隨著互聯網、物聯網、雲計算等技術的快速發展,全球資料量出現爆炸式增長,資料已經滲透到每一個行業和業務職能領域,逐漸成為重要的生產因素。所謂大資料,最直白的理解是海量資料,通常用來形容一個公司創造的大量非結構化和半結構化資料。
從技術上看,大資料與雲計算的關係就像一枚硬幣的正反面一樣密不可分。大資料必然無法用單台的電腦進行處理,必須採用分散式架構。它的特色在於對海量資料進行分散式資料採擷(SaaS),但它必須依託雲計算的分散式處理、分散式資料庫(PaaS)和雲存儲、虛擬化技術(IaaS)。
伴隨著PC電腦和國際互聯網的不斷進步和發達,情報人員便通過互聯網來進行情報採集和機密竊取,隨之各種病毒、木馬程度在互聯網上不斷出現,很多私人電腦和官方網站的資料庫都被入侵和攻陷。
圍繞資訊的獲取、使用和控制的鬥爭愈演愈烈,資訊安全成為企業的一個焦點,各企業都給以極大的關注和投入。
網路資訊安全已成為亟待解決、影響企業長遠發展的重大關鍵問題,它不但是發揮資訊革命帶來的高效率、高效益的有力保證,而且是抵禦資訊侵略的重要屏障,資訊安全保障能力是企業經濟競爭實力和生存能力的重要組成部分。
大資料平臺下的安全問題
大資料平臺涉及到的內容比較廣泛,安全問題可以從這5個維度去考慮,安全管理、平臺安全、資料安全、運維安全、業務安全。
1、安全管理
安全管理是指大資料平臺安全管理方面的要求,包括管理制度、機構和人員管理、系統建設管理、運維管理等內容及配套管理流程。
2、平臺安全
平臺安全指平臺主機、系統、元件自身的安全和身份鑒別、存取控制、介面安全、多租戶管理等安全問題,是對大資料平臺傳輸、存儲、運算等資源的安全防護要求。
3、資料安全
資料屬於一種資產,有6個生命週期階段:採集、傳輸、存儲、處理、交換、銷毀;資料安全要保障資料在任何階段下都是安全的。
4、運維安全
運維人員的許可權相對較大,運維人員直接對資料庫進行操作,涉及的資料量非常大,資料的安全難以保障。例如:內部人員的誤操作導致資料丟失或不可用,蓄謀惡意行為導致資料洩露。
5、業務安全
業務安全跟業務強相關,跟應用場景和業務流量特徵有關,一般的防護手段很難發現,涉及到業務學習和行為分析。例如:緩慢少量攻擊、共謀、在噪音中隱身、持續滲漏嘗試、長期潛伏者等。
大資料安全與傳統資料安全相比,存在一些差異,大資料環境的特點是分散式、元件多、介面多、類型多、資料量大,這些特性給大資料安全引入了技術難點。
揚眾結合資料安全防護思路和實操性,從安全平臺能力、運維安全管控、監控與評估、管控與處理、審計與分析這幾方面去考慮,設計出一套大資料安全防護方案,覆蓋平臺安全、資料安全、運維安全、業務安全,提供資料發現、分類、分級、評估、監控、保護、審計、溯源、態勢感知一整套大資料安全防護方案。