网赌赢钱提不了款该怎么挽回房天下

大数据安(an)全防护应(ying)注重两大核心 来源: 网络 发(fa)表(biao)时间: 2017-02-07

1480562651308.jpg 

   移动(dong)互联、社交网络、电子商务等极大(da)地拓展(zhan)了互联网的(de)(de)边界和应(ying)(ying)用(yong)(yong)范围,各种数(shu)据正在(zai)迅(xun)速膨胀并变(bian)大(da),大(da)数(shu)据应(ying)(ying)用(yong)(yong)随之迅(xun)猛(meng)发(fa)(fa)展(zhan)。但与此同时,国内外数(shu)据泄露(lu)事件频发(fa)(fa),用(yong)(yong)户(hu)隐(yin)私(si)受(shou)到极大(da)挑战,在(zai)数(shu)据驱动(dong)环境下(xia),网络攻击也更多地转向存储重要(yao)敏感信息的(de)(de)信息化系统。在(zai)此背景下(xia),安全已成为(wei)影响大(da)数(shu)据应(ying)(ying)用(yong)(yong)发(fa)(fa)展(zhan)的(de)(de)重要(yao)因素之一,大(da)数(shu)据安全防护(hu)成为(wei)大(da)数(shu)据应(ying)(ying)用(yong)(yong)发(fa)(fa)展(zhan)的(de)(de)一项(xiang)重要(yao)课题(ti)。


  大数据应用安全挑战


  大(da)(da)(da)(da)(da)(da)(da)数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)具(ju)有容(rong)量大(da)(da)(da)(da)(da)(da)(da)、类型多、价值高、速度快的(de)4V特(te)性。由于大(da)(da)(da)(da)(da)(da)(da)量数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)集中存储,一(yi)次成功攻(gong)击所导(dao)致(zhi)的(de)损失(shi)巨大(da)(da)(da)(da)(da)(da)(da),因此大(da)(da)(da)(da)(da)(da)(da)数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)应(ying)用(yong)(yong)更(geng)容(rong)易(yi)成为(wei)攻(gong)击目标。同(tong)时(shi),大(da)(da)(da)(da)(da)(da)(da)数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)时(shi)代数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)源多样化(hua),数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)对象范围与分布(bu)更(geng)为(wei)广(guang)泛,对数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)的(de)安(an)(an)全(quan)保(bao)护更(geng)为(wei)困难。大(da)(da)(da)(da)(da)(da)(da)数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)应(ying)用(yong)(yong)采用(yong)(yong)全(quan)新(xin)(xin)的(de)Hadoop处理架构,内在(zai)(zai)安(an)(an)全(quan)机制仍不完善,因此在(zai)(zai)推动大(da)(da)(da)(da)(da)(da)(da)数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)技(ji)术(shu)应(ying)用(yong)(yong)时(shi)面临着很多安(an)(an)全(quan)风(feng)险(xian)和挑战(zhan),具(ju)体包括(kuo):第(di)(di)一(yi),用(yong)(yong)户隐(yin)私泄露问题随着大(da)(da)(da)(da)(da)(da)(da)数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)技(ji)术(shu)应(ying)用(yong)(yong)的(de)深入(ru)将更(geng)为(wei)严重。第(di)(di)二,大(da)(da)(da)(da)(da)(da)(da)数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)应(ying)用(yong)(yong)信息安(an)(an)全(quan)暴露点增多。第(di)(di)三,大(da)(da)(da)(da)(da)(da)(da)数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)应(ying)用(yong)(yong)中数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)往往穿越原(yuan)有系统数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)保(bao)护边界,数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)属(shu)主与权限随之(zhi)发生迁移,导(dao)致(zhi)原(yuan)有数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)保(bao)护方案失(shi)效。第(di)(di)四,大(da)(da)(da)(da)(da)(da)(da)数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)应(ying)用(yong)(yong)存在(zai)(zai)大(da)(da)(da)(da)(da)(da)(da)量外界数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)接口,加大(da)(da)(da)(da)(da)(da)(da)了数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)安(an)(an)全(quan)风(feng)险(xian)。第(di)(di)五(wu),大(da)(da)(da)(da)(da)(da)(da)数(shu)(shu)(shu)(shu)(shu)据(ju)(ju)(ju)(ju)引入(ru)Hadoop等(deng)新(xin)(xin)的(de)技(ji)术(shu)体系,带来新(xin)(xin)的(de)安(an)(an)全(quan)漏洞(dong)与风(feng)险(xian)。


