 大數(shù)據(jù)應(yīng)用安全挑戰(zhàn)
大數(shù)據(jù)具有容量大�����、類型多��、價(jià)值高���、速度快的4V特性���。由于大量數(shù)據(jù)集中存儲(chǔ)�����,一次成功攻擊所導(dǎo)致的損失巨大,因此大數(shù)據(jù)應(yīng)用更容易成為攻擊目標(biāo)�����。同時(shí)�����,大數(shù)據(jù)時(shí)代數(shù)據(jù)源多樣化���,數(shù)據(jù)對(duì)象范圍與分布更為廣泛�,對(duì)數(shù)據(jù)的安全保護(hù)更為困難�。大數(shù)據(jù)應(yīng)用采用全新的Hadoop處理架構(gòu),內(nèi)在安全機(jī)制仍不完善����,因此在推動(dòng)大數(shù)據(jù)技術(shù)應(yīng)用時(shí)面臨著很多安全風(fēng)險(xiǎn)和挑戰(zhàn),具體包括:第一���,用戶隱私泄露問(wèn)題隨著大數(shù)據(jù)技術(shù)應(yīng)用的深入將更為嚴(yán)重���。第二,大數(shù)據(jù)應(yīng)用信息安全暴增多。第三�,大數(shù)據(jù)應(yīng)用中數(shù)據(jù)往往穿越原有系統(tǒng)數(shù)據(jù)保護(hù)邊界,數(shù)據(jù)屬主與權(quán)限隨之發(fā)生遷移���,導(dǎo)致原有數(shù)據(jù)保護(hù)方案失效����。第四�����,大數(shù)據(jù)應(yīng)用存在大量外界數(shù)據(jù)接口��,加大了數(shù)據(jù)安全風(fēng)險(xiǎn)�。第五,大數(shù)據(jù)引入Hadoop等新的技術(shù)體系���,帶來(lái)新的安全漏洞與風(fēng)險(xiǎn)��。
此外��,大數(shù)據(jù)應(yīng)用仍面臨傳統(tǒng)IT系統(tǒng)中存在的安全技術(shù)與管理風(fēng)險(xiǎn)��,流量攻擊�����、病毒�、木馬���、口令破解���、身份仿冒等各類攻擊行為對(duì)大數(shù)據(jù)應(yīng)用仍然有效,系統(tǒng)漏洞����、配置脆弱性、管理脆弱性等問(wèn)題在大數(shù)據(jù)環(huán)境中仍然存在���。
大數(shù)據(jù)應(yīng)用安全對(duì)策
大數(shù)據(jù)應(yīng)用的核心資源是數(shù)據(jù)��,對(duì)敏感數(shù)據(jù)的安全保護(hù)成為大數(shù)據(jù)應(yīng)用安全的重中之重��。同時(shí)大數(shù)據(jù)運(yùn)行環(huán)境涉及網(wǎng)絡(luò)��、主機(jī)�、應(yīng)用����、計(jì)算資源���、存儲(chǔ)資源等各個(gè)層面�����,需要具備縱深的安全防護(hù)手段。因此��,面對(duì)上述大數(shù)據(jù)應(yīng)用的安全挑戰(zhàn)����,在進(jìn)行大數(shù)據(jù)應(yīng)用安全防護(hù)時(shí)應(yīng)注重兩大核心:隱私保護(hù)與計(jì)算環(huán)境安全防護(hù)。
其一�����,通過(guò)重構(gòu)分級(jí)訪問(wèn)控制機(jī)制�、解構(gòu)敏感數(shù)據(jù)關(guān)聯(lián)、實(shí)施數(shù)據(jù)全生命周期安全防護(hù)�,增強(qiáng)大數(shù)據(jù)應(yīng)用隱私保護(hù)能力。
大數(shù)據(jù)應(yīng)用中往往通過(guò)對(duì)采集到的數(shù)據(jù)進(jìn)行用戶PII(Personal Identifiable Information����,個(gè)人可標(biāo)識(shí)信息)與UL(User Label�,用戶標(biāo)簽)信息分析���,部分大數(shù)據(jù)應(yīng)用進(jìn)一步分析PII與UI關(guān)聯(lián)信息��,從而進(jìn)行定向精準(zhǔn)營(yíng)銷等應(yīng)用�,這類應(yīng)用對(duì)隱私侵害的影響最大�,因此PII與UL兩者關(guān)聯(lián)信息是大數(shù)據(jù)隱私保護(hù)的重點(diǎn)���,同時(shí)由于PII直接關(guān)聯(lián)各類用戶信息����,也是大數(shù)據(jù)隱私保護(hù)的重點(diǎn)���。
