大資料環境下的網路安全挑戰分析
“大資料”一詞常被誤解。事實上,使用頻率太高反而使它幾乎沒有什麼意義了。大資料確實儲存並處理大量的資料集合,但其特性體現遠不止於此。
在著手解決大資料問題時,將其看作是一種觀念而不是特定的規模或技術非常有益。就其最簡單的表現來說,大資料現象由三個大趨勢的交集所推動:包含寶貴資訊的大量資料、廉價的計算資源、幾乎免費的分析工具。
如今,有很多特別重視不同資料型別(例如,地理位置資料)的大資料管理系統。這些系統使用多種不同的查詢模式、不同的資料儲存模式、不同的任務管理和協調、不同的資源管理工具。雖然大資料常被描述為“反關係型”的,但這個概念還無法抓住大資料的本質。為了避免效能問題,大資料確實拋棄了許多關係型資料庫的核心功能,卻也沒犯什麼錯誤:有些大資料環境提供關係型結構、業務連續性和結構化查詢處理。
由於傳統的定義無法抓住大資料的本質,我們不妨根據組成大資料環境的關鍵要素思考一下大資料。這些關鍵要素使用了許多分散式的資料儲存和管理節點。這些要素儲存多個資料副本,在多個節點之間將資料變成“碎片”。這意味著在單一節點發生故障時,資料查詢將會轉向處理資源可用的資料。正是這種能夠彼此協作的分散式資料節點叢集,可以解決資料管理和資料查詢問題,才使得大資料如此不同。
節點的鬆散聯絡帶來了許多效能優勢,但也帶來了獨特的安全挑戰。大資料資料庫並不使用集中化的“圍牆花園”模式(與“完全開放”的網際網路相對而言,它指的是一個控制使用者對網頁內容或相關服務進行訪問的環境),內部的資料庫並不隱藏自己而使其它應用程式無法訪問。在這兒沒有“內部的”概念,而大資料並不依賴資料訪問的集中點。大資料將其架構暴露給使用它的應用程式,而客戶端在操作過程中與許多不同的節點進行通訊。
規模、實時性和分散式處理:大資料的本質特徵(使大資料解決超過以前資料管理系統的資料管理和處理需求,例如,在容量、實時性、分散式架構和並行處理等方面)使得保障這些系統的安全更為困難。大資料叢集具有開放性和自我組織性,並可以使使用者與多個資料節點同時通訊。驗證哪些資料節點和哪些客戶應當訪問資訊是很困難的。別忘了,大資料的本質屬性意味著新節點自動連線到叢集中,共享資料和查詢結果,解決客戶任務。
嵌入式安全:在涉及大資料的瘋狂競賽中,大部分的開發資源都用於改善大資料的可升級、易用性和分析功能上。只有很少的功能用於增加安全功能。但是,你希望得到嵌入到大資料平臺中的安全功能。你希望開發人員在設計和部署階段能夠支援所需要的功能。你希望安全功能就像大資料叢集一樣可升級、高效能、自組織。問題是,開源系統或多數商業系統一般都不包括安全產品。而且許多安全產品無法嵌入到Hadoop或其它的非關係型資料庫中。多數系統提供最少的安全功能,但不足以包括所有的常見威脅。在很大程度上,你需要自己構建安全策略。
應用程式:面向大資料叢集的大多數應用都是Web應用。它們利用基於Web的技術和無狀態的基於REST的API。雖然全面討論大資料安全的這個問題超出了本文的範圍,但基於Web的應用程式和API給這些大資料叢集帶來了一種最重大的威脅。在遭受攻擊或破壞後,它們可以提供對大資料叢集中所儲存資料的無限制訪問。應用程式安全、使用者訪問管理及授權控制非常重要,與重點保障大資料叢集安全的安全措施一樣都不可或缺。
資料安全:儲存在大資料叢集中的資料基本上都儲存在檔案中。每一個客戶端應用都可以維持其自己的包含資料的設計,但這種資料是儲存在大量節點上的。儲存在叢集中的資料易於遭受正常檔案容易感染的所有威脅,因而需要對這些檔案進行保護,避免遭受非法的檢視和複製。
作者:王寧
來源:IT168
原文連結:大資料環境下的網路安全挑戰分析
相關文章
- 大資料挑戰下的儲存之路大資料
- 黑暗資料給網路安全帶來的挑戰和機遇
- 盤點:大資料安全面臨的主要挑戰大資料
- 5G時代網路安全挑戰
- 大資料實戰之環境搭建(八)大資料
- 大資料環境下計算機軟體技術分析大資料計算機
- HPC環境下資料下載:安全與效率的完美平衡!
- “雲環境下大資料探勘和分析技術實戰”公開課在北京舉行大資料
- 網路資料分析:原始大資料大資料
- 手機上的大資料:手機大資料的挑戰大資料
- Python 資料分析實戰 | 網際網路寒冬下,資料分析師還吃香嗎?Python
- 資料安全治理面臨哪些挑戰
- 構建大資料健康發展的安全生態環境大資料
- 大資料帶給保險業的三大挑戰大資料
- 大資料下的資料安全大資料
- 工業網際網路環境下的工業控制系統安全防護
- TLSv 1.3 網路安全標準通過 帶來更安全的網路環境TLS
- 復旦大學陳平博士:網路攻擊猖獗,如何應對資料安全與內生安全挑戰?
- 五大網路威脅應對挑戰
- 網際網路環境下服務提供的模式模式
- 大資料安全分析大資料
- 資料大屏視覺化挑戰視覺化
- 大資料下網站資料分析應用大資料網站
- 綠盟科技權威釋出《IPv6環境下的網路安全觀察》
- 移動網際網路時代下的資料分析
- 賽博地球杯工業網際網路安全大賽,最強實戰挑戰,即將震撼開啟!
- 超越挑戰 | 綠盟科技再次圓滿支撐寧波市網路安全大賽
- 大資料時代下聽企業講網路安全怎麼守?大資料
- 部署無線網狀網路的挑戰
- 2020航空業網路安全:應對挑戰
- 如何挑選大資料分析軟體大資料
- IM推送保障及網路優化詳解(三):如何在弱網環境下優化大資料傳輸優化大資料
- 資料和網路安全的七大誤解
- 網際網路大資料日誌收集離線實時分析實戰案例大資料
- 域環境下如何保護重要資料檔案的安全(一)—EFS加密(下)加密
- 維護網路安全環境需從人人做起
- 企業資料治理面臨的 6 大挑戰!
- 國家資訊科技安全研究中心:網路安全挑戰嚴峻