移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

大年夜数据期间数据安然的挑战

时间:2013-07-31 13:36来源:TuZhiJiaMi企业信息安全专家 点击:
大年夜数据架构和平台算是新事物,并且还在以一种不凡的速度不竭成长着。商业和开源的开辟团队几近每个月都在发布其平台的新功能。当今的大年夜数据集群将会与将来我们看到的数据集
Tags数据安全(840)安全策略(98)数据环境(2)  

  大年夜数据架构和平台算是新事物,并且还在以一种不凡的速度不竭成长着。商业和开源的开辟团队几近每个月都在发布其平台的新功能。当今的大年夜数据集群将会与将来我们看到的数据集群有极大年夜不合。适应这类新坚苦的安然东西也将产生改变。在采取大年夜数据的生命周期中,业界仍处于初期阶段,但公司越早开端应对大年夜数据的安然标题问题,任务就越等闲。假定安然成为大年夜数据集群成长过程中的一种首要需求,集群就不等闲被黑客粉碎。别的,公司也能够或许避免把不成熟的安然功能放在关头的出产环境中。

  “大年夜数据”一词常被曲解。事实上,利用频率太高反而使它几近没有甚么意义了。大年夜数据确切存储并措置大年夜量的数据调集,但其特点表现远不止于此。

  在着手解决大年夜数据标题问题时,将其看作是一种不雅念而不是特定的范围或手艺很是有益。就其最简单的表示来讲,大年夜数据现象由三个大年夜趋势的交集所鞭策:包含贵重信息的大年夜量数据、便宜的计较资本、几近免费的阐发东西。

  此刻,有良多出格正视不合数据类型(例如,地舆位置数据)的大年夜数据治理系统。这些系统利用多种不合的查询模式、不合的数据存储模式、不合的任务治理和调和、不合的资本治理东西。当然大年夜数据常被描述为“反关系型”的,但这个概念还没法抓住大年夜数据的本质。为了不机能标题问题,大年夜数据确切丢弃了良多关系型数据库的核心功能,却也没犯甚么弊端:有些大年夜数据环境供给关系型布局、营业持续性和布局化查询措置。

  因为传统的定义没法抓住大年夜数据的本质,我们无妨按照构成大年夜数据环境的关头要素思虑一下大年夜数据。这些关头要素利用了良多漫衍式的数据存储和治理节点。这些要素存储多个数据副本,在多个节点之间将数据变成“碎片”。这意味着在单一节点产生故障时,数据查询将会转向措置资本可用的数据。恰是这类可以或许彼此协作的漫衍式数据节点集群,可以解决数据治理和数据查询标题问题,才使得大年夜数据如斯不合。

大年夜数据的安然挑战

  上图显示的是一个Hadoop文件系统的架构图,显示出数据节点和客户端若何交互。

  节点的松散联系带来了良多机能优势,但也带来了奇特的安然挑战。大年夜数据数据库其实不利用集中化的“围墙花圃”模式(与“完全开放”的互联网相对而言,它指的是一个节制用户对网页内容或相干办事进行拜候的环境),内部的数据库其实不隐躲本身而使其它利用法度没法拜候。在这儿没有“内部的”概念,而大年夜数据其实不依托数据拜候的集中点。大年夜数据将其架构透露给利用它的利用法度,而客户端在把持过程中与良多不合的节点进行通信。

大年夜数据的安然挑战

  范围、及时性和漫衍式措置:大年夜数据的本质特点(使大年夜数据解决超越之前数据治理系统的数据治理和措置需求,例如,在容量、及时性、漫衍式架构和并行措置等方面)使得保障这些系统的安然更加坚苦。大年夜数据集群具有开放性和自我组织性,并可利用户与多个数据节点同时通信。验证哪些数据节点和哪些客户该当拜候信息是很坚苦的。别忘了,大年夜数据的本质属性意味着新节点主动连接到集群中,共享数据和查询成果,解决客户任务。

  嵌进式安然:在触及大年夜数据的疯狂比赛中,大年夜部门的开辟资本都用于改良大年夜数据的可进级、易用性和阐发功能上。只有很少的功能用于增加安然功能。可是,你希看获得嵌进到大年夜数据平台中的安然功能。你希看开辟人员在设计和摆设阶段可以或许撑持所需要的功能。你希看安然功能就像大年夜数据集群一样可进级、高机能、自组织。标题问题是,开源系统或大都商业系统一般都不包含安然产品。并且良多安然产品没法嵌进到Hadoop或其它的非关系型数据库中。大都系统供给起码的安然功能,但不足以包含所有的常见威胁。在很大年夜程度上,你需要本身构建安然策略。

  利用法度:面向大年夜数据集群的大年夜大都利用都是Web利用。它们操纵基于Web的手艺和无状况的基于REST的API。当然周全会商大年夜数据安然的这个标题问题超出了本文的范围,但基于Web的利用法度和API给这些大年夜数据集群带来了一种最重大年夜的威胁。在蒙受报复打击或粉碎后,它们可以供给对大年夜数据集群中所存储数据的无限制拜候。利用法度安然、用户拜候治理及授权节制很是首要,与重点保障大年夜数据集群安然的安然办法一样都不成或缺。

  数据安然:存储在大年夜数据集群中的数据根基上都保留在文件中。每个客户端利用都可以保持其本身的包含数据的设计,但这类数据是存储在大年夜量节点上的。存储在集群中的数据易于蒙受正常文件等闲传染的所有威胁,因此需要对这些文件进行呵护,避免蒙受不法的查看和复制。

------分隔线----------------------------

推荐内容