构建大数据安全解决方案可以从哪些方面考虑
构建大数据安全解决方案可以从以下方面考虑:
云平台的安全虚拟化环境:虚拟化是作为云计算最重要的技术支持之一,也是云计算的标志之一。然而,虚拟化的结果,却使许多传统的安全防护措施失效。从技术层面上讲,云计算与传统IT环境最大的区别在于其虚拟的计算环境,也正是这一区别导致其安全问题变得异常“棘手”。虚拟化的计算,使得应用进程间的相互影响更加难以确认;虚拟化的存储,使得数据的隔离与清除变得难以衡量;虚拟化的网络结构,使得传统的分域防护变得难以实现;虚拟化的服务提供模式,使得对使用者身份、权限和行为的鉴别、控制与审计变得极其重要。
提高WEB安全防护:云计算模式中,WEB应用是用户最直观的体验窗口,也是唯一的应用接口。近几年各种WEB攻击手段不断出现,对云计算应用的发展产生较大影响,需要进一步提高WEB的安全防护。
身份鉴别与权限控制:大多数用户对于云主机租用缺乏信心,首先是用户对于云模式下的使用权限和管理权限有顾虑。在虚拟的、复杂的环境下,如何保证自身的应用、数据安全可控,这既是用户关心的问题,也是云服务提供商关注的问题,身份鉴别与权限控制措施已成为云安全的关键环节。现行认证与控制措施,已经能够基本覆盖虚拟环境下的大部分业务流程和大多数业务方向,而简化认证管理、强化端到端的可信接入方面将会是下一阶段发展的方向。
专业化的防病毒技术:当恶意程序被检测到,应当在尽量短的时间内被分析,这需要安全厂商具有强大的技术能力,否则容易造成恶意程序样本的堆积,使云安全中对恶意代码的快速检测优势大打折扣。
大量的资金和技术投入:“云安全”系统在服务器、设备和带宽等方面需要极大的投入,同时需要安全厂商应当具有顶尖的技术团队、具备持续研发的经费支持。
数据脱敏:目前数据脱敏技术在保障大数据应用安全方面发挥了重要作用,该技术通过在保存数据原始特征的同时改变其数值,从而保护敏感数据免于未经授权的访问,同时又可以进行相关的数据处理,避免敏感数据泄露的风险。数据脱敏可分为两种:一是动态数据脱敏,可随时对敏感字段进行脱敏,数据使用者可以共享和移动数据,同时确保只有认证用户才能查看其真实值,并在数据分析和研究中使用这些数据而不违反数据隐私法规;二是静态数据脱敏,例如,当政府机构打算把数据从一个生产数据库拷贝到另一个非生产数据库时,就要提前对这些数据进行脱敏,也就是所谓的静态数据脱敏。