您的房子需要出租嗎?
請問無息抵押貸款,需要嗎?
我們在**的精裝修商鋪你有興趣瞭解下嗎?
我們這裏專做兒童早教,您寶寶多大了?
我們健身會所今天有體驗課,來體驗吧!
......
類似這樣的電話
每天接到四五個算是少的
一天接到幾十個也不算稀奇!
把名單拉黑也沒用
過幾天換個其它號碼照打不誤
恁你逃不掉!
之所以不斷被騷擾
原因在於您的個人信息被泄露了!
您遇到的情況,只能說是冰山一角
因爲信息被泄露的人不在少數!
2014年5月14日,烏雲網爆出小米論壇存在用戶資料泄露,涉及800萬小米論壇註冊用戶。
2014年7月28日,蘋果公司首次承認了iPhone確實存在“安全漏洞”,蘋果員工可以利用此前未公開的技術提取用戶個人數據。
2014年12月3日,智聯招聘86萬條簡歷數據泄露。
2015年2月5日,美國第二大醫療保險公司遭黑客攻擊,8000萬用戶資料受影響。
2015年8月27日,烏雲發佈報告顯示,大麥網600餘萬用戶賬戶密碼遭到泄露。
2015年11月24日,偉易達Learning Lodge網站500萬客戶資料外泄。
再看看最近的京東泄露事件,50億條公民信息被泄漏啊。
時至今日
數據的安全已經關係到我們每一個人
我們必須嚴肅對待!
我們的信息爲什麼會被泄露?
信息被泄露的原因是多方面的。既有技術原因,也有管理原因,更有人爲因素。總結起來主要有以下四點:
一、數據高度集中
在IT時代,設備及數據都是分散的,共享程度低,信息孤島普遍,相互之間的關聯程度不大,數據壁壘存在,要獲取其它業務系統的數據還是比較困難的,數據只掌握在少數有權限的組織手中。但進入DT時代,隨着設備的互聯互通以及多網絡的接入,數據越來越集中化,爲了開發大數據應用,發掘潛在的數據價值,多個部門之間、多組織之間的數據共享是必須的。在數據流通的同時,跨部門跨行業跨組織的數據高度集中,在實現數據資源共享和挖掘潛在價值的同時,也暴露出包含大量敏感和重要信息的數據資源被泄露和非法利用。
基於雲計算的網絡化社會,使各行業、各部門間信息互通變得容易,但也將這種開放的環境平臺暴露在公衆面前,不管是個人,還是組織,都可以利用大數據環境挖掘潛在的價值,而挖掘出來的價值,既可以用於正途,當然也可以用於攻擊和破壞等斜路。
二、應用開發商對大數據平臺的運維能力普遍不強
大數據IT架構日趨多元化,IT資源種類及其數量不斷增多,網絡形態也變得更加複雜,從而給運維工作帶來了巨大的壓力和挑戰:管理超大量的設備集羣,集羣監控困難,虛擬化的管理不便,開源的軟件平臺,
除此之外,由於大數據系統中數據的複雜性、動態性和不確定性,應用開發商對大數據平臺的運維能力較弱,使數據安全會有各種風險產生。
第一, 數據傳輸風險。由於數據的傳輸離不開網絡,因此網絡的缺陷都會爲數據帶來各種安全威脅,例如黑客入侵、非法操作等,數據會通過網絡被監視或竊聽,目前已經採用相關技術對數據進行加密,或建立可靠的安全連接,但是這些技術仍然存在一定的風險。
第二,數據使用風險。雖然在雲計算技術的發展下,極大的有利於數據資源的傳輸和共享,但是同時也增加了數據被非法訪問和使用的風險。
第三,數據終端風險。數據終端使用戶能夠更加便捷獲取數據資源,但是隨着科學技術的發展,數據終端也朝多元化、智能化的方向演變,逐漸發展出了智能手機、平板電腦等手持終端,由於技術上受限,常見的終端上總會存在一些漏洞,這些漏洞也會嚴重的威脅終端數據的安全。
(引用自廖崇良.數據安全運維管理平臺的建設[J].電子技術與軟件工程,2017.)
