大數(shù)據(jù)時(shí)代,數(shù)據(jù)與信息安全如何完美平衡
在我們談信息安全的時(shí)候����,我想先澄清一個(gè)概念,什么叫做信息安全�。在我眼中,我把信息安全分成三大類:
-
信息層面的信息安全��,學(xué)校中的信息安全專業(yè)��,主要致力于通信加密����,密碼加固等傳統(tǒng)的安全領(lǐng)域。
-
用戶層面的信息安全��,也就是說用戶把信息存儲(chǔ)到了你的服務(wù)器上�����,你要怎么樣保證用戶的隱私不受侵犯���。
-
架構(gòu)層面的信息安全���,簡(jiǎn)而言之,就是如何保證信息不丟���。
我們逐個(gè)來講����。
信息層面的信息安全
這是我最弱的一環(huán)�,我只能簡(jiǎn)單的談?wù)勎业目捶ā淖詈?jiǎn)單的說起:
我們?yōu)槭裁匆獜腍TTP切換到HTTPS�?為什么有一天大家都拋棄了HTTP而投向了HTTPS的懷抱?畢竟HTTPS需要消耗比HTTP更大的硬件開銷��,在架構(gòu)層面同樣需要做出很多的調(diào)整�。
那是因?yàn)镠TTP無論對(duì)于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容,還是對(duì)于協(xié)議本身信息都沒有做過任何的加密�,從而使得用戶的任何信息在網(wǎng)絡(luò)中都可能被捕獲。這時(shí)�,我相信有人會(huì)講:那我們是一個(gè)內(nèi)容瀏覽類的網(wǎng)站,用戶并不需要輸入信息��,那是不是就可以不使用HTTPS了呢����?答案是使用HTTP不僅會(huì)發(fā)生泄漏數(shù)據(jù),還會(huì)發(fā)生注入數(shù)據(jù)���;這也是我們常常提到的流量劫持��。
當(dāng)然���,由于HTTPS對(duì)于服務(wù)器資源的消耗�����,HTTP也推出了HTTP/2����,除了一些新的特性之外���,當(dāng)然也加入了信息加密的功能����。另外�,密碼的加密也是老生常談,密碼的加密是一個(gè)聽上去簡(jiǎn)單實(shí)際很復(fù)雜的事情���,歸根結(jié)底��,密碼加密是一個(gè)需要平衡的事情��,如果采用簡(jiǎn)單加密方式(例如MD5)�����,那么自然也會(huì)容易被解密�,但是如果采用復(fù)雜加密算法�,自然也對(duì)CPU提出了更高的要求。
用戶層面的信息安全
用戶隱私在近年來被提升到了一個(gè)前所未有的高度����。大數(shù)據(jù)時(shí)代人人都在做數(shù)據(jù)分析,卻又人人都在做用戶隱私�����。那么如何把握數(shù)據(jù)分析和用戶隱私之間的平衡����?
也許我們?cè)诤芫弥熬陀|犯了“用戶隱私”,當(dāng)我們?cè)陔娚叹W(wǎng)站上點(diǎn)擊“喜歡”的時(shí)候���,這個(gè)數(shù)據(jù)來源于“用戶隱私”����;當(dāng)我們?cè)谒阉饕嫔峡吹健八阉鲝V告”的時(shí)候�,這個(gè)數(shù)據(jù)也來源于“用戶隱私”;甚至我們可以說:如果我們嚴(yán)格地去界定“用戶隱私”,我們?nèi)缃竦漠a(chǎn)品會(huì)死掉90%甚至更多����。
那么我們到底如何去客觀地理解用戶隱私?我對(duì)隱私的紅線是:用戶的數(shù)據(jù)分析是機(jī)器可讀但是人工不可讀的��。舉個(gè)例子:
我們?cè)谧鲇脩舻睦]件過濾的時(shí)候��,我們需要對(duì)每封郵件抽取特征�����,其中包括發(fā)件人�����,發(fā)件時(shí)間以及對(duì)于郵件正文內(nèi)容的結(jié)構(gòu)化抽取�,然后通過分類算法對(duì)郵件進(jìn)行分類。
但是我們要注意一點(diǎn)�,這個(gè)過程,我們對(duì)“人”是不可見的�����,我們會(huì)對(duì)幾千萬的數(shù)據(jù)進(jìn)行機(jī)器處理���,我們處理的是宏觀上的“大數(shù)據(jù)”���;但是如果我們是通過人去掃描數(shù)據(jù)庫(kù)���,然后提取出了郵件記錄并且去做人眼識(shí)別,那么這個(gè)行為是侵犯用戶隱私的�。