  此外,大(da)(da)数据(ju)应(ying)用(yong)仍面(mian)临传统IT系统中存在的(de)安全技术与管(guan)(guan)理(li)(li)风险(xian),流量攻击(ji)、病毒、木马、口令破解、身份仿(fang)冒等各类攻击(ji)行为对(dui)大(da)(da)数据(ju)应(ying)用(yong)仍然(ran)(ran)有效,系统漏洞、配置(zhi)脆(cui)弱(ruo)性(xing)(xing)、管(guan)(guan)理(li)(li)脆(cui)弱(ruo)性(xing)(xing)等问题在大(da)(da)数据(ju)环境中仍然(ran)(ran)存在。


  大数据应用安全对策


  大(da)数(shu)(shu)据(ju)(ju)应(ying)用的核心资(zi)源是数(shu)(shu)据(ju)(ju),对(dui)(dui)敏(min)感数(shu)(shu)据(ju)(ju)的安(an)全(quan)保护(hu)(hu)(hu)成(cheng)为大(da)数(shu)(shu)据(ju)(ju)应(ying)用安(an)全(quan)的重(zhong)中之重(zhong)。同(tong)时大(da)数(shu)(shu)据(ju)(ju)运行环境涉及(ji)网络、主(zhu)机(ji)、应(ying)用、计算(suan)资(zi)源、存储资(zi)源等(deng)各个层(ceng)面(mian),需(xu)要具备纵深的安(an)全(quan)防护(hu)(hu)(hu)手段。因此(ci),面(mian)对(dui)(dui)上(shang)述大(da)数(shu)(shu)据(ju)(ju)应(ying)用的安(an)全(quan)挑战,在(zai)进行大(da)数(shu)(shu)据(ju)(ju)应(ying)用安(an)全(quan)防护(hu)(hu)(hu)时应(ying)注重(zhong)两大(da)核心:隐私保护(hu)(hu)(hu)与计算(suan)环境安(an)全(quan)防护(hu)(hu)(hu)。


  其一,通过重构分级访问控制(zhi)机制(zhi)、解(jie)构敏(min)感数(shu)据(ju)关联、实施数(shu)据(ju)全(quan)生命周期安全(quan)防护,增强大(da)数(shu)据(ju)应用(yong)隐私保护能力。


  大(da)(da)(da)(da)数(shu)(shu)据(ju)(ju)应(ying)用(yong)(yong)中往(wang)往(wang)通过对(dui)采集到的数(shu)(shu)据(ju)(ju)进行(xing)用(yong)(yong)户PII(Personal Identifiable Information,个人可标识(shi)信息(xi))与UL(User Label,用(yong)(yong)户标签)信息(xi)分析,部分大(da)(da)(da)(da)数(shu)(shu)据(ju)(ju)应(ying)用(yong)(yong)进一步分析PII与UI关(guan)联信息(xi),从(cong)而(er)进行(xing)定向精(jing)准营销等应(ying)用(yong)(yong),这类(lei)应(ying)用(yong)(yong)对(dui)隐(yin)私(si)侵害的影响最大(da)(da)(da)(da),因此PII与UL两者关(guan)联信息(xi)是(shi)大(da)(da)(da)(da)数(shu)(shu)据(ju)(ju)隐(yin)私(si)保护的重(zhong)点(dian),同时由于PII直接关(guan)联各类(lei)用(yong)(yong)户信息(xi),也是(shi)大(da)(da)(da)(da)数(shu)(shu)据(ju)(ju)隐(yin)私(si)保护的重(zhong)点(dian)。


