面臨大資料安全危機 教您如何不抓狂

2021-09-22 23:52:42 字數 2001 閱讀 9481

文章講的是面臨大資料安全危機 教您如何不抓狂

在數年前,開始討論虛擬化時,就注定了雲的解決方案的誕生,而當雲的解決方案逐漸成熟時,企業或是使用者開始將資料往雲端存放時,也慢慢的導致大資料時代的來臨。

目前訪問資料的裝置,慢慢的從電腦,開始往移動裝置,搭捷運時,我們看到越來越多人習慣拿出手機,或是平版電腦,開始閱讀,或是瀏覽相關的資訊,這意味著資料的訪問從以往的定時定點到目前的隨時隨地,這是乙個演變。

而當我們開始使用 gmail、facebook、google 的時候,似乎我們可以無止境的將各種資料上傳,隨時可以調閱,瀏覽等等,這也表示在雲端後端的資料,已經大量的成長。

在這狀況下的安全呢?這些大資料下的服務,不**開服務也好,或是企業的各種資料也好,一旦開放訪問,就開始存在安全的議題,簡單來說,從使用者的認證問題來保護使用者,一直思考如何保護這些包括敏感或是不敏感的個人資料等等,這個議題也開始逐漸發酵。

當 我們回歸到基本的元素時,我們會發現當下的各種攻擊,百分之 90% 均透過網路達成,網路已經變成攻擊裡面不可或缺的媒介。是的,當某個企業被 apt 攻擊,大量取得資料後,分析的結果,惡意程式可能利用郵件,透過網路傳遞至企業內部,日前吵的沸沸揚揚的網軍攻擊事件等等,大部分均以網路攻擊有關。

大資料下的安全所面臨的挑戰有:

1.後台系統的複雜性

在資料之上,往往有多種複雜的應用程式支撐,因此在於安全的考量上更為複雜。使用者可能採用單存的 3 tier 架構,或是採取更複雜的 web service 的服務架構等等。無論何種架構,主要的目的均在於對大量資料進行演算加值,並且提供各種介面或是結果給與使用者。

2.多方的網路訪問

儘管後台的應用程式較為複雜,對於使用者或而言,最簡潔的訪問方式便是透過網路訪問相關的服務,相對於前端訪問網路的裝置而言,通常會盡量包含允許各種不同 的裝置訪問服務。然而對於入侵者而言,這產生了乙個極為便利的攻擊方式,也就攻擊者亦能透過各種路徑嘗試攻擊整體服務,進而探索系統漏洞而進行深入攻擊。

3.即時監控與回應

一旦大資料開始藉由服務提供給各種使用者,系統就開始產生各種的變化,包括資料的變化,以及各種應用的變化。在這種狀況下,安全的場景也會跟隨著變化,如是 否有人對應用進行字典攻擊,阻斷是攻擊等等。當大量的資料開始移動時,以及隨著使用的量增加時,即時的監控將會更加艱辛,主要是攻擊者更容易夾雜在正常使 用者之間,對系統發動攻擊。這會讓系統管理人員疲於奔命,並且增加偵測的困難度,更遑論採取及時的對策。

在這些狀況下,當我們思索著大資料下的安全時,就可以回歸到最基礎面,對於整體系統進行檢測並且加強防禦措施。

可透過底下三個基礎方向考慮大資料下的安全:

1.應用程式安全

資料一般並不會直接被使用,而是透過應用程式進行展示,從保護資料的觀念開始,需要對前端的應用進行強化,因此企業可以在應用程式上線前,中,後,對各種開發的應用程式進行安全檢測,同時也可以對已經上線的相關網頁應用程式定期強化檢測。

透過應用程式的安全檢測,可以讓企業對於使用資料的應用程式提供相對應的基本安全檢測,並且做到資安的第一步。

2.網路安全防禦系統

在應用程式之後的第二道關卡事實上便是網路。企業提供服務時,相對的提供各種的網路訪問方式,企業可以考慮由強化網路安全開始做起,譬如在以往,僅在出口處 部署網路安全防禦裝置的想法,擴充到內部的系統架構中,也就是在內部也部署新一代的網路防禦系統,有效的防禦各種來至於網路的攻擊。

3.智慧型安全分析系統

當大資料來臨時,企業會與時漸進的開始部署各種安全措施,智慧型安全分析系統可作為企業的安全大腦,透過各種關連分析,判斷是否可能遭受相關的攻擊並且協助企 業提前進行反應。智慧型安全分析系統可以讓企業由原來的被動是偵測,提高為主動是挖掘,甚至利用歷史的資料進行威脅分析,藉此可以提早發現各種潛在可能的安全威脅。

大資料下的安全議題,並非是乙個封閉而且可透過單一解決方案達成的問題,各個企業可以根據本身的資料性質,以及使用情境,搭配相關 不同的解決方案。譬如,在各種主機上,可能依然存在有 sso 的機制,可能依然會有主機安全解決方案,防毒解決方案等等。因此,建議使用者從基礎的防禦開始,譬如基本的應用程式安全,以及基礎的網路安全開始出發,接 著,再透過智慧型安全分析系統來協同運作各方的安全防禦解決方案。

面臨大資料安全危機 教您如何不抓狂

在數年前,開始討論虛擬化時,就注定了雲的解決方案的誕生,而當雲的解決方案逐漸成熟時,企業或是使用者開始將資料往雲端存放時,也慢慢的導致大資料時代的來臨。目前訪問資料的裝置,慢慢的從電腦,開始往移動裝置,搭捷運時,我們看到越來越多人習慣拿出手機,或是平版電腦,開始閱讀,或是瀏覽相關的資訊,這意味著資料...

大資料如何改變安全視角

文章講的是大資料如何改變安全視角,在今天這場it變革中,正如英特爾中國研究院首席工程師吳甘沙在2013年全球大資料技術峰會上所提出的那樣,大資料是本,雲計算是術,物聯網和移動網際網路是用。大資料讓舊有it和業務運營模式發生極大變化,它也同樣影響著資訊保安的未來走向。今年在美國rsa大會上,rsa執行...

雲計算如何保障大資料安全?

社會資訊化和網路化的發展導致資料 式增長,全球資料量大約每兩年翻一番,這就意味著最近兩年產生的資料量相當於之前產生的全部資料量。大資料技術已悄然滲透到各個行業領域,逐漸成為一種生產要素發揮著重要作用。大資料技術的發展賦予了大資料安全區別於傳統資料安全的特殊性。在智慧型時代新形勢下,資料安全 隱私安全...