移動(dòng)互聯(lián)、社交網(wǎng)絡(luò)、電子商務(wù)等極大地拓展了互聯(lián)網(wǎng)的邊界和應(yīng)用范圍,各種數(shù)據(jù)正在迅速膨脹并變大,大數(shù)據(jù)應(yīng)用隨之迅猛發(fā)展。在此背景下,大數(shù)據(jù)安全防護(hù)成為大數(shù)據(jù)應(yīng)用發(fā)展的一項(xiàng)重要課題。
大數(shù)據(jù)應(yīng)用安全挑戰(zhàn)
由于大量數(shù)據(jù)集中存儲(chǔ),一次成功攻擊所導(dǎo)致的損失巨大。同時(shí),大數(shù)據(jù)時(shí)代數(shù)據(jù)源多樣化,數(shù)據(jù)對(duì)象范圍與分布更為廣泛,對(duì)數(shù)據(jù)的安全保護(hù)更為困難。大數(shù)據(jù)應(yīng)用采用全新的Hadoop處理架構(gòu),內(nèi)在安全機(jī)制仍不完善,因此在推動(dòng)大數(shù)據(jù)技術(shù)應(yīng)用時(shí)面臨著很多安全風(fēng)險(xiǎn)和挑戰(zhàn),具體包括:第一,隱私泄露問題在大數(shù)據(jù)技術(shù)應(yīng)用的深入將更嚴(yán)重。第二,大數(shù)據(jù)應(yīng)用中數(shù)據(jù)往往穿越原有系統(tǒng)數(shù)據(jù)保護(hù)邊界,數(shù)據(jù)屬主與權(quán)限隨之發(fā)生遷移,導(dǎo)致原有數(shù)據(jù)保護(hù)方案失效。第四,大數(shù)據(jù)應(yīng)用存在大量外界數(shù)據(jù)接口,加大了數(shù)據(jù)安全風(fēng)險(xiǎn)。第五,大數(shù)據(jù)引入Hadoop等新的技術(shù)體系,帶來新的安全漏洞與風(fēng)險(xiǎn)。第三,大數(shù)據(jù)應(yīng)用信息安全暴露點(diǎn)增多。
大數(shù)據(jù)應(yīng)用安全對(duì)策
對(duì)敏感數(shù)據(jù)的安全保護(hù)成為大數(shù)據(jù)應(yīng)用安全的重中之重。同時(shí)大數(shù)據(jù)運(yùn)行環(huán)境涉及網(wǎng)絡(luò)、主機(jī)、應(yīng)用、計(jì)算資源、存儲(chǔ)資源等各個(gè)層面,需要具備縱深的安全防護(hù)手段,面對(duì)上述大數(shù)據(jù)應(yīng)用的安全挑戰(zhàn),在進(jìn)行大數(shù)據(jù)應(yīng)用安全防護(hù)時(shí)應(yīng)注重兩大核心:隱私保護(hù)與計(jì)算環(huán)境安全防護(hù)。