在大數(shù)據(jù)時代�����,全球的數(shù)據(jù)基本上處于兩年翻一番的狀態(tài),大數(shù)據(jù)技術(shù)已經(jīng)滲入到各行各業(yè)���,逐漸成為了一種生產(chǎn)要素�,不斷在企業(yè)中發(fā)揮著重要的作用��。雖然大數(shù)據(jù)技術(shù)不斷提升著生產(chǎn)效率��,改變著我們的生活方式���,但是隨之而來的數(shù)據(jù)安全挑戰(zhàn)漸漸也變得無法忽視���。
一、目前典型的大數(shù)據(jù)應用場景更多的是優(yōu)先為大量數(shù)據(jù)的傳輸處理提供速度���,并沒有合理的對數(shù)據(jù)進行特定的分類存儲和傳輸�����,由于大數(shù)據(jù)系統(tǒng)是復雜且異構(gòu)的��,所以安全保障必須是整體性的��,未來大數(shù)據(jù)的建設(shè)��,安全必須考慮在內(nèi)�,以確保服務的可用性和連續(xù)性。
在大數(shù)據(jù)行業(yè)逐漸步入了能對海量數(shù)據(jù)進行處理和分析并產(chǎn)生價值的時代�����,對于價值數(shù)據(jù)的安全如何保證���?數(shù)據(jù)方面面臨的矛盾和新風險怎么處理���?
目前大數(shù)據(jù)發(fā)展中,安全技術(shù)趕不上大數(shù)據(jù)技術(shù)是現(xiàn)在出現(xiàn)問題的源頭�����。
在平臺方面主要矛盾主要有以下幾點:
1����、平臺安全:
大數(shù)據(jù)平臺是數(shù)據(jù)資源的基礎(chǔ)平臺���,平臺安全是數(shù)據(jù)資源保障的基礎(chǔ)。大數(shù)據(jù)平臺除了面臨傳統(tǒng)的惡意代碼���、攻擊軟件套件����、物理損壞與丟失等安全威脅外��,由于自身架構(gòu)要根據(jù)相關(guān)業(yè)務需求和安全要求變化不斷改進��,因而產(chǎn)生傳統(tǒng)的身份認證��、數(shù)據(jù)加密手段適用性問題���。
2、數(shù)據(jù)安全:
各部門在開展業(yè)務和對大數(shù)據(jù)進行開發(fā)利用的同時�,數(shù)據(jù)自身安全非常重要,涉及數(shù)據(jù)生命周期各階段相關(guān)的數(shù)據(jù)采集��、數(shù)據(jù)傳輸�����、數(shù)據(jù)存儲、數(shù)據(jù)處理�、數(shù)據(jù)交換、數(shù)據(jù)銷毀等活動�。所以解決數(shù)據(jù)平臺化共享時的數(shù)據(jù)安全,是迫切需要解決的問題。
3�、應用復雜性高:
目前各地區(qū)和機構(gòu)在進行信息化建設(shè)時,大都根據(jù)自身需求建立獨立的信息系統(tǒng)����,這些信息系統(tǒng)架構(gòu)各異、數(shù)據(jù)格式不同��,導致數(shù)據(jù)在安全共享�、交換和處理時的復雜度大幅提升。
二��、那么我們該怎樣保障大數(shù)據(jù)時代在平臺層面的數(shù)據(jù)安全��?主要有以下兩點:數(shù)據(jù)管理安全以及數(shù)據(jù)存儲傳輸安全進行保障���。
1�����、存儲傳輸安全
在大數(shù)據(jù)安全服務的設(shè)計中���,數(shù)據(jù)的存儲安全���、傳輸安全主要采用的就是加密的方法,實現(xiàn)數(shù)據(jù)集�����、節(jié)點和應用程序之間數(shù)據(jù)移動的保護�。
數(shù)據(jù)加密的常用方法是分離密鑰和加密數(shù)據(jù)。使用加密把數(shù)據(jù)使用與數(shù)據(jù)保管分離�����。
