文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

大数据时代面临的安全问题及零信任应对策略

2024-12-02 04:22

关注

01

大数据时代已来

随着网络时代日益信息化,移动互联网、社交网络、电子商务大大拓展了互联网的疆土与应用领域,我们正处在一个数据爆炸性增长的 “大数据”时代,大数据对社会经济、政治、文化,生活等方面产生深远的影响,大数据时代对我们的数据驾驭能力提出了新的挑战。

大数据给我们带来哪些便利?

商业精准营销 终端信息互联 创造就业

大数据时代,商业环境已悄然发生变化。普通地铁、公交、公园广场等随时都能看到一些智能终端设备、产品宣传、频繁互动的社交网络、法律法规、安全知识的普及,使平常只是浏览网页的网民意识由模糊变得清晰,企业也有机会针对大量消费者数据进行分析,实现在大数据时代下的精准营销;

基于移动互联网、物联网、社交网络、数字家庭、智慧城市等信息技术的不同来源数据进行转换、分析和优化,将各种结果相互反馈到不同应用中,以改善用户的体验,创造最大的商业价值、经济价值以及社会价值,达到在大数据时代,人们消息之间的互联互通。

大数据时代的另一个明显便利是:企业、政府需要一大批精通业务又能做大数据分析的人才,调查显示,在美国,对拥有大量数据分析技能(包括机器学习和高级统计分析)的人才的需求可能超过预期供应的50%~60%,在大数据时代下,造就了一批新的就业岗位。

02

大数据时代面临的安全问题及应对方案

【数据的安全存储问题】

目前,数据的存储主要以云架构为技术基础,采用虚拟分布式存储的方式,在云端进行数 据信息的操作处理,主要可通过如下几种方式来实现数据的存储安全。

▶差异化存储:首先可以对数据先进行分类,再对已分类的一般数据、常用数据、重要数据实施差异保存,并存储在不同位置,权限也根据用户具体的角色或基于新一代的访问控制模型ABAC进行分类管理,采用私有存储与云存储相结合的模式存储。

▶分散存储:利用已有的云存储技术,将数据块分散在多个位置上。采用分散保存的方式,不仅能保证其实用性,而且在一定程度上也提高了其安全性。

▶“数”“密”分离存储:还可以采用加密的数据和“密匙”相分离的方式,达到数据与“密匙”互相制约的效果,同时管理数据和使用数据也实现同样的分离,并加强“密匙”的存储、修改、产生等周期。

【数据的访问(使用)安全】

大数据时代,如果数据信息被黑客攻击利用,存在关键数据被破坏,甚至数据丢失的风险。所以想要保护数据信息的安全,必须要加强对数据信息的访问控制。

● 基于端侧的访问控制:设置访问数据时,需对终端MAC绑定。设置不同等级的控制,并给予授权访问。

● 基于数据的访问控制:在原有的端侧访问控制的基础之上,再对数据敏感层的分类分级,并规定不同属性下的安全访问权限,设置身份认证和权限控制,真正做到安全可控。对数据本身的拥有者可以设置所有或部分的访问权限。

● 基于ABAC的访问控制:在基于端侧环境、用户身份基础上,搭配最新访问控制策略ABAC,将访问主体属性、客体属性和环境条件结合起来,通过动态计算一个或一组属性,判断一个用户是否具有数据访问权限。

【防御数据被攻击】

想要数据安全,必须加强安全防护。

▶优化传统网络安全技术:传统网络安全技术以加密技术、访问控制技术、防火墙技术、入 侵检测技术、认证技术为主。大数据时代信息技术更新迭代速度加快, 企业内网络信息安全管理人员需要加强对传统技术的创新,确保内部机房环境、视频监控系统、防火墙、入侵防御系统、数据库审计系统、应用交付系统的安全。

▶使用大数据安全技术:保障网络信息数据各个生命周期的安全,降低企业遭受病毒攻击的风险。将数据源身份认证技术、密文附加消息认证码技术、时间戳等应用到信息数据的采集过程中,将隐私保护技术、数据加密技术、密钥管理技术、异地备份技术应用到数据存储过程中,降低数据被攻击窃取风险。

【数据的安全管理策略】

大数据时代,数据安全三分靠技术,七分靠管理。这不仅强调了大数据技术的重要性,又表明了安全管理更加重要,安全管理主要可通过以下手动实现。

● 行为规范:数据的交互、提取等操作要在统一标准下运作,正规有序使用和管理数据信息;

● 提前做好安全风险评估:根据不同来源的各类数据,分别设置不同的安全风险等级,并且制定相应的安全预案;

● 加强数据安全意识:为了让每一个工作人员充分了解自己在安全防护中的职责和担当,充分认识工作中信息安全的重要性,结合实际情况,周期性开展安全演练,提高员工安全意识。

大数据时代,日常生活与工作得到了极大的便利,同时信息安全也面临着各式风险与挑战。确保重要数据不被泄露,保护每个人信息安全需要大家共同努力。通过对大数据环境中存在的安全挑战进行分析,并且从数据安全治理的角度,提出数据安全防护以及相关应对措施,该方案能够适用于不同行业数据安全防护需求,确保数据信息的安全。

本文首发《权说安全》公众号

来源:51CTO内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