大数据的数据发布安全技术有哪些
大数据的数据发布安全技术有以下这些:
基于日志的审计技术:日志审计能够对网络操作及本地操作数据的行为进行审计,由于依托于现有数据存储系统,兼容性很好。但这种审计技术的缺点也比较明显,首先在数据存储系统上开启自身日志审计对数据存储系统的性能有影响,特别是在大流量情况下,损耗较大;其次日志审计在记录的细粒度上较差,缺少一些关键信息,如源IP、SQL语句等,审计溯源效果不好;最后就是日志审计需要到每一台被审计主机上进行配置和查看,较难进行统一的审计策略配置和日志分析。
基于网络监听的审计技术:基于网络监听的审计技术最大的优点就是与现有数据存储系统无关,部署过程不会给数据库系统带来性能上的负担,即使是出现故障也不会影响数据库系统的正常运行,具备易部署、无风险的特点;但是,其部署的实现原理决定了网络监听技术在针对加密协议时,只能实现到会话级别审计,即可以审计到时间、源IP、源端口、目的IP、目的端口等信息,而没法对内容进行审计。
基于网关的审计技术:该技术起源于安全审计在互联网审计中的应用,在互联网环境中,审计过程除了记录以外,还需要关注控制,而网络监听方式无法实现很好的控制效果,故多数互联网审计厂商选择通过串行的方式来实现控制。不过,数据存储环境与互联网环境大相径庭,由于数据存储环境存在流量大、业务连续性要求高、可靠性要求高的特点,在应用过程中,网关审计技术往往主要运用在对数据运维审计的情况下,不能完全覆盖所有对数据访问行为的审计。
基于代理的审计技术:基于代理的审计技术是通过在数据存储系统中安装相应的审计 Agent,在Agent 上实现审计策略的配置和日志的采集,该技术与日志审计技术比较类似,最大的不同是需要在被审计主机上安装代理程序。代理审计技术从审计粒度上要优于日志审计技术,但是,因为代理审计不是基于数据存储系统本身的,性能上的损耗大于日志审计技术。在大数据环境下,数据存储于多种数据库系统中,需要同时审计多种存储架构的数据,基于代理的审计,存在一定的兼容性风险,并且在引入代理审计后,原数据存储系统的稳定性、可靠性、性能或多或少都会有一些影响,因此,基于代理的审计技术实际的应用面较窄。
数据溯源技术:目前学术界对数据溯源的理论研究主要基于数据集溯源的模型和方法展开,主要的方法有标注法和反向查询法,这些方法都是基于对数据操作记录的,对于恶意窃取、非法访问者来说,很容易破坏数据溯源信息,在应用方面,包括数据库应用、工作流应用和其他方面的应用,目前都处在研究阶段,没有成熟的应用模式。
数字水印技术:数字水印是将一些标识信息(即数字水印)直接嵌入数字载体(包括多媒体、文档、软件等)中,但不影响原载体的使用价值,也不容易被人的知觉系统(如视觉或听觉系统)觉察或注意到。通过这些隐藏在载体中的信息,可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。