大数据的出现正在改变着我们的生活方式和工作方式,改变了我们过去对待数据的思维认识,开始更加注重数据的相关性的意义。但是大数据的到来,依托于云计算平台,因此也会面临着一些不可避免的安全威胁,下面根据自己搜集的资料梳理下安全威胁TOP10。
大数据的十大安全威胁之一:分布式编程框架下的安全计算
大数据自然要用到许多分布式计算,比如MapReduce框架,其最著名的实现即Hadoop,将数据分成多个块,针对每个块先做mapper处理,得到一系列的key-value对,然后再由reducer聚类同一个key的值,得到结果。这里容易出现两个问题:一是Hadoop计算结果的正确性依赖于Mapper的运算正确与否,如果存在恶意的Mapper干扰或者意外的错误,将会直接导致最终数据的错误;二是数据在第一轮Mapper的过程中,有可能得到的Key-value很特殊,从而泄露数据用户本身的部分隐私。
大数据的十大安全威胁之二:非关系数据库的安全实现
由于大数据的数据来源混杂,导致数据格式种类繁多,因此很难使用传统的关系型数据库进行体现,NoSQL数据库因此出现并获得快速发展。但是NoSQL数据库在设计实现之初所有的考虑都聚焦在了分布式数据库的实现上,因此并没有单独设置安全功能模块,实际中往往将安全功能作为一个中间件来实现,NoSQL本身没有提供针对安全功能的任何扩展机制,云环境下的复杂问题对NoSQL的安全性提出了诸多挑战。
大数据的十大安全威胁之三:数据存储安全和事务日志安全
传统数据库下,DB可以直接得知数据的迁移和修改情况,但是在大数据下,由于数据变化的速度、范围以及种类都不可同日而语,因此DB不能够容易地跟踪数据的变化。
大数据的十大安全威胁之四:终端输入有效性验证
大数据的数据可能来自于多种来源,当然也包括各种终端,比如私人的BYOD,这些数据的有效性很难保证。我们可以考虑这样的逻辑:大数据依托于数据进行算法处理得出预测,但是如果这些收集上来的数据有问题又如何呢?也许大数据的数据规模可以使得我们无视一些偶然非人为的错误,但是如果有个敌手故意放出干扰数据呢?比如天气预报依赖于许多传感器,如果这些传感器都被恶意修改...或者依靠手机进行某项社会事务的公投,如果敌手可以伪造多个虚假手机ID参与投票...这些无疑都会直接影响最终的数据结果,当然也影响了我们的判断和预测。因此现在非常需要研究相关的算法来确保数据来源的有效性,尤其是有效性事关重要的大数据领域。
大数据的十大安全威胁之五:实时安全监控
传统的安全监控系统针对的是静态的、少量的数据,建立的模型也是有很多欠缺。当面对大数据的规模时,以往的安全监控系统会触发大量的虚假警报。我们非常需要一套在大数据模式下可用的安全系统,它可以在我们需要的时候告诉我们:“谁在访问数据?访问哪些数据?从哪里访问的?”以及“我们是否受到了攻击?请立刻评估下损失?”等等;当然也存在民用系统的可用性,比如实时监控新药投放市场后的异常搜索量,可以及时停止药物滥用。
大数据的十大安全威胁之六:可扩展的隐私保护策略
这段也许与密码协议有关,在大数据时代下,匿名策略已经不能保护我们的隐私了,《大数据时代》中就介绍了父亲不知道,而商家知道其女儿怀孕的这样一个事例。我不需要知晓你的确切信息,但是我只需要将过去分离的信息进行整合,就可以重新“刻画”你。我们现在需要切实可行的隐私保护协议。
大数据的十大安全威胁之七:访问控制策略
有点类似于上面,我们必须确保云上数据的保密性、完整性和可用性。因此必须重新设计访问控制协议,因为传统的“all-or-nothing”的访问控制协议,非常粗地进行网络行为的限制。大数据,没有共享,没有可用,哪来大数据?因此我们既要保证数据保密不被篡改,又要使得可以被一定程度地共享,作为大数据的一份子使用,而这本身就是一对矛盾,幸好我们现在开始有基于属性的访问控制协议,但是这还远远不够。
大数据的十大安全威胁之八:细粒度访问控制
基本问题同上面,只不过这里更多涉及访问控制协议的设计,而上衣额则重在密码学的应用。
大数据的十大安全威胁之九:细粒度审计
大数据的十大安全威胁之十:数据起源
大数据中的数据来源的元数据会因为规模的增长而迅速复杂化,我们经常需要知道数据的起源,即创建的时间,不是在一台主机或网络中,而是在大数据下。我们需要快速省时地确定数据的起源,否则本身便将失去意义。比如侦测内部金融企业的交易记录,或者确定搜索数据的准确性。
数据分析咨询请扫描二维码
在准备数据分析师面试时,掌握高频考题及其解答是应对面试的关键。为了帮助大家轻松上岸,以下是10个高频考题及其详细解析,外加 ...