三、沒有對數據進行有效隔離
很多大數據平臺架構中,爲便於上層應用對數據的使用,應用系統開發商都沒有對數據進行有效隔離,因爲他們認爲其應用系統本身的安全措施已經能夠對數據進行防護。
其實這是誤區!
由於雲計算對資源的充分高效利用,大幅降低了計算成本,大大增強了計算靈活性。但是,作爲一個雲化的平臺,大數據平臺架構中的組件、應用、數據都具有安全風險,在雲的多租戶環境中,大量用戶共享同樣的基礎設施和網絡,如何在這種環境下保證用戶數據的安全和隱私,是一個比較嚴峻的問題。在沒有實現多租戶隔離的環境下,惡意用戶可以比較容易地攻擊其他使用同一平臺的用戶,特別是目前的PaaS、SaaS建立門檻已經很低,一些程序開發員可以通過GoogleApp等建立自己的雲服務,其代碼的安全性通常沒有得到良好的審查。
現在,還沒好的解決辦法來阻止這些攻擊,即便部署了數據防泄露系統,也無法阻止雲服務上的敏感信息泄露。技術手段的缺乏使得黑客和惡意的內部人員的攻擊日益增加,雲計算時代大型數據中心安全管理日益複雜,如何管控高價值的業務數據,成爲所有數據提供商和用戶面對的重要問題 。
四、疏於管理的運維人員
大數據與傳統應用系統的最大區別之一,是傳統應用系統在交付完成後,一般都不需要大量的數據運維人員存在;但大數據系統交付完成後,需要通過挖掘數據內在的關係,才能充分發揮數據的價值。雖然一直在提AI,但當前的發展階段對數據的處理、分析、挖掘等都還離不開人,也就是說大數據應用在投入生產後,還需要有大量的數據運維人員、數據分析人員等直接觸碰數據。這也正是近期京東數據泄漏的主要原因之一。
如何防止我們的信息被泄露?
各方面的原因造成了個人隱私數據的泄露,採取何種有力措施才能保護這些敏感和重要數據呢?依託於數據安全領域十幾載的深耕經驗,專門處理大數據安全的合衆大數據安全管控系統(簡稱DSM)建議政府機構、企事業單位的用戶從以下幾個方面着手解決。
一、安全策略不依賴於集羣本身,不對現有業務系統造成任何影響
《“十三五”國家信息化規劃》中明確提出:“保障國家基礎數據和敏感信息安全”,表明國家對基礎數據和敏感信息的重視程度。隨着大數據的發展,跨部門跨行業跨組織的數據高度集中,爲了實現數據資源共享和價值挖掘的同時,對敏感和重要信息進行安全保護,常常需要部署認證、授權、脫敏等安全策略,這些策略的實施雖然達到一定程度的數據安全保護目的,但往往會對數據本身、大數據集羣及現有的大數據各類應用/業務系統造成影響,是困擾大數據提供方及管理者的技術問題。而要從根本上解決這類問題,我們需要本着“四不”原則,有針對性的來解決。
第一,不影響數據的使用,時效性高
在以關係型數據庫爲存儲單元的業務系統中,數據的時效性需求通常都不高,在數據從生產庫拷貝到非生產庫時,來對這些數據進行脫敏處理,且只可以處理靜止的數據,無法處理流動的實時性數據。而在大數據環境下,爲了挖掘數據的價值而做的分析工作,爲了保證數據的隱私和安全,一般也需要使用這種處理方式,在敏感數據從生產環境脫敏完畢之後再在非生產環境使用。但是對於查詢業務或運維測試人員通過運維工具的訪問查詢等人爲觸發的查詢操作,單獨採用這種方式是不合適的,需要在脫敏規則的引導下自動化進行敏感和重要數據的去隱私化這一彌補機制,對查詢返回的若干結果集進行臨時脫敏,切實滿足生產環境中數據生成和處理速度極快的現狀。
