大數(shù)據(jù)時(shí)代��,數(shù)據(jù)與信息安全如何完美平衡?
現(xiàn)在我們都在談信息安全���。我看到網(wǎng)友澄清了一個(gè)概念���,什么叫做信息安全。他把信息安全分成三大類�����,我覺(jué)得很對(duì),在這里分享給大家��。
信息層面的信息安全��,學(xué)校中的信息安全專業(yè)����,主要致力于通信加密,密碼加固等傳統(tǒng)的安全領(lǐng)域��。
用戶層面的信息安全���,也就是說(shuō)用戶把信息存儲(chǔ)到了你的服務(wù)器上���,你要怎么樣保證用戶的隱私不受侵犯�。
架構(gòu)層面的信息安全��,就是如何保證信息不丟�。
我們逐個(gè)來(lái)講。
信息層面的信息安全
我們?yōu)槭裁匆獜腍TTP切換到HTTPS���?為什么有一天大家都拋棄了HTTP而投向了HTTPS的懷抱�����?畢竟HTTPS需要消耗比HTTP更大的硬件開(kāi)銷���,在架構(gòu)層面同樣需要做出很多的調(diào)整。
那是因?yàn)镠TTP無(wú)論對(duì)于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容�����,還是對(duì)于協(xié)議本身信息都沒(méi)有做過(guò)任何的加密,從而使得用戶的任何信息在網(wǎng)絡(luò)中都可能被捕獲�。這時(shí),我相信有人會(huì)講:那我們是一個(gè)內(nèi)容瀏覽類的網(wǎng)站�,用戶并不需要輸入信息,那是不是就可以不使用HTTPS了呢����?答案是使用HTTP不僅會(huì)發(fā)生泄漏數(shù)據(jù)���,還會(huì)發(fā)生注入數(shù)據(jù);這也是我們常常提到的流量劫持����。
當(dāng)然,由于HTTPS對(duì)于服務(wù)器資源的消耗�����,HTTP也推出了HTTP/2�,除了一些新的特性之外,當(dāng)然也加入了信息加密的功能�����。另外�����,密碼的加密也是老生常談�,密碼的加密是一個(gè)聽(tīng)上去簡(jiǎn)單實(shí)際很復(fù)雜的事情,歸根結(jié)底���,密碼加密是一個(gè)需要平衡的事情�����,如果采用簡(jiǎn)單加密方式(例如MD5)��,那么自然也會(huì)容易被解密�,但是如果采用復(fù)雜加密算法,自然也對(duì)CPU提出了更高的要求���。
用戶層面的信息安全
用戶隱私在近年來(lái)被提升到了一個(gè)前所未有的高度�����。大數(shù)據(jù)時(shí)代人人都在做數(shù)據(jù)分析���,卻又人人都在做用戶隱私。那么如何把握數(shù)據(jù)分析和用戶隱私之間的平衡��?
也許我們?cè)诤芫弥熬陀|犯了“用戶隱私”��,當(dāng)我們?cè)陔娚叹W(wǎng)站上點(diǎn)擊“喜歡”的時(shí)候���,這個(gè)數(shù)據(jù)來(lái)源于“用戶隱私”�;當(dāng)我們?cè)谒阉饕嫔峡吹健八阉鲝V告”的時(shí)候�����,這個(gè)數(shù)據(jù)也來(lái)源于“用戶隱私”����;甚至我們可以說(shuō):如果我們嚴(yán)格地去界定“用戶隱私”,我們?nèi)缃竦漠a(chǎn)品會(huì)死掉90%甚至更多���。
那么我們到底如何去客觀地理解用戶隱私��?我對(duì)隱私的紅線是:用戶的數(shù)據(jù)分析是機(jī)器可讀但是人工不可讀的���。舉個(gè)例子:
我們?cè)谧鲇脩舻睦]件過(guò)濾的時(shí)候,我們需要對(duì)每封郵件抽取特征��,其中包括發(fā)件人���,發(fā)件時(shí)間以及對(duì)于郵件正文內(nèi)容的結(jié)構(gòu)化抽取��,然后通過(guò)分類算法對(duì)郵件進(jìn)行分類����。
但是我們要注意一點(diǎn),這個(gè)過(guò)程���,我們對(duì)“人”是不可見(jiàn)的���,我們會(huì)對(duì)幾千萬(wàn)的數(shù)據(jù)進(jìn)行機(jī)器處理,我們處理的是宏觀上的“大數(shù)據(jù)”�;但是如果我們是通過(guò)人去掃描數(shù)據(jù)庫(kù),然后提取出了郵件記錄并且去做人眼識(shí)別�,那么這個(gè)行為是侵犯用戶隱私的。
