在大數據時代�����,全球的數據基本上處于兩年翻一番的狀態(tài)�����,大數據技術已經滲入到各行各業(yè),逐漸成為了一種生產要素�,不斷在企業(yè)中發(fā)揮著重要的作用。雖然大數據技術不斷提升著生產效率�����,改變著我們的生活方式�,但是隨之而來的數據安全挑戰(zhàn)漸漸也變得無法忽視。
一�����、目前典型的大數據應用場景更多的是優(yōu)先為大量數據的傳輸處理提供速度�,并沒有合理的對數據進行特定的分類存儲和傳輸,由于大數據系統是復雜且異構的�,所以安全保障必須是整體性的�����,未來大數據的建設�����,安全必須考慮在內�����,以確保服務的可用性和連續(xù)性。
在大數據行業(yè)逐漸步入了能對海量數據進行處理和分析并產生價值的時代�,對于價值數據的安全如何保證?數據方面面臨的矛盾和新風險怎么處理�?
目前大數據發(fā)展中,安全技術趕不上大數據技術是現在出現問題的源頭�����。
在平臺方面主要矛盾主要有以下幾點:
1�、平臺安全:
大數據平臺是數據資源的基礎平臺,平臺安全是數據資源保障的基礎�����。大數據平臺除了面臨傳統的惡意代碼�、攻擊軟件套件、物理損壞與丟失等安全威脅外�����,由于自身架構要根據相關業(yè)務需求和安全要求變化不斷改進�,因而產生傳統的身份認證、數據加密手段適用性問題�����。
2、數據安全:
各部門在開展業(yè)務和對大數據進行開發(fā)利用的同時�����,數據自身安全非常重要�,涉及數據生命周期各階段相關的數據采集、數據傳輸�����、數據存儲�����、數據處理�����、數據交換�、數據銷毀等活動�����。所以解決數據平臺化共享時的數據安全,是迫切需要解決的問題。
3�、應用復雜性高:
目前各地區(qū)和機構在進行信息化建設時,大都根據自身需求建立獨立的信息系統�����,這些信息系統架構各異�、數據格式不同,導致數據在安全共享�����、交換和處理時的復雜度大幅提升�����。
二�����、那么我們該怎樣保障大數據時代在平臺層面的數據安全�?主要有以下兩點:數據管理安全以及數據存儲傳輸安全進行保障。
1�、存儲傳輸安全
在大數據安全服務的設計中,數據的存儲安全�、傳輸安全主要采用的就是加密的方法�����,實現數據集�、節(jié)點和應用程序之間數據移動的保護�����。
數據加密的常用方法是分離密鑰和加密數據�。使用加密把數據使用與數據保管分離。
在數據傳輸過程中進行流量和流向的監(jiān)控�,并通過系統容災、敏感信息集中管控和數據管理等產品�����,實現端對端的數據保護�����。
2�、數據管理
在新大數據時代數據是獲得商機、未來決策必不可少的環(huán)境�����,除了法律方面的保障外�,還要進行平臺數據的管理工作。根據不同的場景采用不同的應對策略�。
平臺根據數據類型和內容,分成業(yè)務數據�����、企業(yè)數據�����、用戶數據三個層�����;根據重要性和敏感性�,把數據劃分成不同的級別,對每級數據制定差異化的使用策略�����。
相關:
大數據時代�,數據的流動無法阻擋,對平臺層面的大數據安全防護,需要付出更多的努力�����,提供以數據為核心的安全保護�����。
天澤信息專業(yè)面向物聯網領域的大數據處理產品——TIZA STAR企業(yè)級物聯網大數據處理平臺�,在提供物聯網數據的接入、計算�����、存儲�、交換和管理等功能的同時,十分注重數據安全的重要性�,對于數據的安全,TIZA STAR從鏈路安全�����、接入安全�、網絡安全、存儲安全和數據防篡改這幾個方面來保證平臺層面的數據的安全�,解決現有的主要矛盾。
TIZA STAR五大平臺安全措施:
·通過SSL和TLS保證鏈路安全;
·通過秘鑰鑒權對數據的訪問有效進行控制�����;
·通過防火墻等硬件設備防止網絡攻擊�����;
·通過副本冗余保證數據的存儲安全�;
·通過每512字節(jié)進行CRC校驗的機制保證數據的防篡改
從終端數據源抓起�����,保證數據從終端到平臺一路的安全性�����,再到平臺監(jiān)控系統�����,采用Ganglia和Nagios結合的形式�,包括硬件級別(服務器、cpu�����、內存、磁盤等)�����、進程級別(進程不存在�����、端口監(jiān)聽異常等)�、關鍵業(yè)務指標(中間隊列的元素數、網關建立的tcp連接數等)等三個級別�����;以及在數據接入方面�����,交換接口支持SQL�、Restful、Thrift和Java API等�,用戶可以根據實際情況靈活選擇數據交換的方式,中間過程平臺的監(jiān)控系統會進行實時監(jiān)控�����,免去數據聚合、交換以及處理分析時數據應用過于復雜的煩惱�。
天澤信息在不斷優(yōu)化、提升技術實力�����,打造更好的物聯網平臺的同時�����,將會持續(xù)關注大數據的安全�����,不斷放眼未來�����,做到預防性的安全保障�,解決企業(yè)在大數據時代面臨的種種挑戰(zhàn)�����。