在大數(shù)據(jù)隱私保護(hù)中�����,應(yīng)基于PII與UL等數(shù)據(jù)的敏感度進(jìn)行分級(jí)�,進(jìn)而重構(gòu)數(shù)據(jù)安全訪問(wèn)控制機(jī)制�����。將原始數(shù)據(jù)、UL數(shù)據(jù)��、PII數(shù)據(jù)及PII與UL關(guān)聯(lián)數(shù)據(jù)按安全等級(jí)由低到高進(jìn)行分類�����,并根據(jù)安全需求實(shí)施用戶身份訪問(wèn)控制�����、加密等不同等級(jí)安全策略�����,限制數(shù)據(jù)訪問(wèn)范圍��。同時(shí)在大數(shù)據(jù)運(yùn)營(yíng)中應(yīng)盡可能實(shí)現(xiàn)PII數(shù)據(jù)與個(gè)人屬性數(shù)據(jù)的解構(gòu)�����,將PII數(shù)據(jù)與UL數(shù)據(jù)分開(kāi)存儲(chǔ)��,并為PII數(shù)據(jù)建立索引�����,將UL與PII的關(guān)聯(lián)通過(guò)索引表完成,黑客即使獲得UL信息����,也無(wú)法獲得用戶的PII信息及對(duì)應(yīng)關(guān)系,同時(shí)對(duì)索引表進(jìn)行加密存儲(chǔ)����,黑客即使獲得索引表,也無(wú)法得到用戶的PII信息�。
在對(duì)數(shù)據(jù)進(jìn)行分級(jí)與解構(gòu)的基礎(chǔ)上����,還應(yīng)對(duì)數(shù)據(jù)實(shí)施全生命周期的安全防護(hù)。重點(diǎn)加強(qiáng)數(shù)據(jù)接口管控�,對(duì)數(shù)據(jù)批量導(dǎo)出接口進(jìn)行審批與監(jiān)控,對(duì)數(shù)據(jù)接口進(jìn)行定期審計(jì)與評(píng)估����,規(guī)范數(shù)據(jù)接口管理,且在數(shù)據(jù)流出時(shí)對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理���。同時(shí)采用安全通信協(xié)議傳輸數(shù)據(jù)��,如SSL/TLS�����、HTTPS���、SFTP等�����,并對(duì)重要數(shù)據(jù)的傳輸根據(jù)需要進(jìn)行加密���。在數(shù)據(jù)銷毀時(shí),應(yīng)清除數(shù)據(jù)的所有副本��,保證用戶鑒別信息����、文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或再分配給其他用戶前���,得到完全清除���。
其二,做好大數(shù)據(jù)應(yīng)用計(jì)算平臺(tái)、分布式探針�����、網(wǎng)絡(luò)與主機(jī)等基礎(chǔ)設(shè)施安全防護(hù)����,提升大數(shù)據(jù)計(jì)算環(huán)境安全防御水平。
【正-文-結(jié)-束】
流程管理系統(tǒng)未來(lái)發(fā)展的幾大展望偉創(chuàng)軟件 -> “流程管理系統(tǒng)到底怎樣定位自身�。流程管理系統(tǒng)必須資詢生產(chǎn)商+流程生產(chǎn)商+ERP生產(chǎn)商的融合,必須行業(yè)化的�����,訂制化的個(gè)性化服務(wù)平臺(tái)��。此外流程管理系統(tǒng)包括OA的內(nèi)容�,對(duì)OA生產(chǎn)商估算也會(huì)有一定的沖擊性���。如今OA生產(chǎn)商也都剛開(kāi)始發(fā)布自身的流程管理系統(tǒng)����,對(duì)目前的流程管理系統(tǒng)生產(chǎn)商都是一個(gè)試煉��������!标惲糁局鞴苣菢诱f(shuō)����。在公司眼里,流程管理系統(tǒng)將來(lái)銷售市場(chǎng)依然填滿無(wú)限的將會(huì)�。..
|
