中醫藥大數據基礎平臺安全性研究

王麗+王蘋

摘要：該文通過對大數據基礎平臺的安全性研究，結合中醫藥大數據的特點，通過加強多租戶、高可用、認證、數據保護、授權和審計等能力建設，建立全生命周期的數據安全體系，提供業務所需的數據安全保護功能。

關鍵詞：大數據；基礎平臺；數據安全；中醫藥

中圖分類號：TP333.2 文獻標識碼：A 文章編號：1009-3044（2017）35-0017-02

Research on the Security of Big Data Basic Platform of Traditional Chinese Medicine

WANG Li， WANG Ping

（Information Center， Beijing University of Chinese Medicine， Beijing 100029， China）

Abstract： Through the research on the security of big data foundation platform， combined with the characteristics of big data of traditional Chinese medicine， this paper builds the life-cycle data security system by strengthening the capacity building of multi-tenancy， high availability， authentication， data protection， authorization and auditing Business required data security features.

Key words： Big Data； Foundation Platform； Data Security； Chinese Medicine

1 概述

大數據已成為學術界和產業界的研究熱點，正影響著人們日常生活、工作習慣及思考方式。隨著“互聯網+”時代的到來，大數據的應用在電子商務、出行、醫療、養老等方面都有大量的應用。醫療大數據被用來輔助臨床決策、指導臨床治療和新藥研發。中醫藥是我國的傳統醫學，承載著中華民族幾千年的醫藥文化。隨著信息技術的飛速發展，中醫藥現代化、國際化已成為必然趨勢，中醫藥信息化的建設刻不容緩。中醫藥信息系統每天都產生大量的數據，這些數據不僅是對醫療過程的記錄，通過進一步挖掘及使用后均能產生更大的意義。而在這一背景下，醫療數據安全、個人隱私保護的問題也日益突出。

構建中醫藥領域未來的大數據基礎平臺是一項紛繁復雜而又充滿挑戰的工程。本文主要對中醫藥大數據基礎平臺的安全性進行分析，通過對建立全生命周期的大數據平臺數據安全體系的研究，加強多租戶、授權、資源分配與隔離等能力建設，提供業務所需的數據安全保護功能。

2 存在的問題

2.1 數據安全問題

未來的中醫藥大數據平臺作為海量有價值數據的集中存儲平臺，數據安全將被視為平臺的基石。如果沒有從全生命周期進行安全加固，那么大數據平臺的健壯可靠也就無從談起。從控制外部向大數據平臺內部訪問的認證管理，到控制集群內數據訪問的脫敏加密；從控制哪些用戶可以使用哪些數據的授權管理，到用戶行為的審計管理。為了滿足各應用系統自身的分析需求，以及潛在應用系統間數據共享的巨大需求，為用戶提供全方位的數據安全管理功能是各應用系統安心使用大數據平臺的前提保證。

2.2 運維管理問題

隨著越來越多應用系統使用大數據平臺，核心應用系統對于大數據平臺的可靠性和業務連續性提出了更高要求。對于新興的大數據技術，自有運維團隊的經驗也有欠缺，一方面需要依靠自身的提高完善，合理分配運維角色，劃分職責范圍，確保運維體系的有效性和可行性，一方面要利用好外部專家團隊的技術支持，解決好復雜專業的問題，積累運維經驗，提高運維水平，才能切實提高大數據平臺的安全保障能力。

3 安全策略

3.1 多租戶

結合中醫藥的實際情況，首先可以通過多租戶架構來應對數據訪問安全問題。實現多部門與應用共用相同的系統或程序組件，并且確保各租戶間數據的隔離性。創建及管理租戶基本信息并為租戶分配計算資源和存儲資源，為租戶分配相應的權限模型。監控租戶資源的使用情況包括當前資源的使用及空閑情況，租戶下運行作業情況等。基于CPU和內存為粒度設計資源池，為資源池配置獨占資源量、共享資源量、搶占時間、資源權重等參數。監控整個平臺各資源池的使用情況，動態調整資源配置以達到充分利用大數據平臺能力。大數據平臺多租戶的邏輯架構如圖1所示。

在該架構下把各部門作為邏輯上的大租戶，把部門內各個業務系統作為小租戶（“小租戶”在無歧義的情況下簡稱“租戶”），每個租戶有不同的計算資源、存儲資源及權限。不同租戶間的數據在沒有授權的情況下不能互相訪問，不同租戶的作業分別提交到不同的隊列中。

對不同的租戶設置管理員組、租戶組和隱私組。租戶組作為業務的基本管理單位，租戶下的所有用戶將歸屬于相應分組，分組可以管理租戶權限并且租戶分組是其資源的基本管理單位。租戶管理員作為租戶的應用運行賬戶及管理員，用于運行生產作業。掌握該賬號的人員多為業務系統負責人或業務系統維護負責人。負責租戶內部應用投產、內部的資源配置等本租戶相關生產運維工作。個人用戶作為租戶內部的數據分析師，通常為租戶內部的個人賬戶。擁有租戶內部及外部有限的數據權限范圍內進行分析工作。

對租戶的存儲和計算資源進行管理，有初始值和上限值。新租戶上線默認分配的資源為500G空間資源，1C，4G計算資源。租戶可以選擇將資源分配至各類服務的比例。超過20T空間或96C、384G計算資源的申請，需要提前提出申請，由相關部門審核后配置所需資源。endprint