大數據計算處理安全防護措施有哪些

大數據計算處理安全防護措施有：

• 認證授權：具備安全認證鑒權機制，確保只有合法的用戶或應用程序才能發起數據處理請求；支持對敏感數據的屏蔽、隱藏，使管理員能夠靈活控制返回給用戶的敏感信息，從而達到敏感數據保護的目的；通過統一的入口控制點對訪問大數據平臺的所有應用提供統一認證；對所有上層應用的訪問進行細粒度授權控制，防止越權訪問；認證方式可采用Kerberos或與系統兼容的其他認證方式。

• 數據脫敏：數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感數據的可靠保護，實現在不泄露用戶隱私的前提下保障業務系統的正常運行；支持針對不同用戶和不同敏感數據根據需求設置不同的脫敏算法；支持管理員可以配置用戶查詢特定數據庫的特定表的特定列的脫敏算法；所選擇脫敏算法具有一定的安全性、健壯性，不能被輕易破解或還原；數據脫敏之后不應影響業務連續性，不應對系統性能造成較大影響；應能支持動態添加或刪除脫敏算法，同時確保系統平滑升級，應用無須中斷。

• 數據封裝：數據封裝能夠盡可能屏蔽內部的具體細節，避免受到外界的干擾和誤用，從而確保了安全。

• 數據關聯性隔離：支持針對不同應用進行數據關聯性隔離，防止不同應用之間的數據關聯分析，產生數據泄露；在響應同一應用或同一用戶的多個數據訪問請求時，也需要做好數據關聯性隔離，防止不同的數據訪問請求關聯分析產生敏感數據。

• 數據轉移控制：對于系統間和后臺數據的導出行為，支持基于操作權限控制、頻次控制、流量控制、源服務器限制等方式進行安全控制；支持對數據的特定輸出進行標記信息安全嵌入，所嵌入的標記信息具有魯棒性，信息不易剔除，以備在發生數據安全問題時，可以還原標記信息進行數據追蹤；具備對數據轉移輸出等環節的日志安全記錄、安全存儲的功能，支撐數據流轉的安全審計及責任定位。

回答所涉及的環境：聯想天逸510S、Windows 10。