大数据时代,人在做云在算隐私在泄露
在这个大数据的时代,我们还有隐私可言吗?
一打开叫车软件,目的地里赫然有家庭住址;使用搜索引擎,能自动补全脑中想打的字;甚至浏览网页时,弹窗也总是推荐在别处看过的商品…… 在大数据的算法面前,人的生活轨迹变得没有秘密可言。作为工具的电脑、手机,反过来像是盯着我们的眼睛,让不少人有种说不出的不自在。今天,绿盟君就跟大家来聊聊 “大数据安全”。 大数据平台下的 安全问题 01 安全管理 安全管理是指大数据平台安全管理方面的要求,包括管理制度、机构和人员管理、系统建设管理、运维管理等内容及配套管理流程。安全防护离不开管理与技术协同,国家、政府、行业自上而下应该有安全管理制度和管理流程,指导具体安全工作的开展和实施。 02 平台安全 平台安全指平台主机、系统、组件自身的安全和身份鉴别、访问控制、接口安全、多租户管理等安全问题,是对大数据平台传输、存储、运算等资源的安全防护要求。企业大多数都使用基于社区化、开源化组件的Hadoop平台,缺乏安全方面的考虑。 03 数据安全 数据属于一种资产,有6个生命周期阶段:采集、传输、存储、处理、交换、销毁;数据安全要保障数据在任何阶段下都是安全的。围绕数据全生命周期考虑数据安全问题,例如:数据采集阶段的分类分级、清洗比对、质量监控;数据传输阶段的安全管理;数据存储阶段的安全存储、访问控制、数据副本、数据归档、数据时效性;数据处理和交换阶段的分布式处理安全、数据加密、数据脱敏、数据溯源;数据交换阶段的数据导入导出、共享、发布、交换监控;数据销毁阶段的介质使用管理、数据销毁、介质销毁等安全问题。 04 运维安全 运维人员的权限相对较大,运维人员直接对数据库进行操作,涉及的数据量非常大,数据的安全难以保障。例如:内部人员的误操作导致数据丢失或不可用,蓄谋恶意行为导致数据泄露。 大数据安全的 防护思路 数据共享是必然需求,大数据安全的防护目标要在保障业务正常的前提下,以合理成本,保护大数据平台下数据的安全。业务需求与风险并存,防护要在业务需求与风险之间寻求平衡,对不同价值和属性的数据,在不同业务需求下,实施不同级别的防护措施,控制防护成本。 大数据安全防护方案可按层次考虑,平台安全、数据安全、运维安全、业务安全,层层深入,逐步提升安全性。 1、平台安全 数据的存储和流转依托大数据平台和各业务系统,平台自身安全是第一步,通过平台各组件与系统的漏洞扫描管理、规范化的基线核查管理、平台态势感知,确保大数据平台的安全运行。 2、数据安全 关注数据的安全存储,数据梳理,掌握数据全景图,让数据风险可量化;关注数据在处理、交换、使用时安全,身份认证、访问控制、数据加密、数据脱敏,防止非法或越权访问数据,对数据访问进行管控、数据审计。 3、运维安全 收敛大数据平台的数据访问途径,对运维人员访问大数据平台的操作行为进行操作管控、操作审计。 4、业务安全 机器学习建模,对敏感数据的访问行为和敏感业务进行机器学习,对用户行为进行分析,感知和预测业务安全风险。 绿盟大数据安全防护方案 绿盟结合数据安全防护思路和实操性,从安全平台能力、运维安全管控、监控与评估、管控与处理、审计与分析这几方面去考虑,设计出一套大数据安全防护方案,覆盖平台安全、数据安全、运维安全、业务安全,提供数据发现、分类、分级、评估、监控、保护、审计、溯源、态势感知一整套大数据安全防护方案。