大數(shù)據(jù)安全問題有哪些

大數(shù)據(jù)關(guān)系到網(wǎng)絡(luò)信息安全,比較明顯的影響主要表現(xiàn)在以下幾個方面

公司主營業(yè)務(wù)：成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)公司推出旺蒼免費做網(wǎng)站回饋大家。

一、規(guī)模、實時性和分布式處理大數(shù)據(jù)的本質(zhì)特征（使大數(shù)據(jù)解決超過以前數(shù)據(jù)管理系統(tǒng)的數(shù)據(jù)管理和處理需求，例如，在容量、實時性、分布式架構(gòu)和并行處理等方面）使得保障這些系統(tǒng)的安全更為困難。大數(shù)據(jù)集群具有開放性和自我組織性，并可以使用戶與多個數(shù)據(jù)節(jié)點同時通信。

二、嵌入式安全：在涉及大數(shù)據(jù)的瘋狂競賽中，大部分的開發(fā)資源都用于改善大數(shù)據(jù)的可升級、易用性和分析功能上。只有很少的功能用于增加安全功能。? 但是，你希望得到嵌入到大數(shù)據(jù)平臺中的安全功能。你希望開發(fā)人員在設(shè)計和部署階段能夠支持所需要的功能。你希望安全功能就像大數(shù)據(jù)集群一樣可升級、高性能、自組織。

問題是，開源系統(tǒng)或多數(shù)商業(yè)系統(tǒng)一般都不包括安全產(chǎn)品。而且許多安全產(chǎn)品無法嵌入到Hadoop或其它的非關(guān)系型數(shù)據(jù)庫中。多數(shù)系統(tǒng)提供最少的安全功能，但不足以包括所有的常見威脅。在很大程度上，你需要自己構(gòu)建安全策略。

三、應(yīng)用程序：面向大數(shù)據(jù)集群的大多數(shù)應(yīng)用都是Web應(yīng)用它們利用基于Web的技術(shù)和無狀態(tài)的基于REST的API?；赪eb的應(yīng)用程序和API給這些大數(shù)據(jù)集群帶來了一種最重大的威脅。在遭受攻擊或破壞后，它們可以提供對大數(shù)據(jù)集群中所存儲數(shù)據(jù)的無限制訪問應(yīng)用程序安全、用戶訪問管理及授權(quán)控制非常重要，與重點保障大數(shù)據(jù)集群安全的安全措施一樣都不可或缺。

如何降低大數(shù)據(jù)引發(fā)的個人隱私信息安全風(fēng)險？

降低大數(shù)據(jù)引發(fā)的個人隱私信息安全風(fēng)險的措施如下：

對于個人用戶而言，妥善保管自己的賬號、密碼、證件及設(shè)備，不同賬戶采用不同的賬號/密碼，重要賬戶的密碼最好能夠定期更改。安裝軟件或手機(jī)應(yīng)用時，應(yīng)選擇可信的渠道，不隨意打開垃圾郵件、垃圾短信或掃描不可信的二維碼。

除了比較關(guān)鍵的App或平臺，盡量不使用手機(jī)號登錄，關(guān)閉微信、支付寶等【通過手機(jī)號找到你】【通過QQ號找到你】【通過郵箱找到你】等功能，如果有人想轉(zhuǎn)賬給你，發(fā)給他你的收款碼即可，實在不方便也可以臨時打開相關(guān)功能。

社交平臺生日避免提供自己真實生日，因為它是你身份證號的一部分。同時，也避免在社交平臺發(fā)布自己生日的信息，或者避免陌生人看到這些信息。

謹(jǐn)慎提供個人信息，不管是遇到以中獎、威脅等各類理由有意套取的陌生人，還是對無法驗證身份的熟人；自己主動在社交媒體分享也要格外小心，特別是照片、位置、截屏等信息，拍照的時候關(guān)掉定位，開啟定位會讓你的照片EXIF信息中包含GPS地址；機(jī)票、火車票、購物小票等也需要做模糊處理，最好還是避免曬出這些信息。

謹(jǐn)慎提供手機(jī)應(yīng)用授權(quán)，僅提供必需的授權(quán)。盡可能選擇持牌金融機(jī)構(gòu)接受金融服務(wù)，其他行業(yè)則盡可能選擇行業(yè)頭部的知名機(jī)構(gòu)。