第二,不需要對數據存儲方式及應用程序做出任何更改
通過在客戶端與大數據容器的出口處部署像DSM類似的安全管控網關集羣,來檢測和處理所有客戶端與大數據系統之間的數據請求及響應。安全管控網關集羣作爲一個訪問的統一口徑,將雙向擺渡數據。對於客戶端發出的內容檢測、規則查詢、改寫引擎的數據請求,實時轉發到原始數據庫,得到數據庫反饋後,再將響應後的內容檢測、規則查詢、改寫引擎的響應數據發送給客戶端。全程數據交換過程,既使客戶端有需要修正的數據訪問請求,也不需要對大數據系統的數據存儲方式及應用程序代碼進行更改。
第三,不破壞不同類型數據形態的格式和可用性
數據脫敏常常在去隱私化與保持數據真實性之間存在着緊張關係,對數據過度的脫敏處理,往往使數據失去原有的格式和意義,影響數據最終用戶、IT 人員和外包團隊達到測試數據時要求的仿真度。例如,將職工姓名“梅雪”轉換爲隨意漢字組合或者亂碼序列 “8Ad232%”,將會帶來不易識別的困惑。因此,在去隱私化與數據真實性之間找到最佳的結合點纔是上策。
通過數據脫敏實現數據安全的同時,針對不同類型的數據形態,實現不破壞其數據格式和可用性的數據脫敏處理。比如,當對Excel文件中的數據執行脫敏時,脫敏完成後文件格式依然爲Excel而不是CSV。
第四,不需要對應用程序和數據庫進行改造
提供靈活、實時的敏感、隱私信息安全防護的同時,不會對應用程序和數據庫進行昂貴且耗時的變更,不干擾開發、測試及數據分析、挖掘者履行其各自的職責,就決定了脫敏策略的前置性及外部性。採用集防火牆、IPS系統、數據流過濾系統、用戶認證系統、訪問日誌記錄等功能於一身的安全管控網關集羣,部署於大數據集羣/大數據系統的訪問入口,實現大數據訪問用戶和大數據集羣/大數據系統內部之間數據消息的協議轉換,在數據擺渡過過程中,對於定義的數據中的敏感信息,根據數據的脫敏要求進行過濾和脫敏,保證輸出數據中無敏感內容;針對不同用戶、不同數據類型,根據不同的合規檢查規則,審覈輸出數據,保證輸出數據的合規性;對於脫敏後輸出的合規數據,根據用戶的等級、輸出的數據量大小和數據價值屬性進行計量和計費;同時,在數據輸出過程中,對數據輸出的時間、對象、數據的元數據、脫敏規則、合規檢查規則等進行永久性存檔,以便於未來的合規性審計。
二、完善用戶權限管理
大數據集羣/系統中的每個組件,都有自己的用戶賬號,造成賬號氾濫的情況突出,而一套大數據平臺十幾個組件的情況非常普遍,客戶端訪問大數據平臺僅依賴傳統的帳號、密碼認證,由於認證強度不高,往往會導致帳號盜用、冒用的問題出現。
要解決此類問題,必須從完善用戶權限方面下手。
第一,建立統一身份認證和權限控制機制
客戶端要訪問大數據平臺的組件必須通過安全管控網關的認證,所有外部客戶端或應用不都能直接訪問大數據平臺。
第二,權限分級策略
在統一身份認證和權限控制機制的基礎上,增加對機構安全屬性的劃分,規定不同機構屬性下的安全權限, 即授權訪問,梯度控制。
第三,基於角色的訪問控制
角色不同被授予的權限也不同,角色所屬的用戶有權執行某些特定的操作,這種權限不允許傳遞給其他用戶。
三、實現字段級的權限控制
爲了防止用戶訪問安全性的問題出現,我們可以採用統一身份認證和權限控制機制、權限分級策略、基於角色的訪問控制的組合式解決方案,但對於用戶經過身份認證獲得合法訪問權限後,我們如何對不同角色的用戶設置不同的權限呢?
