在数年前,开始讨论虚拟化时,就注定了云的解决方案的诞生,而当云的解决方案逐渐成熟时,企业或是用户开始将资料往云端存放时,也慢慢的导致大数据时代的来临。
目前存取资料的装置,慢慢的从电脑,开始往移动装置,搭捷运时,我们看到越来越多人习惯拿出手机,或是平版电脑,开始阅读,或是浏览相关的资讯,这意味著资料的存取从以往的定时定点到目前的随时随地,这是一个演变。
而当我们开始使用 gmail、facebook、google+ 的时候,似乎我们可以无止境的将各种资料上传,随时可以调阅,瀏览等等,这也表示在云端后端的数据,已经大量的成长。
在这状况下的安全呢?这些大数据下的服务,不论公开服务也好,或是企业的各种资料也好,一旦开放存取,就开始存在安全的议题,简单来说,从使用者的认证问题来保护使用者,一直思考如何保护这些包括敏感或是不敏感的个人资料等等,这个议题也开始逐渐发酵。
当我们回归到基本的元素时,我们会发现当下的各种攻击,百分之 90% 均透过网路达成,网络已经变成攻击里面不可或缺的媒介。是的,当某个企业被 APT 攻击,大量取得资料后,分析的结果,恶意程式可能利用邮件,透过网路传递至企业内部,日前吵的沸沸扬扬的网军攻击事件等等,大部分均以网路攻击有关。
大数据下的安全所面临的挑战有:
1.后台系统的复杂性
在数据之上,往往有多种复杂的应用程式支撑,因此在於安全的考量上更為复杂。用户可能採用单存的 3 tier 架构,或是採取更复杂的 Web Service 的服务架构等等。无论何种架构,主要的目的均在於对大量数据进行演算加值,并且提供各种介面或是结果给与使用者。
2.多方的网路存取
儘管后台的应用程式较為复杂,对於使用者或而言,最简洁的存取方式便是透过网路存取相关的服务,相对於前端存取网路的设备而言,通常会尽量包含允许各种不同的装置存取服务。然而对於入侵者而言,这產生了一个极為便利的攻击方式,也就攻击者亦能透过各种路径尝试攻击整体服务,进而探索系统漏洞而进行深入攻击。
3.即时监控与回应
一旦大数据开始藉由服务提供给各种使用者,系统就开始產生各种的变化,包括数据的变化,以及各种应用的变化。在这种状况下,安全的场景也会跟随著变化,如是否有人对应用进行字典攻击,阻断是攻击等等。当大量的资料开始移动时,以及随著使用的量增加时,即时的监控将会更加艰辛,主要是攻击者更容易夹杂在正常使用者之间,对系统发动攻击。这会让系统管理人员疲於奔命,并且增加侦测的困难度,更遑论採取及时的对策。
在这些状况下,当我们思索著大数据下的安全时,就可以回归到最基础面,对于整体系统进行检测并且加强防御措施。
惠普安全建议可透过底下三个基础方向考虑大数据下的安全:
1.应用程式安全
数据一般并不会直接被使用,而是透过应用程式进行展示,从保护数据的观念开始,需要对前端的应用进行强化,因此企业可以在应用程式上线前,中,后,对各种开发的应用程式进行安全检测,同时也可以对已经上线的相关网页应用程式定期强化检测。
透过应用程式的安全检测,可以让企业对於使用数据的应用程式提供相对应的基本安全检测,并且做到资安的第一步。
2.网路安全防御系统
在应用程式之后的第二道关卡事实上便是网路。企业提供服务时,相对的提供各种的网路存取方式,企业可以考虑由强化网路安全开始做起,譬如在以往,仅在出口处部署网路安全防御设备的想法,扩充到内部的系统架构中,也就是在内部也部署新一代的网路防御系统,有效的防御各种来至於网路的攻击。
3.智能安全分析系统
当大数据来临时,企业会与时渐进的开始部署各种安全措施,智能安全分析系统可作為企业的安全大脑,透过各种关连分析,判断是否可能遭受相关的攻击并且协助企业提前进行反应。智能安全分析系统可以让企业由原来的被动是侦测,提高為主动是挖掘,甚至利用歷史的资料进行威胁分析,藉此可以提早发现各种潜在可能的安全威胁。
大数据下的安全议题,并非是一个封闭而且可透过单一解决方案达成的问题,各个企业可以根据本身的数据性质,以及使用情境,搭配相关不同的解决方案。譬如,在各种主机上,可能依然存在有 SSO 的机制,可能依然会有主机安全解决方案,防毒解决方案等等。因此,建议用户从基础的防御开始,譬如基本的应用程式安全,以及基础的网路安全开始出发,接著,再透过智能安全分析系统来协同运作各方的安全防御解决方案。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
两会安全发声:云安全将在非可信环境中构建
近日,两会安保专家以及绿盟科技叶晓虎博士就这两个方面分享了其关于大数据和云安全发展现状和未来趋势的看法,同时也分享了两会期间安保的基本情况,分析了国家重大安保的形势及态势。
-
文物交给国家 自主可控牵引大数据安全
大数据时代,传统SIEM分析已经难以应对APT攻击等位置特征的威胁。单点式的安防系统,或者传统基于黑名单的威胁分析方案已经不足以支撑企业现在的安全环境。企业需要更智能化的解决方案,来应对日益增加的未知安全威胁。