大數(shù)據(jù)時代,數(shù)據(jù)與信息安全如何完美平衡
在我們談信息安全的時候����,我想先澄清一個概念,什么叫做信息安全�����。在我眼中�����,我把信息安全分成三大類:
-
信息層面的信息安全���,學(xué)校中的信息安全專業(yè),主要致力于通信加密����,密碼加固等傳統(tǒng)的安全領(lǐng)域。
-
用戶層面的信息安全,也就是說用戶把信息存儲到了你的服務(wù)器上����,你要怎么樣保證用戶的隱私不受侵犯。
-
架構(gòu)層面的信息安全�����,簡而言之��,就是如何保證信息不丟���。
我們逐個來講���。
信息層面的信息安全
這是我最弱的一環(huán),我只能簡單的談?wù)勎业目捶?。從最簡單的說起:
我們?yōu)槭裁匆獜腍TTP切換到HTTPS?為什么有一天大家都拋棄了HTTP而投向了HTTPS的懷抱���?畢竟HTTPS需要消耗比HTTP更大的硬件開銷���,在架構(gòu)層面同樣需要做出很多的調(diào)整。
那是因為HTTP無論對于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容����,還是對于協(xié)議本身信息都沒有做過任何的加密����,從而使得用戶的任何信息在網(wǎng)絡(luò)中都可能被捕獲�。這時,我相信有人會講:那我們是一個內(nèi)容瀏覽類的網(wǎng)站����,用戶并不需要輸入信息,那是不是就可以不使用HTTPS了呢���?答案是使用HTTP不僅會發(fā)生泄漏數(shù)據(jù)�,還會發(fā)生注入數(shù)據(jù)�;這也是我們常常提到的流量劫持。
當(dāng)然����,由于HTTPS對于服務(wù)器資源的消耗,HTTP也推出了HTTP/2��,除了一些新的特性之外����,當(dāng)然也加入了信息加密的功能。另外���,密碼的加密也是老生常談����,密碼的加密是一個聽上去簡單實際很復(fù)雜的事情��,歸根結(jié)底��,密碼加密是一個需要平衡的事情�,如果采用簡單加密方式(例如MD5),那么自然也會容易被解密�����,但是如果采用復(fù)雜加密算法���,自然也對CPU提出了更高的要求��。
用戶層面的信息安全
用戶隱私在近年來被提升到了一個前所未有的高度�。大數(shù)據(jù)時代人人都在做數(shù)據(jù)分析�����,卻又人人都在做用戶隱私。那么如何把握數(shù)據(jù)分析和用戶隱私之間的平衡���?
也許我們在很久之前就觸犯了“用戶隱私”���,當(dāng)我們在電商網(wǎng)站上點擊“喜歡”的時候,這個數(shù)據(jù)來源于“用戶隱私”�����;當(dāng)我們在搜索引擎上看到“搜索廣告”的時候�,這個數(shù)據(jù)也來源于“用戶隱私”;甚至我們可以說:如果我們嚴格地去界定“用戶隱私”�,我們?nèi)缃竦漠a(chǎn)品會死掉90%甚至更多。
那么我們到底如何去客觀地理解用戶隱私��?我對隱私的紅線是:用戶的數(shù)據(jù)分析是機器可讀但是人工不可讀的��。舉個例子:
我們在做用戶的垃圾郵件過濾的時候��,我們需要對每封郵件抽取特征����,其中包括發(fā)件人,發(fā)件時間以及對于郵件正文內(nèi)容的結(jié)構(gòu)化抽取����,然后通過分類算法對郵件進行分類����。
但是我們要注意一點�,這個過程���,我們對“人”是不可見的����,我們會對幾千萬的數(shù)據(jù)進行機器處理�����,我們處理的是宏觀上的“大數(shù)據(jù)”�����;但是如果我們是通過人去掃描數(shù)據(jù)庫�����,然后提取出了郵件記錄并且去做人眼識別�,那么這個行為是侵犯用戶隱私的��。
再者��,是否侵犯用戶隱私的一個隱含區(qū)分點是“侵犯隱私”之后做了什么�?例如我們對搜索記錄進行數(shù)據(jù)分析后為用戶推薦了更好的結(jié)果���,我們說這并不是侵犯數(shù)據(jù)隱私���;但是如果我們對搜索結(jié)果進行分析后,將用戶的資料提供給了某醫(yī)院�����,那么用戶隱私就被侵犯了�����。
一言結(jié)之�,是否侵犯隱私一定程度上關(guān)聯(lián)與后續(xù)的操作是否侵犯到了用戶切身的利益。
最后�,是否侵犯隱私的一個標準在于我們最終暴露的是用戶的什么信息。
我們都知道DMP行業(yè)提供API使得DSP可以進行更加精準的廣告投放����,但是提供什么樣的信息成為了關(guān)鍵����。如果提供的是用戶的消費記錄��,這個是侵犯隱私的�,如果提供的是通過數(shù)據(jù)挖掘得到的收入水平,那么這個信息也許是不侵犯隱私的��。
其實用戶隱私是一個很敏感的詞���,也許這個詞天生就與數(shù)據(jù)挖掘、數(shù)據(jù)分析互相抵觸����,法律上也并沒有對相關(guān)的標準拉過紅線,如何把握也許值得我們更深入地探討����。
關(guān)于架構(gòu)層面的安全
這一層面的安全說起來比較復(fù)雜,我只舉兩個例子�����。
第一���,一份數(shù)據(jù)應(yīng)該存多少份才能保證數(shù)據(jù)不丟����,什么樣的存儲架構(gòu)可以較好地平衡數(shù)據(jù)備份和存儲成本之間的平衡?在存儲上���,我們希望平衡成本和可靠性����,例如我們可以通過EC2冗余算法來平衡�����;再者我們需要多機房的互備來防止數(shù)據(jù)中心的災(zāi)難性事故����;但是是否我們就是盲目地將存儲成本除以2?這不但對于成本是巨大的消耗�����,對于網(wǎng)絡(luò)帶寬�����、磁盤壓力也是種巨大的消耗;那么我們可以去折中地拆分數(shù)據(jù)的冷熱分區(qū)�,以及適當(dāng)采用廉價磁盤+云備份的模式保證我們整體數(shù)據(jù)的安全。
第二���,在存儲架構(gòu)上對于高安全性信息進行隔離�����。例如我們將用戶的用戶名�、密碼�、鹽存儲在同一個數(shù)據(jù)庫��,那么對于入侵者而言�,只要拖下來就全部獲取了。我們是否應(yīng)該將彼此依賴的鹽�����、加密密碼分離存儲��,或者采用更高的安全性方案進行存儲�?是值得我們探討的事情。
另外,提及一個小的trick:由于MYSQL的各種入侵方法已經(jīng)成熟的不能再成熟了��,所以對于一些公司而言�,不妨將一些敏感、又訪問壓力不大的信息存儲于一些相對冷門的數(shù)據(jù)庫中����,這樣可以在一定程度上加固信息的安全性。
信息安全是一個龐大的領(lǐng)域��,其中涉及到很多知識點�,但是大多公司都對其沒有提及足夠的重視,因為信息安全是一個“黑天鵝”事件�,以至于大家不愿意在上面投入巨大的精力,也希望隨著國內(nèi)對于安全的越來越重視���,更多的公司也能在信息安全領(lǐng)域投入越來越多的注意����。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試�,點擊>>>
“CDA報名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材���,點擊>>> “CDA教材” 了解CDA考試詳情�����;
? 想加入CDA考試題庫�,點擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量��,點擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330