罗海龙:大数据安全

来源:eNet硅谷动力  
2013/12/17 11:26:19
我今天给大家介绍的两部分内容就是这样,第一部分是我们通过对于大数据底层结合方式来保护大数据系统的安全性,第二部分是说把大数据计算的技术应用到安全领域里面,提供一个分析系统,帮助大家在安全上进行指导的分析或者是建议。

本文关键字: 罗海龙 大数据 安全 互联网
 
我们看看所有的Hadoop的里面的相关事例,包括命名结点等等这些以来,主要是应用了HTP的技术,防御功能比较薄弱的。实际上发生过很多次,我举一个例子来说,就是3376这个高威胁的案例,实际上就是说当如果一个人有一个缺陷,真长情况下不会有其他的缺陷。但是在Hadoop底层里面即便是启动了安全防护的效果,也可以透过底层对其他的所有的进行访问。这就存在一个非常大的问题,如果有一个普通的权限,我可以对所有的数据进行检索或者是调用,这个风险非常非常大。还有一点是Hadoop技术很少单独使用的,包括我们基础,上限开发相关的软件或者是应用技术合并在一起形成整体的解决方案,最后存在一个问题,本身底层存在安全问题的一个评价安全平台上再构架一个系统,这个结合方式里面来说带来的挑战又是非常非常巨大的。所以如何去解决这种大数据安全的风险,实际上是非常非常的大谈隐私方面的问题,国家也出了隐私法的问题,大数据的不加密的情况下,怎么样保证隐私。举一个简单的例子,一会儿可能会谈网盘或者是云存储的概念,你会把你重要的数据放在网盘上的,不会把你的照片和公司的图纸放在网盘上,为什么?因为不存在可靠性。大数据里面的数据是海量,从海量数据里面分析出海量的内容,只要你撰写一个规则就可以获得很多的资料,没有加密的情况下,任何人可以读取的情况下风险是非常大的。  
 
前面我也提到了一点以但总的例子来说,如果你是大数据的计算规则,你的底数据或者是检索数据或者是规则是错误的,造成了结果是执行的结果是错误的,就是说怎么样保证在整个的完整性方面是合理的呢,如果你传输的数据是合理的完整性,你计算结果的准确性就很高,怎么样保证数据的完整性是非常重要的,防止数据被修改,可能被造成的结果是计算的结果非常错误,没有指导性意见的概念了。  
 
那么现在的技术里面一般是混合的云的情况下,就是说有物理平台也有虚拟化平台的情况下集成在一起使用的,可能还会扩展到很多很多的方面,比如说存储的平台和网络的平台等等。刚才提到了软件数据定义中心等等相关的内容。这些内容本身的安全管理已经是面临着很大的挑战了。如果加上一个Hadoop,他的安全挑战更严重一些。  
 
还有一点就是说我们如果用大数据分析,大部分是涉及到一些业务系统。业务系统都有行业的要求。比如说金融或者是电信的都有行业要求,我们的大数据要求是否符合行业要求呢,并不一定是违规了,这种情况先我们应用这个系统可能就是违规了,这怎么样去解决这个问题,可能涉及到法律的问题。以前对于大数据的解决方案是怎么做的呢?通过网络曾来解决,大部分是通过WEP来实现的,外面有防火墙等等的,相关的IDS检测也好等等相关内容来做,这就足够了吗?刚才说了这个Hadoop数据里面没有加密,防控存在很多的问题,怎么样解决这个部分的问题。趋势提出相关的解决方案。第一部分大数据要有很好的访问控制,也就是说每个数据结点之间的访问要根据你所要的规则和数据的访问性方面进行控制。第二个是对现在的威胁有分析能力,对我们的软件或者是系统有监控或者是保护能力。第三个是对为止和应用的保护功能。第四个是保证数据的隐私和完整性。  
 
如果考虑到这五点以后,实际上大数据安全的整个解决方案已经健全了,这种情况下根据我们整体的结论,当然还有加合规的内容,我们推出了趋势的解决方案,趋势对于虚拟化安全的解决方案,也就是说VM2的产品,实际上是一款产品,包括Hadoop平带,集成的相关的防火墙,防护的功能,防病毒的功能,数据加密的功能和数据完整和教验的功能等等,把这些功能形成在一起,形成了一个完全的Hadoop的解决方案,就是说顶层用Hadoop系统,不管上用什么系统,用这个方案给大家提供安全保护的方案。基本上覆盖了数据安全部分,合规性部分等等的内容。  
 
这个解决方案实际上和我们以前谈的虚拟化安全的解决方案是一样的,我们会相关的建立我们真正的安全的Name Noed,对数据的Noed来进行全面的防护,底层来根据相关的插件来进行相关的支持,包括虚拟机的访问和成本控制方面都有相关的节省。这个产品既可以部署在物理平台上,是符合情况的,虚拟化平台上或者是云平台都可以实现相关的安全保护。第一部分给大家讲的是怎么样保护大数据的安全,希望大家可以知道我们有产品可以通过通过五个方面来保护安全,另外给大家谈谈如何应用安全领域。  
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
流动存储 为大数据而生

伴随信息技术的突飞猛进,更大量级的非结构化数据与结构化数据构成的大数据成为企业级存储所面临的最大挑战:一方..

磁盘阵列及虚拟化存储

利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。虚拟化存储,对存储硬件资源进行抽象化表现。

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918