大資料時代下如何保障資訊保安?
對於 “大資料”(Big data),研究機構Gartner給出了這樣的定義。“大資料”是需要新處理模式才能具有更強的決策力、洞察發現力和流程最佳化能力來適應海量、高增長率和多樣化的資訊資產。
01 大資料時代已來
隨著網路時代日益資訊化,移動網際網路、社交網路、電子商務大大擴充了網際網路的疆土與應用領域,我們正處在一個資料爆炸性增長的 “大資料”時代,大資料對社會經濟、政治、文化,生活等方面產生深遠的影響,大資料時代對我們的資料駕馭能力提出了新的挑戰。
大資料給我們帶來哪些便利?商業精準營銷、終端資訊互聯和創造就業。
大資料時代,商業環境已悄然發生變化。普通地鐵、公交、公園廣場等隨時都能看到一些智慧終端裝置、產品宣傳、頻繁互動的社交網路、法律法規、安全知識的普及,使平常只是瀏覽網頁的網民意識由模糊變得清晰, 企業也有機會針對大量消費者資料進行分析,實現在大資料時代下的精準營銷;
基於移動網際網路、物聯網、社交網路、數字家庭、智慧城市等資訊科技的不同來源資料進行轉換、分析和最佳化,將各種結果相互反饋到不同應用中,以改善使用者的體驗,創造最大的商業價值、經濟價值以及社會價值,達到在大資料時代,人們訊息之間的互聯互通。
大資料時代的另一個明顯便利是:企業、政府需要一大批精通業務又能做大資料分析的人才,調查顯示,在美國,對擁有大量資料分析技能(包括機器學習和高階統計分析)的人才的需求可能超過預期供應的50%~60%, 在大資料時代下,造就了一批新的就業崗位。
02 大資料時代面臨的安全問題及應對方案
資料的安全儲存問題
目前,資料的儲存主要以雲架構為技術基礎,採用虛擬分散式儲存的方式,在雲端進行數 據資訊的操作處理,主要可透過如下幾種方式來實現資料的儲存安全。
差異化儲存:首先可以對資料先進行分類,再對已分類的一般資料、常用資料、重要資料實施差異儲存,並儲存在不同位置,許可權也根據使用者具體的角色或基於新一代的訪問控制模型ABAC進行分類管理,採用私有儲存與雲端儲存相結合的模式儲存。
分散儲存:利用已有的雲端儲存技術,將資料塊分散在多個位置上。採用分散儲存的方式,不僅能保證其實用性,而且在一定程度上也提高了其安全性。
“數”“密”分離儲存:還可以採用加密的資料和“密匙”相分離的方式,達到資料與“密匙”互相制約的效果,同時管理資料和使用資料也實現同樣的分離,並加強“密匙”的儲存、修改、產生等週期。
資料的訪問(使用)安全
大資料時代,如果資料資訊被駭客攻擊利用,存在關鍵資料被破壞,甚至資料丟失的風險。所以想要保護資料資訊的安全,必須要 加強對資料資訊的訪問控制。
基於端側的訪問控制:設定訪問資料時,需對終端MAC繫結。設定不同等級的控制,並給予授權訪問。
基於資料的訪問控制:在原有的端側訪問控制的基礎之上,再對資料敏感層的分類分級,並規定不同屬性下的安全訪問許可權,設定身份認證和許可權控制,真正做到安全可控。對資料本身的擁有者可以設定所有或部分的訪問許可權。
基於ABAC的訪問控制:在基於端側環境、使用者身份基礎上,搭配最新訪問控制策略ABAC,將訪問主體屬性、客體屬性和環境條件結合起來,透過動態計算一個或一組屬性,判斷一個使用者是否具有資料訪問許可權。
防禦資料被攻擊
想要資料安全,必須加強安全防護。
最佳化傳統網路安全技術:傳統網路安全技術以加密技術、訪問控制技術、防火牆技術、入 侵檢測技術、認證技術為主。大資料時代資訊科技更新迭代速度加快, 企業內網路資訊保安管理人員需要加強對傳統技術的創新,確保內部機房環境、影片監控系統、防火牆、入侵防禦系統、資料庫審計系統、應用交付系統的安全。