目前的大數據平臺普遍權限粒度太粗,控制力度不夠,比如Hadoop系統中的Hive、Hbase,用戶權限只能控制到訪問目錄不能控制到文件。另外,授權的操作繁瑣不堪。需通過修改配置文件來達到控制權限,並且每個節點上都需要有相同的ACL配置,這些配置只能手動複製到對應節點上,沒有同步機制,工作量相當巨大。
字段級權限控制的思想是,假定一個表有10個字段,我們可以設置用戶A的權限和脫敏對象可以配置到其中5個,而設置用戶B的權限和脫敏對象可以配置到其中10個。這種權限控制方式,對大數據平臺的訪問權限可以細化到字段,粒度更細。並且,不需要修改任何配置文件。
四、實現多租戶的數據資源隔離
在雲計算環境下,很多應用都放到雲端,導致在應用入口,敏感數據泄露、數據訪問無詳細記錄、應用冒名訪問開放接口;在運維入口,開發人員賬號混用、操作無詳細記錄、高危險誤操作無法控制、敏感數據泄露,就需要通過多租戶數據資源隔離機制,來提高數據安全性。
多租戶技術是一種軟件架構,是指軟件單個實例爲多個租戶提供服務。每個租戶正常工作,同時又保證租戶之間的隔離性和安全性,租戶與租戶之間相互獨立。多租戶技術在雲計算中是相當重要的,雲計算天生就是爲不同租戶服務而生,在公有云中多租戶技術爲成千上萬的用戶提供虛擬服務器,這些用戶就是公有云中的租戶。在私有云環境中,爲政府部門或者公司各個部門提供服務,這些部門或者公司就是私有云中的租戶。
雲計算SaaS模式下,基於硬件隔離和虛擬化的多租戶技術已比較成熟,但是存在資源利用率不高,在用戶量較大的情況下,服務質量容易得不到保證的情況發生。因此,需要採用一種新的用於構建多租戶系統的數據隔離模式,這種隔離模式運行於應用程序與大數據運算環境之間,使應用程序租戶只能夠維護他們各自的數據及資源,而不能訪問其他租戶的數據及資源。並且在不改變集羣配置的情況下,實現業務層的多租戶隔離。租戶在任何時候、任何地點都可以動態地申請計算資源,包括網絡資源和存儲資源,可以動態地部署服務器及其存儲資源的整個生命週期(產生,更新,刪除,遷移等),各個租戶相互隔離的策略可以在網絡中進行實施。出現在整個應用程序生命週期中的字段,不管是靜態還是非靜態,都只有對於租戶敏感的字段才需要被隔離,從而使業務邏輯開發人員專注於應用邏輯及UI的定製開發,使底層架構開發者通過該隔離提供的接口實現多租戶資源的隔離,使資源利用率高,即使在用戶量較大的情況下,服務質量也容易得到保證。
以上幾點保護敏感和重要數據的措施,都是針對用戶和數據安全方面的,但是要全面提高大數據的安全,光有這些策略是不夠的。
那還需要什麼呢?
您還需要一套合衆大數據安全管控系統(簡稱DSM)!
DSM,採用用戶安全與數據安全並用的雙層均衡策略,以海量大數據的信息安全爲研究對象,以信息系統內部各類信息的保密和重要程度,系統性地對其在存儲、獲取、傳遞和處理過程中保持完整、真實、可用和不被非法泄露的數據給予不同程度的保證。信息的安全性保證,覆蓋信息的整個生命週期以及信息在整個生命週期中的各種存在形式,保證合法用戶的合法使用,防止外部/內部用戶的非法訪問,在信息通過正常的外聯口傳遞出系統時,防止敏感信息的流失和泄露。
DSM主要實現數據平臺的用戶安全和數據安全。第一,用戶安全。是指訪問數據平臺的用戶,其身份認證的安全、權限控制的安全,保證合法的用戶能夠訪問平臺上指定的組件和數據;第二,數據安全。是指存儲在數據平臺上的數據的安全,包括數據全生命週期的整體安全,數據訪問的審計等方面。通過網關隔離用戶與數據系統,在網關端對接入的用戶做身份認證,訪問業務的權限管理,以及操作訪問審計、平臺運維審計。
DSM能防止數據被攻擊、盜取、破壞,通過多種策略,將攻擊、盜取、破壞予以抵擋,從而構築起從外圍用戶訪問到數據安全的一套信息安全綜合防護技術!
參考資料:
廖崇良.數據安全運維管理平臺的建設[J].電子技術與軟件工程,2017.