在災(zāi)備和運維方面比較出眾的大數(shù)據(jù)解決方案有哪些？

為了有效減輕和抵御自然或其他突發(fā)災(zāi)難對企業(yè)生存和發(fā)展造成破壞，業(yè)界曾經(jīng)要求區(qū)分業(yè)務(wù)連貫性（Business Continuity）和災(zāi)難恢復(fù)（Disaster Recovery），但隨著技術(shù)的發(fā)展和研究不斷深入，這兩個概念已經(jīng)逐漸融合，相關(guān)措施一般統(tǒng)為業(yè)務(wù)連貫性計劃（BCP，Business Continuity Plan），國內(nèi)則習(xí)慣性稱之為“災(zāi)備計劃”。

災(zāi)備計劃的實施中，核心是數(shù)據(jù)。當(dāng)前，企業(yè)的發(fā)展和成功越來越依賴于對數(shù)據(jù)信息的掌握和管理，數(shù)據(jù)已經(jīng)成為企業(yè)最重要的財富；災(zāi)備系統(tǒng)的部署也正是為了在發(fā)生災(zāi)難的時候?qū)崿F(xiàn)數(shù)據(jù)的恢復(fù)并維持相關(guān)應(yīng)用。然而，在目前的技術(shù)條件下，建立完善的災(zāi)備系統(tǒng)還需要解決數(shù)據(jù)處理和安全中的一些讓人頭疼的問題。

災(zāi)備系統(tǒng)的數(shù)據(jù)處理和安全問題

數(shù)據(jù)量急速增長

根據(jù)IDC 2008年3月的報告，2007年各種新增數(shù)據(jù)的總量（281 ExaByte）較上年增長了約75%，已經(jīng)超過所有可用存儲介質(zhì)總?cè)萘浚?64 ExaByte）約6%，預(yù)計2011年數(shù)據(jù)總量將達(dá)到2006年的10倍。在企業(yè)中，除了一般應(yīng)用的數(shù)據(jù)急速增長，各種新興的信息化技術(shù)（如ERP、CRM、電子商務(wù)等等）在提高效率的同時，也同樣會產(chǎn)生大量數(shù)據(jù)。

急速增長的數(shù)據(jù)量給災(zāi)備系統(tǒng)帶來的最直觀的問題是存儲空間不足，需要購買更多的存儲介質(zhì)（磁帶或磁盤）。隨著系統(tǒng)總存儲容量的增加，除了購買介質(zhì)本身的支出外，設(shè)備部署空間、降溫、電能消耗等等附帶需求也隨之迅速增長。

另一方面，數(shù)據(jù)量增長也給系統(tǒng)的處理能力帶來了巨大壓力。與存儲介質(zhì)不同，系統(tǒng)的處理能力（如CPU、I/O總線等）一般較難擴(kuò)展，通常只能通過硬件整體升級完成，如果不能通過技術(shù)手段有效平抑?jǐn)?shù)據(jù)量增長對系統(tǒng)處理能力的壓力，系統(tǒng)可靠性將面臨頻繁硬件升級的嚴(yán)峻挑戰(zhàn)。同時，對系統(tǒng)的投資也不能得到充分利用。

此外，災(zāi)備系統(tǒng)通常都需要異地部署。數(shù)據(jù)量的增加要求遠(yuǎn)程數(shù)據(jù)傳輸具有更高的帶寬；由于傳輸帶寬的限制，傳輸時間的延長可能會降低系統(tǒng)運行效率，甚至無法及時完成異地數(shù)據(jù)傳輸，造成災(zāi)備系統(tǒng)不能發(fā)揮功效。

保護(hù)敏感數(shù)據(jù)

完整的信息安全保護(hù)需要遵循AIC三原則，即對保護(hù)數(shù)據(jù)需要同時關(guān)注可用性（Availability）、完整性（Integrity）和機(jī)密性（Confidentiality）等三個關(guān)鍵特性。盡管不同的應(yīng)用場景會有不同的要求，但在系統(tǒng)的設(shè)計時必須對這三個特性都予以足夠的重視，而目前國內(nèi)的災(zāi)備系統(tǒng)往往僅將視線主要集中在可用性上，對完整性和機(jī)密性都缺乏必要的關(guān)注。