  在大(da)数(shu)(shu)据(ju)隐(yin)私保护中,应(ying)基于PII与UL等(deng)数(shu)(shu)据(ju)的(de)(de)(de)(de)敏感度(du)进(jin)行分级(ji)(ji),进(jin)而重构数(shu)(shu)据(ju)安(an)全(quan)访(fang)(fang)问控制(zhi)机制(zhi)。将(jiang)(jiang)原始(shi)数(shu)(shu)据(ju)、UL数(shu)(shu)据(ju)、PII数(shu)(shu)据(ju)及PII与UL关(guan)联(lian)数(shu)(shu)据(ju)按(an)安(an)全(quan)等(deng)级(ji)(ji)由低(di)到高(gao)进(jin)行分类,并(bing)根据(ju)安(an)全(quan)需求实(shi)施用(yong)(yong)户(hu)身份访(fang)(fang)问控制(zhi)、加密(mi)等(deng)不同(tong)等(deng)级(ji)(ji)安(an)全(quan)策略(lve),限制(zhi)数(shu)(shu)据(ju)访(fang)(fang)问范围(wei)。同(tong)时在大(da)数(shu)(shu)据(ju)运(yun)营中应(ying)尽(jin)可能实(shi)现(xian)PII数(shu)(shu)据(ju)与个人(ren)属性数(shu)(shu)据(ju)的(de)(de)(de)(de)解构,将(jiang)(jiang)PII数(shu)(shu)据(ju)与UL数(shu)(shu)据(ju)分开存储,并(bing)为PII数(shu)(shu)据(ju)建(jian)立索(suo)引(yin),将(jiang)(jiang)UL与PII的(de)(de)(de)(de)关(guan)联(lian)通过索(suo)引(yin)表完成,黑(hei)客即(ji)使获得(de)UL信息(xi)(xi),也(ye)无法获得(de)用(yong)(yong)户(hu)的(de)(de)(de)(de)PII信息(xi)(xi)及对应(ying)关(guan)系(xi),同(tong)时对索(suo)引(yin)表进(jin)行加密(mi)存储,黑(hei)客即(ji)使获得(de)索(suo)引(yin)表,也(ye)无法得(de)到用(yong)(yong)户(hu)的(de)(de)(de)(de)PII信息(xi)(xi)。


  在(zai)对(dui)(dui)数(shu)(shu)(shu)据(ju)(ju)进(jin)(jin)行(xing)分(fen)级与解构的(de)(de)基础(chu)上,还应对(dui)(dui)数(shu)(shu)(shu)据(ju)(ju)实施全(quan)生命周期的(de)(de)安全(quan)防护。重点加强数(shu)(shu)(shu)据(ju)(ju)接(jie)口(kou)(kou)管控,对(dui)(dui)数(shu)(shu)(shu)据(ju)(ju)批(pi)量(liang)导出接(jie)口(kou)(kou)进(jin)(jin)行(xing)审批(pi)与监控,对(dui)(dui)数(shu)(shu)(shu)据(ju)(ju)接(jie)口(kou)(kou)进(jin)(jin)行(xing)定(ding)期审计与评估,规范(fan)数(shu)(shu)(shu)据(ju)(ju)接(jie)口(kou)(kou)管理(li),且在(zai)数(shu)(shu)(shu)据(ju)(ju)流(liu)出时对(dui)(dui)敏(min)感数(shu)(shu)(shu)据(ju)(ju)进(jin)(jin)行(xing)脱敏(min)处理(li)。同时采用(yong)安全(quan)通(tong)信(xin)协议传输数(shu)(shu)(shu)据(ju)(ju),如SSL/TLS、HTTPS、SFTP等,并对(dui)(dui)重要(yao)数(shu)(shu)(shu)据(ju)(ju)的(de)(de)传输根据(ju)(ju)需要(yao)进(jin)(jin)行(xing)加密。在(zai)数(shu)(shu)(shu)据(ju)(ju)销毁时,应清除数(shu)(shu)(shu)据(ju)(ju)的(de)(de)所有(you)副本(ben),保证用(yong)户鉴别信(xin)息(xi)、文件(jian)、目录和数(shu)(shu)(shu)据(ju)(ju)库记录等资(zi)源所在(zai)的(de)(de)存(cun)储(chu)空间被释(shi)放(fang)或再分(fen)配给其他用(yong)户前(qian),得到完全(quan)清除。


