大数据关系到网络信息安全,比较明显的影响主要表现在以下几个方面
一、规模、实时性和分布式处理大数据的本质特征(使大数据解决超过以前数据管理系统的数据管理和处理需求,例如,在容量、实时性、分布式架构和并行处理等方面)使得保障这些系统的安全更为困难。大数据集群具有开放性和自我组织性,并可以使用户与多个数据节点同时通信。
二、嵌入式安全:在涉及大数据的疯狂竞赛中,大部分的开发资源都用于改善大数据的可升级、易用性和分析功能上。只有很少的功能用于增加安全功能。 但是,你希望得到嵌入到大数据平台中的安全功能。你希望开发人员在设计和部署阶段能够支持所需要的功能。你希望安全功能就像大数据集群一样可升级、高性能、自组织。
问题是,开源系统或多数商业系统一般都不包括安全产品。而且许多安全产品无法嵌入到Hadoop或其它的非关系型数据库中。多数系统提供最少的安全功能,但不足以包括所有的常见威胁。在很大程度上,你需要自己构建安全策略。
三、应用程序:面向大数据集群的大多数应用都是Web应用它们利用基于Web的技术和无状态的基于REST的API。基于Web的应用程序和API给这些大数据集群带来了一种最重大的威胁。在遭受攻击或破坏后,它们可以提供对大数据集群中所存储数据的无限制访问应用程序安全、用户访问管理及授权控制非常重要,与重点保障大数据集群安全的安全措施一样都不可或缺。
数据安全所面临的威胁有:
一、恶意软件攻击
恶意软件虽然没有获得授权,但他们会利用企业内部员工的访问权限进行传播,一旦感染,就会通过网络迅速传播到其他的设备和应用上。
二、DDoS攻击
一旦企业的被DDoS攻击缠上,服务器将会陷入访问延迟、无法访问、甚至不可用的状态。为了降低风险,企业可以考虑部署高防IP等云安全防护软件。
三、网络钓鱼诈骗
网络钓鱼诈骗中经常存在恶意附件,一旦点击、打开,企业的设备就会被攻击,发生数据被盗取、泄露的重大事故。
四、黑客攻击
黑客们拥有各种各样的手段、方法盗取企业数据,企业需要对网络安全问题加以重视,并及时查看网络是否存在安全漏洞。
五、第三方
缺乏足够网络安全的合作伙伴和承包商可能使互连系统容易受到攻击,或者他们可能直接滥用在IT环境中授予的权限。
六、恶意内部人士
有时候攻击并不只是外部,来自内部的伤害对企业的损失反而更大。为避免此类情况,企业可以将一些关键信息的访问权限设置为仅一些人可见,并进行实时监控。
七、操作失误
用户和管理员也可能犯一些无害但代价高昂的错误,比如将文件复制到个人设备上,意外地将包含敏感数据的文件附加到电子邮件中,或者将机密信息发送给错误的收件人。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)