部署災(zāi)備系統(tǒng)是為了能在災(zāi)難發(fā)生后及時恢復(fù)應(yīng)用，保證相關(guān)業(yè)務(wù)的有效運行。因此數(shù)據(jù)有效性是系統(tǒng)設(shè)計中首要關(guān)注的內(nèi)容，而與此同時，隨著信息技術(shù)的應(yīng)用越來越廣泛，敏感數(shù)據(jù)被泄漏甚至篡改的風(fēng)險也越來越大，一旦發(fā)生意外，企業(yè)將在激烈的市場競爭中受到沉重，甚至毀滅性的打擊。

2. 現(xiàn)有解決方案及不足

為了應(yīng)對上述問題，存儲業(yè)界分別提出了相應(yīng)的解決方案：數(shù)據(jù)縮減技術(shù)可以有效減少備份數(shù)據(jù)的總量；對敏感數(shù)據(jù)的嚴(yán)密保護(hù)可通過采用加密技術(shù)實現(xiàn)。

目前廣泛應(yīng)用的數(shù)據(jù)縮減技術(shù)主要有重復(fù)數(shù)據(jù)刪除（Data De-duplication）和數(shù)據(jù)壓縮（Data Compression）。重復(fù)數(shù)據(jù)刪除技術(shù)通過刪除存儲過程中重復(fù)出現(xiàn)的數(shù)據(jù)塊來降低數(shù)據(jù)總量，數(shù)據(jù)縮減比通?？蛇_(dá)10:1到20:1，即應(yīng)用重復(fù)數(shù)據(jù)刪除技術(shù)后的總據(jù)量將減少到原始數(shù)據(jù)量的10%到5%；數(shù)據(jù)壓縮技術(shù)通過對數(shù)據(jù)重新編碼來降低其冗余度，從而實現(xiàn)數(shù)據(jù)量的減少，一般數(shù)據(jù)的壓縮比約為2:1，即數(shù)據(jù)可被壓縮到原大小的一半左右。這兩種技術(shù)具有不同層面的針對性，并能夠結(jié)合起來使用，從而實現(xiàn)更高的數(shù)據(jù)縮減比例。需要注意的是，如果同時應(yīng)用重復(fù)數(shù)據(jù)刪除和數(shù)據(jù)壓縮技術(shù)，通常會先應(yīng)用數(shù)據(jù)刪除技術(shù)，然后再使用數(shù)據(jù)壓縮技術(shù)，從而盡量減少對系統(tǒng)處理能力的占用。

為了對存儲系統(tǒng)的數(shù)據(jù)進(jìn)行有效保護(hù)，業(yè)界于今年初正式通過了IEEE 1619/1619.1存儲安全標(biāo)準(zhǔn)。 IEEE1619采用一種新的加密算法模式XTS-AES，有效地解決了塊導(dǎo)向存儲設(shè)備(例如，磁盤驅(qū)動器)上的數(shù)據(jù)加密問題； IEEE 1619.1則主要是針對大的磁盤驅(qū)動器，可以采用CBC、GCM等多種AES加密和驗證算法模式；其他如密鑰管理等后續(xù)相關(guān)標(biāo)準(zhǔn)的制定也正在有序進(jìn)行。

然而，盡管有這些方案能夠分別應(yīng)對災(zāi)備系統(tǒng)面臨的大數(shù)據(jù)量和安全性問題，在實際的系統(tǒng)設(shè)計和部署中仍然存在一些麻煩，分散的技術(shù)實現(xiàn)會帶來資源占用過多、系統(tǒng)運行效率低、復(fù)雜度太高、可靠性低等等各種問題，業(yè)界迫切地需要一種新的高集成度的總體解決方案，來全面解決所有的這些問題。

更為突出的問題是，數(shù)據(jù)保護(hù)所引入的加密處理將從根本上限制數(shù)據(jù)縮減技術(shù)的應(yīng)用，這幾種技術(shù)之間存在著根本的矛盾：重復(fù)數(shù)據(jù)刪除和數(shù)據(jù)壓縮技術(shù)的基礎(chǔ)是大量數(shù)據(jù)中存在相似或相同的特性，而加密處理后數(shù)據(jù)中的相似或相同都將被完全破壞。