再者,是否侵犯用戶隱私的一個(gè)隱含區(qū)分點(diǎn)是“侵犯隱私”之后做了什么�?例如我們對(duì)搜索記錄進(jìn)行數(shù)據(jù)分析后為用戶推薦了更好的結(jié)果���,我們說這并不是侵犯數(shù)據(jù)隱私�����;但是如果我們對(duì)搜索結(jié)果進(jìn)行分析后�����,將用戶的資料提供給了某醫(yī)院�,那么用戶隱私就被侵犯了����。
一言結(jié)之,是否侵犯隱私一定程度上關(guān)聯(lián)與后續(xù)的操作是否侵犯到了用戶切身的利益。
最后��,是否侵犯隱私的一個(gè)標(biāo)準(zhǔn)在于我們最終暴露的是用戶的什么信息��。
我們都知道DMP行業(yè)提供API使得DSP可以進(jìn)行更加精準(zhǔn)的廣告投放����,但是提供什么樣的信息成為了關(guān)鍵。如果提供的是用戶的消費(fèi)記錄�����,這個(gè)是侵犯隱私的����,如果提供的是通過數(shù)據(jù)挖掘得到的收入水平,那么這個(gè)信息也許是不侵犯隱私的��。
其實(shí)用戶隱私是一個(gè)很敏感的詞��,也許這個(gè)詞天生就與數(shù)據(jù)挖掘��、數(shù)據(jù)分析互相抵觸��,法律上也并沒有對(duì)相關(guān)的標(biāo)準(zhǔn)拉過紅線�����,如何把握也許值得我們更深入地探討。
關(guān)于架構(gòu)層面的安全
這一層面的安全說起來比較復(fù)雜���,我只舉兩個(gè)例子�����。
第一�,一份數(shù)據(jù)應(yīng)該存多少份才能保證數(shù)據(jù)不丟�����,什么樣的存儲(chǔ)架構(gòu)可以較好地平衡數(shù)據(jù)備份和存儲(chǔ)成本之間的平衡�?在存儲(chǔ)上�,我們希望平衡成本和可靠性,例如我們可以通過EC2冗余算法來平衡���;再者我們需要多機(jī)房的互備來防止數(shù)據(jù)中心的災(zāi)難性事故��;但是是否我們就是盲目地將存儲(chǔ)成本除以2���?這不但對(duì)于成本是巨大的消耗��,對(duì)于網(wǎng)絡(luò)帶寬����、磁盤壓力也是種巨大的消耗�����;那么我們可以去折中地拆分?jǐn)?shù)據(jù)的冷熱分區(qū)�����,以及適當(dāng)采用廉價(jià)磁盤+云備份的模式保證我們整體數(shù)據(jù)的安全���。
第二����,在存儲(chǔ)架構(gòu)上對(duì)于高安全性信息進(jìn)行隔離�����。例如我們將用戶的用戶名�、密碼、鹽存儲(chǔ)在同一個(gè)數(shù)據(jù)庫(kù)���,那么對(duì)于入侵者而言�,只要拖下來就全部獲取了。我們是否應(yīng)該將彼此依賴的鹽���、加密密碼分離存儲(chǔ)�,或者采用更高的安全性方案進(jìn)行存儲(chǔ)�?是值得我們探討的事情。
另外�,提及一個(gè)小的trick:由于MYSQL的各種入侵方法已經(jīng)成熟的不能再成熟了,所以對(duì)于一些公司而言���,不妨將一些敏感�����、又訪問壓力不大的信息存儲(chǔ)于一些相對(duì)冷門的數(shù)據(jù)庫(kù)中,這樣可以在一定程度上加固信息的安全性�����。
信息安全是一個(gè)龐大的領(lǐng)域����,其中涉及到很多知識(shí)點(diǎn)��,但是大多公司都對(duì)其沒有提及足夠的重視��,因?yàn)樾畔踩且粋€(gè)“黑天鵝”事件�,以至于大家不愿意在上面投入巨大的精力�����,也希望隨著國(guó)內(nèi)對(duì)于安全的越來越重視����,更多的公司也能在信息安全領(lǐng)域投入越來越多的注意。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情��;
? 想學(xué)習(xí)CDA考試教材���,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫(kù),點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情�;
? 想了解CDA考試含金量�����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330