毒素3 小时前
WEB安全--文件上传漏洞--其他绕过方式
安全·web安全·文件上传漏洞
神经毒素13 小时前
WEB安全--文件上传漏洞--一句话木马的工作方式
网络·安全·web安全·文件上传漏洞
杭州默安科技14 小时前
大模型AI Agent的工作原理与安全挑战
人工智能·安全