一站式服务平台
京东大数据平台是一站式的服务平台,主要体现在:
完整的数据链条
京东大数据平台的数据覆盖了用户、商品、采销、仓储、配送、订单、售后等电商全产业链数据,包含了用户从浏览、下单、配送到客服的完整过程,具有京东最完整的数据链条。
完善的技术体系
京东大数据采集平台建立了完善的技术体系。大数据平台支持结构化、半结构化、非结构化数据形态的数据采集和存储,具有高性能的离线计算、实时计算和机器学习环境,实现了数据处理任务的智能灵活调度,部署了集群的统一监控体系。大数据平台满足各类复杂应用场景的使用需求,为使用者提供完善的技术使用环境。
全面的平台产品和服务
大数据平台研发了从数据采集、数据存储、数据处理、数据查询及应用全流程贯通的平台产品,包括统一报表、数据仪表盘、即时查询、多维分析、元数据管理、数据开发平台、数据质量监控等多种数据管理工具,满足不同应用场景和使用者需要,实现了一站式、自助式的操作,全面提升数据开发、数据分析和应用的效率 。
大数据平台提供数据集市服务,基于 SLA 服务协议提供服务保障,快速解决用户使用过程中的问题,给用户带来较好的服务体验。
可靠的安全保障
大数据平台拥有业界领先数据保护和数据共享能力。平台提供敏感数据保护及数据共享功能, 同时对数据全生命周期进行全链路的监控、审计。数据安全保护策略通过用户认证与传输通道加密, 保证用户使用过程中的数据安全, 全方位无死角的防篡改、防盗用、防截取, 为平台内部数据保驾护航 。
数据分级保护
通过数据敏感程度分层建设、分级防护,采用数据隔离、数据加密、数据使用审批的敏感数据保护策略,最大限度地保护用户数据安全,创造面向数据的安全管理系统,如图所示。
数据安全管控示意图
- 一级敏感数据
使用物理环境完全隔离方式, 严格控制数据访问与数据流动, 任何数据操作会有事前流程审批、事中数据变化监控、事后严格数据审计, 最大限度保障数据安全。
- 二级业务数据
通过用户的数据授权与审计方式, 控制数据的流向, 防止数据私下拷贝、下载等操作, 实时监控数据血缘关系, 标记数据最终流向 。
- 三级共享数据
针对用户间共享数据, 大数据平台会向数据生产方提供数据现有共享使用情况, 同时支持共享数据的灵活授权功能, 数据生产方能够更安全、更方便地进行数据分享。
用户权限与用户认证
大数据平台通过用户权限系统管控数据共享与数据私密性, 授权可到文件级,满足最小化授权要求, 同时保证用户信息不可伪造, 进而保障用户数据安全,下图展示了用户权限系统的架构 。
权限系统架构图
- 传输通道加密
如图所示,京东会针对数据分级情况,定义数据传输安全级别;对高等级数据,通过校验和加密防止数据在传输过程中被截取或篡改。我们联合安全团队,建立了分布式的密钥分发机制;并将在 RPC 层面利用密钥实现对敏感数据传输的加密 。
版权归原作者 电商数据girl 所有, 如有侵权,请联系我们删除。