再者����,是否侵犯用戶隱私的一個(gè)隱含區(qū)分點(diǎn)是“侵犯隱私”之后做了什么?例如我們對(duì)搜索記錄進(jìn)行數(shù)據(jù)分析后為用戶推薦了更好的結(jié)果���,我們說(shuō)這并不是侵犯數(shù)據(jù)隱私��;但是如果我們對(duì)搜索結(jié)果進(jìn)行分析后���,將用戶的資料提供給了某醫(yī)院,那么用戶隱私就被侵犯了�。
一言結(jié)之,是否侵犯隱私一定程度上關(guān)聯(lián)與后續(xù)的操作是否侵犯到了用戶切身的利益。
最后,是否侵犯隱私的一個(gè)標(biāo)準(zhǔn)在于我們最終暴露的是用戶的什么信息����。
我們都知道DMP行業(yè)提供API使得DSP可以進(jìn)行更加精準(zhǔn)的廣告投放,但是提供什么樣的信息成為了關(guān)鍵��。如果提供的是用戶的消費(fèi)記錄�����,這個(gè)是侵犯隱私的����,如果提供的是通過(guò)數(shù)據(jù)挖掘得到的收入水平,那么這個(gè)信息也許是不侵犯隱私的���。
其實(shí)用戶隱私是一個(gè)很敏感的詞��,也許這個(gè)詞天生就與數(shù)據(jù)挖掘��、數(shù)據(jù)分析互相抵觸����,法律上也并沒(méi)有對(duì)相關(guān)的標(biāo)準(zhǔn)拉過(guò)紅線,如何把握也許值得我們更深入地探討����。
關(guān)于架構(gòu)層面的安全
這一層面的安全說(shuō)起來(lái)比較復(fù)雜,我只舉兩個(gè)例子����。
第一,一份數(shù)據(jù)應(yīng)該存多少份才能保證數(shù)據(jù)不丟�,什么樣的存儲(chǔ)架構(gòu)可以較好地平衡數(shù)據(jù)備份和存儲(chǔ)成本之間的平衡?在存儲(chǔ)上���,我們希望平衡成本和可靠性�,例如我們可以通過(guò)EC2冗余算法來(lái)平衡��;再者我們需要多機(jī)房的互備來(lái)防止數(shù)據(jù)中心的災(zāi)難性事故�;但是是否我們就是盲目地將存儲(chǔ)成本除以2?這不但對(duì)于成本是巨大的消耗�,對(duì)于網(wǎng)絡(luò)帶寬、磁盤(pán)壓力也是種巨大的消耗��;那么我們可以去折中地拆分?jǐn)?shù)據(jù)的冷熱分區(qū)�,以及適當(dāng)采用廉價(jià)磁盤(pán)+云備份的模式保證我們整體數(shù)據(jù)的安全。
第二,在存儲(chǔ)架構(gòu)上對(duì)于高安全性信息進(jìn)行隔離��。例如我們將用戶的用戶名���、密碼、鹽存儲(chǔ)在同一個(gè)數(shù)據(jù)庫(kù)�,那么對(duì)于入侵者而言,只要拖下來(lái)就全部獲取了�����。我們是否應(yīng)該將彼此依賴的鹽�����、加密密碼分離存儲(chǔ)��,或者采用更高的安全性方案進(jìn)行存儲(chǔ)��?是值得我們探討的事情���。
另外����,提及一個(gè)小的trick:由于MYSQL的各種入侵方法已經(jīng)成熟的不能再成熟了,所以對(duì)于一些公司而言�����,不妨將一些敏感����、又訪問(wèn)壓力不大的信息存儲(chǔ)于一些相對(duì)冷門(mén)的數(shù)據(jù)庫(kù)中,這樣可以在一定程度上加固信息的安全性�����。
信息安全是一個(gè)龐大的領(lǐng)域����,其中涉及到很多知識(shí)點(diǎn),但是大多公司都對(duì)其沒(méi)有提及足夠的重視����,因?yàn)樾畔踩且粋€(gè)“黑天鵝”事件,以至于大家不愿意在上面投入巨大的精力���,也希望隨著國(guó)內(nèi)對(duì)于安全的越來(lái)越重視�����,更多的公司也能在信息安全領(lǐng)域投入越來(lái)越多的注意����。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情�;
? 想加入CDA考試題庫(kù),點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情��;
? 想了解CDA考試含金量����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情��;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330