在數(shù)據(jù)傳輸過程中進行流量和流向的監(jiān)控����,并通過系統(tǒng)容災�����、敏感信息集中管控和數(shù)據(jù)管理等產(chǎn)品��,實現(xiàn)端對端的數(shù)據(jù)保護。
2��、數(shù)據(jù)管理
在新大數(shù)據(jù)時代數(shù)據(jù)是獲得商機���、未來決策必不可少的環(huán)境���,除了法律方面的保障外,還要進行平臺數(shù)據(jù)的管理工作����。根據(jù)不同的場景采用不同的應對策略。
平臺根據(jù)數(shù)據(jù)類型和內(nèi)容��,分成業(yè)務數(shù)據(jù)��、企業(yè)數(shù)據(jù)�����、用戶數(shù)據(jù)三個層��;根據(jù)重要性和敏感性����,把數(shù)據(jù)劃分成不同的級別�,對每級數(shù)據(jù)制定差異化的使用策略���。
相關(guān):
大數(shù)據(jù)時代��,數(shù)據(jù)的流動無法阻擋���,對平臺層面的大數(shù)據(jù)安全防護,需要付出更多的努力�,提供以數(shù)據(jù)為核心的安全保護。
天澤信息專業(yè)面向物聯(lián)網(wǎng)領(lǐng)域的大數(shù)據(jù)處理產(chǎn)品——TIZA STAR企業(yè)級物聯(lián)網(wǎng)大數(shù)據(jù)處理平臺���,在提供物聯(lián)網(wǎng)數(shù)據(jù)的接入����、計算�����、存儲��、交換和管理等功能的同時����,十分注重數(shù)據(jù)安全的重要性,對于數(shù)據(jù)的安全�����,TIZA STAR從鏈路安全�、接入安全、網(wǎng)絡(luò)安全�����、存儲安全和數(shù)據(jù)防篡改這幾個方面來保證平臺層面的數(shù)據(jù)的安全�,解決現(xiàn)有的主要矛盾。
TIZA STAR五大平臺安全措施:
·通過SSL和TLS保證鏈路安全�;
·通過秘鑰鑒權(quán)對數(shù)據(jù)的訪問有效進行控制;
·通過防火墻等硬件設(shè)備防止網(wǎng)絡(luò)攻擊����;
·通過副本冗余保證數(shù)據(jù)的存儲安全;
·通過每512字節(jié)進行CRC校驗的機制保證數(shù)據(jù)的防篡改
從終端數(shù)據(jù)源抓起����,保證數(shù)據(jù)從終端到平臺一路的安全性,再到平臺監(jiān)控系統(tǒng)����,采用Ganglia和Nagios結(jié)合的形式��,包括硬件級別(服務器��、cpu��、內(nèi)存�����、磁盤等)�、進程級別(進程不存在����、端口監(jiān)聽異常等)、關(guān)鍵業(yè)務指標(中間隊列的元素數(shù)�����、網(wǎng)關(guān)建立的tcp連接數(shù)等)等三個級別�;以及在數(shù)據(jù)接入方面,交換接口支持SQL�、Restful、Thrift和Java API等�����,用戶可以根據(jù)實際情況靈活選擇數(shù)據(jù)交換的方式����,中間過程平臺的監(jiān)控系統(tǒng)會進行實時監(jiān)控,免去數(shù)據(jù)聚合�、交換以及處理分析時數(shù)據(jù)應用過于復雜的煩惱。
天澤信息在不斷優(yōu)化��、提升技術(shù)實力�,打造更好的物聯(lián)網(wǎng)平臺的同時,將會持續(xù)關(guān)注大數(shù)據(jù)的安全��,不斷放眼未來����,做到預防性的安全保障,解決企業(yè)在大數(shù)據(jù)時代面臨的種種挑戰(zhàn)�����。