热点:

    大数据需要大安全 专家告诉你该这么干

      [  中关村在线 原创  ]   作者:郑伟

      数字化时代,企业环境中生成的数据量呈现指数级增长。对于企业IT负责人来说,能否找到恰当的工具来组织与分析这些数据信息,并挖掘海量数据流背后的潜力,已成为影响企业发展决策的关键因素。不过随之而来的问题是,大数据也对企业环境构成了重大挑战,即如何保护这些不断增长的数据呢?

    大数据需要大安全 专家告诉你该这么干

      大数据安全治理实践

      当然在搞清如何保护之前,一定要掌握大数据治理面临的安全挑战。作为当前企业的"核心资产",企业涉及到的大数据已表现为"多态"特征。笔者在日前召开的2018年中央企业网络安全与工业互联网交流研讨大会之"大数据与安全"分论坛上,曾采访到360集团大数据高级总监刘超与360集团系统部技术专家王锋。

      在刘超看来,现阶段的企业大数据可包含结构数据、半结构数据、非结构数据等多种形态,数据来源于众多业务,数据存储在多介质上,分布亦呈现多地域特点。这就导致数据在传输存储、交互融合、开放共享过程中极易遭受攻击、泄露,令这些企业关键资产受到安全威胁。不仅如此,当前大数据的系统平台同样面对监测、预警、防护与响应等各层面上的诸多软肋。

    大数据需要大安全 专家告诉你该这么干
    360集团大数据高级总监刘超

      那么企业究竟该如何保护所产生的大量客户以及运营数据等信息的安全呢?刘超认为企业必须设立以安全为基础的数据治理框架,形成安全矩阵。"从横向看,即通过软件和硬件做业务隔离,然后内外部隔离。从纵向看,可从数据层面上做隔离。"

      具体可分为:基于元数据驱动的安全级别规划,比如定义安全级别,并在数据标准中得到映射,或者定义数据标准,在大数据平台得到实现等细化手段来打造防护体系。最小粒度的安全自助执行能力,通过数据资产管理完成数据字段级安全定义、字段级安全处理措施、系统级数据安全检测等定义,再补充业务自助安全检测定义,形成平台+定制两层数据检防控安全保障。在数据分层分级审批上实现权限的最小化分署等等。

      当然在数据分类和识别阶段,还必须能够正确识别产生和处理数据的数据和来源,因此有必要对存储内容的信息(类型、来源、结构……)进行分类。这样将能够构建一个更易于控制的有组织的大数据环境。这样做意味着将云计算环境与大数据的存储和处理功能结合在一起,这将需要新的、适当的安全措施。此外,正确的数据分类还将有助于创建基于属性的加密环境,从而产生更安全的大数据环境。

      此外,刘超还表示,在数据安全上企业需形成整体防护意识,比如聚焦顶层设计,统一治理思想;关注数据价值,集中融合数据;提升智能治理,消除治理负担等等。另外,还需注重数据本身上的安全,如通过数据脱敏、物化数据权属、增加数据水印,或其他同态的方式,来屏蔽数据本身,进而强化数据安全。

      Hadoop安全的风险管控

      面向大数据的安全防护,除了制定数据层面的安全策略外,在平台系统层面的安全防护亦不容忽视。而大数据领域应用最广泛、社区化、开源化程度高的系统级平台软件则是众所周知的Hadoop平台。但这就不难让人想到,2017年1月份Hadoop集群被黑客锁定为攻击对象,大数据基础软件陷入一场全球范围大规模勒索攻击的典型案例了。

      对此王锋指出,Hadoop社区缺少开箱即用的安全能力,Hadoop平台及生态圈组件也缺乏安全设计。面对海量数据、多租户、组件多样等现状,往往存在无安全管控方案、无用户/服务身份认证手段、无数据访问授权机制、无数据隐私保护策略,而且内部协议完全公开,这就为大数据安全埋下了隐患。

    大数据需要大安全 专家告诉你该这么干
    360集团系统部技术专家王锋

      为了应对此种情况,360推出了涵盖有大数据平台参与人员(人)、大数据平台业务活动(事)、大数据平台业务系统(物)、数据流转或存储所依赖的基础设施(地)四个方面的大数据安全体系模型(SPAR),打造体系化的安全加固方案。

      在Hadoop集中式安全管控上,设立以Kerbos为基础的基于令牌的用户身份认证,基于IP/账号的白名单的服务访问控制,RBAC细粒度化的数据访问授权,静态数据加密以及流程操作审计等机制。在Hadoop集群边界安全管控上,则要实现集群环境物理隔离、动态数据加密传输、流式数据实时检测以及操作内容双重审计等强化边界隔离的手段。

      注重合规 打造全生命周期防护

      不难看出,根据业务的不同本质,存储和处理大数据是相当敏感的。谁可以在大数据环境中访问这些数据,环境和数据是否容易受到网络威胁,还有合规问题怎样解决等等都是企业需要面对的。在刘超看来,企业对于大数据的部署还需遵循各地区的合规性要求(例如满足GDPR、HIPAA、PCI和SOX等),并且需要与传统数据库及其相关应用程序和基础架构设立相同的安全保护级别。

      显然面对大数据时代严峻复杂的安全问题,构建出一套大数据全生命周期的安全保障体系势在必行。来自360的两位专家建议,在数据采集阶段,采用终端Agent身份可信认证,多路数据加密传输,避免数据被窃取和篡改。在数据管理阶段,实现异构数据集中存储,数据分级落地加密存储,数据编码分散存储,来提升可靠性和可用性。在数据使用阶段,利用可信的统一身份认证体系,细粒度授权管理,防止数据共享中隐私泄露。进入数据分发阶段后,则通过权限流程管理、操作内容双重审计,加密传输,防止数据被窃取。

      据IDC预测,到2020年大数据和业务分析市场将持续以两位数增长,规模有望突破2100亿美元。然而巨大的市场空间却依旧受到诸多安全威胁的影响。因此当企业考虑到大数据的安全问题时,对上述专家的建议就必须仔细考量一下了。

    本文属于原创文章,如若转载,请注明来源:大数据需要大安全 专家告诉你该这么干http://safe.zol.com.cn/693/6934672.html

    safe.zol.com.cn true http://safe.zol.com.cn/693/6934672.html report 4374   数字化时代,企业环境中生成的数据量呈现指数级增长。对于企业IT负责人来说,能否找到恰当的工具来组织与分析这些数据信息,并挖掘海量数据流背后的潜力,已成为影响企业发展决策的关键因素。不过随之而来的问题是,大数据也对企业环境构成了重大挑战,即如何保护这...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品