  其二,做好大数据应(ying)用计(ji)(ji)算平台、分布式探(tan)针、网络与主机等基础(chu)设(she)施安全防(fang)护(hu),提升大数据计(ji)(ji)算环境(jing)安全防(fang)御水平。


  大数(shu)据计(ji)算环境包括(kuo)网(wang)络、主机(ji)、计(ji)算平(ping)台(tai)、分布式(shi)探针等(deng),针对各层(ceng)面(mian)面(mian)临(lin)的安全风险,应采取(qu)如下安全对策(ce):


  首(shou)先,加固大数(shu)据(ju)计算(suan)平(ping)台(tai),提升计算(suan)环境安(an)全(quan)(quan)性。引(yin)入Kerberos,建(jian)立KDC安(an)全(quan)(quan)认(ren)证(zheng)中心(xin),需要(yao)部署多个KDC,规避单点(dian)缺陷;基于Kerberos方式进(jin)行(xing)(xing)访问(wen)控(kong)(kong)制与授权(quan);对所有元数(shu)据(ju)进(jin)行(xing)(xing)存储加密;在性能允(yun)许的情况(kuang)下(xia)可借助KMS等工具对HDFS原始数(shu)据(ju)进(jin)行(xing)(xing)透明加密,同时配(pei)置Web控(kong)(kong)制台(tai)和MapReduce间的随机(ji)操作使用SSL进(jin)行(xing)(xing)加密,配(pei)置HDFS文(wen)件传输器为加密传输。


  其次,加(jia)强各类大(da)数据(ju)应用探针(zhen)的(de)安(an)全防(fang)护,防(fang)止(zhi)源端(duan)数据(ju)泄(xie)露或滥用。对(dui)探针(zhen)设备(bei)进行安(an)全加(jia)固,设置(zhi)安(an)全的(de)登录账号和口(kou)令(ling),及时更新系(xi)统补丁,设置(zhi)防(fang)病毒与入侵(qin)检测;对(dui)远程操(cao)作(zuo)进行严格(ge)访问(wen)控制,限制特定IP地(di)址(zhi)访问(wen);对(dui)探针(zhen)登录与操(cao)作(zuo)行为进行细粒度(du)审计;对(dui)存储在(zai)本地(di)的(de)数据(ju)进行加(jia)密保护;在(zai)探针(zhen)公(gong)网出口(kou)实(shi)施异常流(liu)量监(jian)控与DDoS攻击(ji)防(fang)护。