3. Hifn Express DR融合技術(shù)方案介紹

要想充分利用上述數(shù)據(jù)縮減和安全保護(hù)技術(shù)，構(gòu)建完善的災(zāi)備系統(tǒng)，就必須仔細(xì)協(xié)調(diào)這幾種處理。作為存儲和網(wǎng)絡(luò)創(chuàng)新的推動者，Hifn憑借對數(shù)據(jù)縮減和加密處理技術(shù)的深刻理解，以及對災(zāi)備系統(tǒng)存儲應(yīng)用的準(zhǔn)確把握，提出了全新的Hifn Express DR解決方案，如圖所示。

基于Hifn Express DR解決方案，數(shù)據(jù)將在被壓縮后再提交進(jìn)一步處理，以增加系統(tǒng)I/O帶寬，從而使現(xiàn)有系統(tǒng)的硬件投資得到最大限度的利用和保護(hù)；在內(nèi)部處理過程中，從I/O模塊得到的源數(shù)據(jù)將首先被解壓縮，然后使用特定的算法（一般使用SHA-1/2）計算出數(shù)據(jù)塊的識別信息，以便進(jìn)行重復(fù)數(shù)據(jù)刪除處理；重復(fù)數(shù)據(jù)刪除處理的元數(shù)據(jù)塊將會被壓縮，以進(jìn)一步減少數(shù)據(jù)量。為了實現(xiàn)全面的數(shù)據(jù)保護(hù)，還可以對壓縮后的數(shù)據(jù)塊進(jìn)行加密，加密算法和處理方式嚴(yán)格遵從IEEE 1619系列標(biāo)準(zhǔn)。整個處理過程都將由相關(guān)硬件處理單元自動完成，從而極大提高系統(tǒng)處理器和存儲單元的工作效率。

通過對重復(fù)數(shù)據(jù)刪除、數(shù)據(jù)壓縮和加密技術(shù)的綜合運用，基于該架構(gòu)的新一代Hifn Express DR系列加速卡可以幫助客戶將災(zāi)備系統(tǒng)的數(shù)據(jù)量減少到原始數(shù)據(jù)的5%以下，并實現(xiàn)數(shù)據(jù)的全面安全保護(hù)，其處理性能也將達(dá)到創(chuàng)紀(jì)錄的1,600MB/s。

大數(shù)據(jù)安全問題，怎么解決？

沒有絕對的安全，安全是相對的，要說如何解決數(shù)據(jù)安全問題，個人認(rèn)為我們能做的就是從法規(guī)、制度和技術(shù)層面，去實現(xiàn)核心和重要數(shù)據(jù)的安全防護(hù)，來盡可能的規(guī)避數(shù)據(jù)泄漏風(fēng)險。

一方面，從2017年6月1日正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》中對個人信息保護(hù)的明確要求，到2018年《信息安全技術(shù)個人信息安全規(guī)范》國家標(biāo)準(zhǔn)的發(fā)布，公民的個人信息安全已經(jīng)逐步實現(xiàn)“有法可依，有規(guī)可循”。

另一方面，從技術(shù)手段來講，世平信息所倡導(dǎo)的是在數(shù)據(jù)治理的基礎(chǔ)上實現(xiàn)數(shù)據(jù)的安全防護(hù)，首先，對數(shù)據(jù)進(jìn)行梳理，進(jìn)行分級分類，這個過程能夠讓企業(yè)、組織更加明確的了解龐大的數(shù)據(jù)庫中哪些數(shù)據(jù)是核心數(shù)據(jù)，這些數(shù)據(jù)存儲在哪里，用在哪里，對數(shù)據(jù)做到“了如指掌”；其次，針對核心數(shù)據(jù)，進(jìn)行重點的風(fēng)險評估、審計監(jiān)控、泄漏預(yù)警阻斷等一系列防護(hù)操作，并通過可視化的形式展現(xiàn)出來，達(dá)到有效保障數(shù)據(jù)的效果和目的。