跟踪集群计算环境中的安全/保密要求和策略；

[roseline371274]

如果系统被攻破，那么攻击者就可以访问所有数据。对所有数据进行精细加密有助于确保即使系统被攻破，数据本身仍能得到保护。

解决方案： 基于身份和属性的加密可用于通过加密技术对单个对象实施访问控制。基于身份的系统可以加密纯文本，以便只有具有特定身份的实体才能解密文本。基于属性的加密基于属性而不是身份应用相同的控制。如上所述，完整的同态加密方案即使在处理数据时也会保持数据加密。

另一个有助于保护隐私的工具是“群组签名”的概念，它允许个体实体访问其数据，但只能公开识别为群组的一部分。只有受信任的用户才能访问特定的身份信息。

细粒度的访问控制。
在实施大数据安全时，重要的是尊重隐私问题，同时仍允许继续 格鲁吉亚whatsapp 数据 使用和分析数据。这是大数据面临的最大安全挑战之一，因为如果不能使用数据，收集的数据就是无用的；但数据隐私泄露不仅会对市场产生影响，还会带来法律和道德影响。细粒度的访问控制作用于每条数据，从而确保高水平的安全性和可用性。

有效实施细粒度访问控制存在三个问题：

跟踪生态系统所有组件的用户访问；
通过强制访问控制正确实施安全/保密要求。
选择合适的粒度级别本身就是一项挑战，需要了解数据存储和分析系统。行级访问通常用于来自多个来源的数据，因为一行通常代表一条记录。列级访问通常用于敏感元素，因为一列代表所有记录的特定字段，因为标识列不一定可供用户使用。单元格级访问意味着将标签应用于每个信息粒度，并且可以支持广泛的用途和分析。但是，这种方案必须严格应用才能有效，而在如此大的数据集中，开销可能高得令人望而却步。

解决方案： 为了应对大数据环境中跟踪和实施的复杂性，在规模如此庞大的情况下，建议降低应用程序级别的细粒度访问控制的复杂性。相反，使用基础设施来实施尽可能多的访问控制，并采用简化应用程序级别仍然存在的任何访问控制的标准和实践。这非常符合构建支持 NoSQL 安全性的框架的需求。

确保您的访问方案分配适当的粒度级别，平衡数据存储的大小和安全需求。

数据管理
安全存储和事务日志。
为了处理 PB 级数据，一种称为自动分层的存储形式已成为必需。在自动分层中，项目会根据组织制定的策略自动分配到存储级别。由于未经验证的存储服务和安全策略不匹配，自动分层存在许多漏洞。此外，由于数据是自动移动的，因此很少访问，但关键信息最终可能会被放在较低的层级上，而这些层级通常安全性较低。最后，自动分层会维护其活动的事务日志，现在也必须保护这些事务日志，以保护其日志信息的数据。

大数据存储存在特定的漏洞：机密性和完整性、数据来源和一致性。可用性需求也带来了风险：存储的数据需要随时可用，这要求系统具有可利用数据的挂钩。

它指出了两种类型的攻击，一种是自动分层环境容易受到合谋攻击，在这种攻击中，服务提供商交换密钥和访问代码，从而获得对分配给他们的数据子集的访问权限；另一种是回滚攻击，在这种攻击中，过时的数据集被上传以替换最新版本。