  最(zui)后,加(jia)强对大(da)(da)数(shu)据系(xi)统(tong)(tong)网(wang)(wang)络、主机、终(zhong)端(duan)(duan)等(deng)(deng)基(ji)础设施运行环境的安(an)(an)全(quan)(quan)(quan)防(fang)(fang)护(hu)(hu)(hu)。应采用传统(tong)(tong)安(an)(an)全(quan)(quan)(quan)防(fang)(fang)护(hu)(hu)(hu)手(shou)段(duan)(duan)构建纵(zong)深(shen)安(an)(an)全(quan)(quan)(quan)防(fang)(fang)护(hu)(hu)(hu)体系(xi),在(zai)(zai)网(wang)(wang)络层(ceng)面(mian)进行安(an)(an)全(quan)(quan)(quan)域(yu)划分,部(bu)署(shu)边界访问控(kong)制、入侵(qin)检测(ce)/防(fang)(fang)御、异常流量(liang)监控(kong)、DDoS攻击(ji)防(fang)(fang)御、VPN等(deng)(deng)安(an)(an)全(quan)(quan)(quan)手(shou)段(duan)(duan);在(zai)(zai)主机层(ceng)面(mian)部(bu)署(shu)入侵(qin)检测(ce)、漏洞(dong)扫描、病毒(du)防(fang)(fang)护(hu)(hu)(hu)、操作监控(kong)、补丁管理等(deng)(deng)安(an)(an)全(quan)(quan)(quan)手(shou)段(duan)(duan);在(zai)(zai)终(zhong)端(duan)(duan)层(ceng)面(mian)部(bu)署(shu)准入控(kong)制、终(zhong)端(duan)(duan)安(an)(an)全(quan)(quan)(quan)管理、漏洞(dong)扫描、病毒(du)防(fang)(fang)护(hu)(hu)(hu)等(deng)(deng)安(an)(an)全(quan)(quan)(quan)手(shou)段(duan)(duan)。此外,应构建大(da)(da)数(shu)据统(tong)(tong)一安(an)(an)全(quan)(quan)(quan)管控(kong)、组件监测(ce)、资(zi)源(yuan)监测(ce)等(deng)(deng)基(ji)础安(an)(an)全(quan)(quan)(quan)服务(wu)设施,对大(da)(da)数(shu)据平台(tai)主机、网(wang)(wang)络、大(da)(da)数(shu)据组件、租(zu)户应用等(deng)(deng)数(shu)据进行监控(kong)分析,实(shi)现大(da)(da)数(shu)据平台(tai)及(ji)时(shi)预(yu)警、全(quan)(quan)(quan)面(mian)分析、快速响应的安(an)(an)全(quan)(quan)(quan)运营(ying)能(neng)力。


  大(da)数(shu)(shu)(shu)据(ju)(ju)应(ying)(ying)用(yong)的(de)(de)新特点带来(lai)了新的(de)(de)挑战,隐私保(bao)护(hu)以及数(shu)(shu)(shu)据(ju)(ju)安(an)(an)全(quan)是大(da)数(shu)(shu)(shu)据(ju)(ju)应(ying)(ying)用(yong)安(an)(an)全(quan)防(fang)(fang)护(hu)的(de)(de)重中之重,同(tong)时(shi)构建涵盖网络、主(zhu)机(ji)、终端、应(ying)(ying)用(yong)等各层(ceng)面(mian)(mian)基(ji)础(chu)设施的(de)(de)纵深(shen)安(an)(an)全(quan)防(fang)(fang)御体(ti)系(xi)(xi)也是其安(an)(an)全(quan)防(fang)(fang)护(hu)的(de)(de)重要方面(mian)(mian)。大(da)数(shu)(shu)(shu)据(ju)(ju)应(ying)(ying)用(yong)服务提供商应(ying)(ying)根据(ju)(ju)“三同(tong)步”原则,在设计、建设、运营等阶段同(tong)步考虑大(da)数(shu)(shu)(shu)据(ju)(ju)安(an)(an)全(quan)防(fang)(fang)护(hu)技术与(yu)方案,构建日益(yi)完善的(de)(de)大(da)数(shu)(shu)(shu)据(ju)(ju)安(an)(an)全(quan)防(fang)(fang)护(hu)体(ti)系(xi)(xi),进而(er)持续推动大(da)数(shu)(shu)(shu)据(ju)(ju)应(ying)(ying)用(yong)发展。

大富豪棋牌游戏安卓1.1