2024-12-20互联网数据分析师是一个热门且综合性的职业,他们通过数据挖掘和分析,为企业的业务决策和运营优化提供强有力的支持。尤其在如今 ...
2024-12-20在现代商业环境中,数据分析师是不可或缺的角色。他们的工作不仅仅是对数据进行深入分析,更是协助企业从复杂的数据信息中提炼出 ...
2024-12-20随着大数据时代的到来,数据驱动的决策方式开始受到越来越多企业的青睐。近年来,数据分析在人力资源管理中正在扮演着至关重要的 ...
2024-12-20在数据分析的世界里,表面上的技术操作只是“入门票”,而真正的高手则需要打破一些“看不见的墙”。这些“隐形天花板”限制了数 ...
2024-12-19在数据分析领域,尽管行业前景广阔、岗位需求旺盛,但实际的工作难度却远超很多人的想象。很多新手初入数据分析岗位时,常常被各 ...
2024-12-19入门数据分析,许多人都会感到“难”,但这“难”究竟难在哪儿?对于新手而言,往往不是技术不行,而是思维方式、业务理解和实践 ...
2024-12-19在如今的行业动荡背景下,数据分析师的职业前景虽然面临一些挑战,但也充满了许多新的机会。随着技术的不断发展和多领域需求的提 ...
2024-12-19在信息爆炸的时代,数据分析师如同探险家,在浩瀚的数据海洋中寻觅有价值的宝藏。这不仅需要技术上的过硬实力,还需要一种艺术家 ...
2024-12-19在当今信息化社会,大数据已成为各行各业不可或缺的宝贵资源。大数据专业应运而生,旨在培养具备扎实理论基础和实践能力,能够应 ...
2024-12-19阿里P8、P9失业都找不到工作?是我们孤陋寡闻还是世界真的已经“癫”成这样了? 案例一:本硕都是 985,所学的专业也是当红专业 ...
2024-12-19CDA持证人Louis CDA持证人基本情况 我大学是在一个二线城市的一所普通二本院校读的,专业是旅游管理,非计算机非统计学。毕业之 ...
2024-12-18最近,知乎上有个很火的话题:“一个人为何会陷入社会底层”? 有人说,这个世界上只有一个分水岭,就是“羊水”;还有人说,一 ...
2024-12-18在这个数据驱动的时代,数据分析师的技能需求快速增长。掌握适当的编程语言不仅能增强分析能力,还能帮助分析师从海量数据中提取 ...
2024-12-17在当今信息爆炸的时代,数据分析已经成为许多行业中不可或缺的一部分。想要在这个领域脱颖而出,除了热情和毅力外,你还需要掌握 ...
2024-12-17数据分析,是一项通过科学方法处理数据以获取洞察并支持决策的艺术。无论是在商业环境中提升业绩,还是在科研领域推动创新,数据 ...
2024-12-17在数据分析领域,图表是我们表达数据故事的重要工具。它们不仅让数据变得更加直观,也帮助我们更好地理解数据中的趋势和模式。相 ...
2024-12-16在当今社会,我们身处着一个飞速发展、变化迅猛的时代。不同行业在科技进步、市场需求和政策支持的推动下蓬勃发展,呈现出令人瞩 ...
2024-12-16在现代商业世界中,数据分析师扮演着至关重要的角色。他们通过解析海量数据,为企业战略决策提供有力支持。要有效完成这项任务, ...
2024-12-16在当今数据爆炸的时代,数据分析师是组织中不可或缺的导航者。他们通过从大量数据中提取可操作的洞察力,帮助企业在竞争激烈的市 ...
2024-12-16