大數(shù)據(jù)下所面臨的安全挑戰(zhàn)
在數(shù)年前,開始討論虛擬化時�����,就注定了云的解決方案的誕生���,而當云的解決方案逐漸成熟時,企業(yè)或是用戶開始將資料往云端存放時����,也慢慢的導(dǎo)致大數(shù)據(jù)時代的來臨�。
目前存取資料的裝置��,慢慢的從電腦�����,開始往移動裝置����,搭捷運時,我們看到越來越多人習慣拿出手機���,或是平版電腦��,開始閱讀����,或是瀏覽相關(guān)的資訊��,這意味著資料的存取從以往的定時定點到目前的隨時隨地�,這是一個演變���。
而當我們開始使用 gmail���、facebook��、google 的時候�,似乎我們可以無止境的將各種資料上傳����,隨時可以調(diào)閱,瀏覽等等�����,這也表示在云端后端的數(shù)據(jù)�����,已經(jīng)大量的成長��。
在這狀況下的安全呢���?這些大數(shù)據(jù)下的服務(wù)��,不論公開服務(wù)也好��,或是企業(yè)的各種資料也好���,一旦開放存取��,就開始存在安全的議題���,簡單來說,從使用者的認證問題來保護使用者�,一直思考如何保護這些包括敏感或是不敏感的個人資料等等,這個議題也開始逐漸發(fā)酵���。
當我們回歸到基本的元素時��,我們會發(fā)現(xiàn)當下的各種攻擊���,90%均透過網(wǎng)路達成,網(wǎng)絡(luò)已經(jīng)變成攻擊里面不可或缺的媒介�。是的,當某個企業(yè)被 APT
攻擊�����,大量取得資料后���,分析的結(jié)果�����,惡意程式可能利用郵件����,透過網(wǎng)路傳遞至企業(yè)內(nèi)部�����,日前吵的沸沸揚揚的網(wǎng)軍攻擊事件等等���,大部分均以網(wǎng)路攻擊有關(guān)��。
大數(shù)據(jù)下的安全所面臨的挑戰(zhàn)有:
1.后臺系統(tǒng)的復(fù)雜性
在數(shù)據(jù)之上��,往往有多種復(fù)雜的應(yīng)用程式支撐��,因此在於安全的考量上更為復(fù)雜����。用戶可能采用單存的 3 tier 架構(gòu)�����,或是采取更復(fù)雜的 Web
Service 的服務(wù)架構(gòu)等等。無論何種架構(gòu)�����,主要的目的均在於對大量數(shù)據(jù)進行演算加值�����,并且提供各種介面或是結(jié)果給與使用者�����。
2.多方的網(wǎng)路存取
盡管后臺的應(yīng)用程式較為復(fù)雜���,對於使用者或而言����,最簡潔的存取方式便是透過網(wǎng)路存取相關(guān)的服務(wù)���,相對於前端存取網(wǎng)路的設(shè)備而言����,通常會盡量包含允許各種不同
的裝置存取服務(wù)。然而對於入侵者而言���,這產(chǎn)生了一個極為便利的攻擊方式,也就攻擊者亦能透過各種路徑嘗試攻擊整體服務(wù)��,進而探索系統(tǒng)漏洞而進行深入攻擊���。
3.即時監(jiān)控與回應(yīng)
一旦大數(shù)據(jù)開始藉由服務(wù)提供給各種使用者��,系統(tǒng)就開始產(chǎn)生各種的變化���,包括數(shù)據(jù)的變化�,以及各種應(yīng)用的變化。在這種狀況下����,安全的場景也會跟隨著變化,如是
否有人對應(yīng)用進行字典攻擊���,阻斷是攻擊等等�����。當大量的資料開始移動時�����,以及隨著使用的量增加時����,即時的監(jiān)控將會更加艱辛,主要是攻擊者更容易夾雜在正常使
用者之間�����,對系統(tǒng)發(fā)動攻擊��。這會讓系統(tǒng)管理人員疲於奔命���,并且增加偵測的困難度�,更遑論采取及時的對策�。
在這些狀況下,當我們思索著大數(shù)據(jù)下的安全時����,就可以回歸到最基礎(chǔ)面,對于整體系統(tǒng)進行檢測并且加強防御措施����。
三個基礎(chǔ)方向考慮大數(shù)據(jù)下的安全:
1.應(yīng)用程式安全
數(shù)據(jù)一般并不會直接被使用����,而是透過應(yīng)用程式進行展示,從保護數(shù)據(jù)的觀念開始���,需要對前端的應(yīng)用進行強化�����,因此企業(yè)可以在應(yīng)用程式上線前��,中��,后����,對各種開發(fā)的應(yīng)用程式進行安全檢測,同時也可以對已經(jīng)上線的相關(guān)網(wǎng)頁應(yīng)用程式定期強化檢測。
透過應(yīng)用程式的安全檢測���,可以讓企業(yè)對於使用數(shù)據(jù)的應(yīng)用程式提供相對應(yīng)的基本安全檢測�,并且做到資安的第一步���。
2.網(wǎng)路安全防御系統(tǒng)
在應(yīng)用程式之后的第二道關(guān)卡事實上便是網(wǎng)路�。企業(yè)提供服務(wù)時����,相對的提供各種的網(wǎng)路存取方式���,企業(yè)可以考慮由強化網(wǎng)路安全開始做起����,譬如在以往�����,僅在出口處
部署網(wǎng)路安全防御設(shè)備的想法���,擴充到內(nèi)部的系統(tǒng)架構(gòu)中���,也就是在內(nèi)部也部署新一代的網(wǎng)路防御系統(tǒng)��,有效的防御各種來至於網(wǎng)路的攻擊����。
3.智能安全分析系統(tǒng)
當大數(shù)據(jù)來臨時����,企業(yè)會與時漸進的開始部署各種安全措施,智能安全分析系統(tǒng)可作為企業(yè)的安全大腦��,透過各種關(guān)連分析�����,判斷是否可能遭受相關(guān)的攻擊并且協(xié)助企
業(yè)提前進行反應(yīng)�。智能安全分析系統(tǒng)可以讓企業(yè)由原來的被動是偵測��,提高為主動是挖掘�,甚至利用歷史的資料進行威脅分析,藉此可以提早發(fā)現(xiàn)各種潛在可能的安全威脅���。
大數(shù)據(jù)下的安全議題�����,并非是一個封閉而且可透過單一解決方案達成的問題����,各個企業(yè)可以根據(jù)本身的數(shù)據(jù)性質(zhì),以及使用情境����,搭配相關(guān)
不同的解決方案。譬如��,在各種主機上����,可能依然存在有 SSO
的機制,可能依然會有主機安全解決方案�����,防毒解決方案等等��。因此�,建議用戶從基礎(chǔ)的防御開始,譬如基本的應(yīng)用程式安全�,以及基礎(chǔ)的網(wǎng)路安全開始出發(fā)�,接
著��,再透過智能安全分析系統(tǒng)來協(xié)同運作各方的安全防御解決方案��。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試��,點擊>>>
“CDA報名”
了解CDA考試詳情�����;
? 想學習CDA考試教材�����,點擊>>> “CDA教材” 了解CDA考試詳情�����;
? 想加入CDA考試題庫��,點擊>>> “CDA題庫” 了解CDA考試詳情�;
? 想了解CDA考試含金量��,點擊>>> “CDA含金量” 了解CDA考試詳情��;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330