使用大資料安全技術:保障網路資訊資料各個生命週期的安全,降低企業遭受病毒攻擊的風險。將資料來源身份認證技術、密文附加訊息認證碼技術、時間戳等應用到資訊資料的採集過程中,將隱私保護技術、資料加密技術、金鑰管理技術、異地備份技術應用到資料儲存過程中,降低資料被攻擊竊取風險。
資料的安全管理策略
大資料時代,資料安全三分靠技術,七分靠管理。這不僅強調了大資料技術的重要性,又表明了安全管理更加重要,安全管理主要可透過以下手動實現。
行為規範:資料的互動、提取等操作要在統一標準下運作,正規有序使用和管理資料資訊;
提前做好安全風險評估:根據不同來源的各類資料,分別設定不同的安全風險等級,並且制定相應的安全預案;
加強資料安全意識:為了讓每一個工作人員充分了解自己在安全防護中的職責和擔當,充分認識工作中資訊保安的重要性,結合實際情況,週期性開展安全演練,提高員工安全意識。
大資料時代,日常生活與工作得到了極大的便利,同時資訊保安也面臨著各式風險與挑戰。確保重要資料不被洩露,保護每個人資訊保安需要大家共同努力。透過對大資料環境中存在的安全挑戰進行分析,並且從資料安全治理的角度,提出資料安全防護以及相關應對措施,該方案能夠適用於不同行業資料安全防護需求,確保資料資訊的安全。
來自 “ Freebuf ”, 原文作者:權說安全;原文連結:https://www.freebuf.com/articles/neopoints/325718.html,如有侵權,請聯絡管理員刪除。
相關文章
- 在大資料時代如何保護個人資訊保安?大資料
- 如何保障Cookie的資訊保安Cookie
- 大資料安全如何保障大資料
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 大資料時代下,金融行業資料安全防護如何落地?大資料行業
- 大資料資訊保安問題有哪些大資料
- 大資料安全如何保障呢?大資料
- 大資料與資訊保安(六)天網系統與大資料 大資料大資料
- 密碼立法:保障資訊保安刻不容緩密碼
- 大資料時代,如何做資料探勘與分析!大資料
- 大資料時代的資料治理!大資料
- 資訊化時代大資料系統整合應用大資料
- 物件代理資料庫:大資料時代下的應需之作物件資料庫大資料
- 資料時代,安全為先 | 綠盟科技攜資料安全解決方案亮相第五屆軍工行業資訊保安大會行業
- 資料庫的資訊保安管理資料庫
- 大資料時代來臨大資料
- 大資料時代,且看Flink如何叱吒風雲大資料
- ArgoDB如何取得大資料時代的金羊毛?Go大資料
- 資訊爆炸時代,如何獲取優質資訊?
- 如何保障資料安全
- 大資料時代下,App資料隱私安全你真的瞭解麼?大資料APP
- 理解大資料:數字時代的資料和隱私(附下載)大資料
- 資訊保安
- 大資料時代消費者個人資訊還要“裸奔”多久大資料
- 四說大資料時代“神話”:從大資料到深資料大資料
- 圖資料庫——大資料時代的高鐵資料庫大資料
- 大資料“超能力”:資料安全和隱私該如何保障?大資料
- 【世界資訊保安大會】以資料驅動威脅狩獵
- 北京郵電大學教授楊義先:大資料背景下的資訊保安風險及防禦大資料
- 資料庫如何應對保障大促活動資料庫
- 守護資訊保安 GBASE南大通用受邀參加時代億信合作伙伴大會
- 大資料時代,企業管理如何佔領先機?大資料
- 大資料時代,怎樣才能獲得真正有價值的資訊大資料
- 大資料時代,人人都在談資料視覺化。大資料視覺化
- 大資料時代,從零學習資料思維大資料
- 大資料時代,我們如此赤裸大資料
- 戶外弱網路覆蓋條件下如何保障醫療大資料、高清視訊傳輸大資料
- 【三】資訊保安