昂楷科技刘永波:大数据“核心数据”安全综合治理的实践与构想

安全
刘永波表示,随着社会信息化以及互联网的发展,数据呈现出爆发式增长,“大数据”也成为IT领域关注的热点,并逐渐渗透到国家治理、经济运行、社会生活等各个领域。大数据不仅仅意味着海量的数据,也意味着数据开始变得更加复杂、敏感。

8月22日,“2019北京网络安全大会”继续进行。今日重点主题主要是从行业视角聚焦网络安全的技术趋势,邀请全球政府机构、产业精英和安全专家等分享前瞻安全思想与安全技术。作为国内数据库安全领域的领军企业,在下午举办的安全沙龙上,昂楷科技总经理刘永波受邀出席,并作题为《大数据“核心数据”安全综合治理的实践与构想》的主题演讲。

大数据核心数据治理难题

在演讲中,刘永波表示,随着社会信息化以及互联网的发展,数据呈现出爆发式增长,“大数据”也成为IT领域关注的热点,并逐渐渗透到国家治理、经济运行、社会生活等各个领域。大数据不仅仅意味着海量的数据,也意味着数据开始变得更加复杂、敏感。同时,集中化的存储管理模式,在数据的共享交换过程当中,极容易带来数据的滥用、权属不明、安全监管责任不清等问题;其蕴藏的巨大价值也让它极容易成为网络攻击的目标!

昂楷科技刘永波:大数据“核心数据”安全综合治理的实践与构想

(刘永波先生现场演讲)

当下,开放的分布式计算等大数据新技术和架构使得其边界变得模糊,因此传统基于边界的安全保护措施不再有效。回顾Hadoop架构下的Hbase、Hive等大数据技术以及Mongodb、Spark等大数据平台,它们在设计之初,大部分考虑的是在可信的内部网络使用,对大数据用户的身份鉴别、授权访问、密钥服务以及安全审计等方面考虑较少。

昂楷科技刘永波:大数据“核心数据”安全综合治理的实践与构想

常用的数据安全技术手段无法直接迁移到大数据环境,很多技术手段如脱敏、溯源等并不成熟。即使有些软件做了改进,但整体安全保障能力仍然比较薄弱。而核心数据在大数据平台中,并不是固定的,每一个环节所涉及到的技术手段不同,所以加大了安全治理难度。

大数据核心数据综合治理

针对上述难题,刘永波先生辨析了不同的数据安全防护技术:

1、审计监控技术

传统数据库已经有审计系统,但是在大数据环境下,并非可以直接迁移,要在充分研究Hadoop的技术架构下,有针对性的对审计监控进行提升。

2、数据脱敏技术

脱敏有两种形态,静态脱敏和动态脱敏。动态脱敏在传统数据库下尚且不成熟,在Hadoop架构下,就更复杂化了。数据量越大,对脱敏的速度要求越高。所以在大数据环境下,需要用大数据的架构技术提升脱敏的速度,对脱敏的算法进行进一步提升才能满足要求。

昂楷科技刘永波:大数据“核心数据”安全综合治理的实践与构想

3、数据加密技术

加密技术在传统的数据库应用不成熟,建议用户谨慎选择加密产品,但是可以合理利用Hadoop自身的加密组件

4、元数据安全保护

过去的安全治理关注更多的是应用层面数据,忽视了元数据的重要性。昂楷科技认为,在大数据Hadoop环境下,客户需要提高对元数据的重视程度,采取各种手段对其进行全方位保护和有效管控。

昂楷科技刘永波:大数据“核心数据”安全综合治理的实践与构想

5、数据分类分级

过去的分级分类需要人工操作,效率低耗时长,现在可以基于元数据的方式,利用AI人工智能技术对已有规则进行自动学习和分级分类,对大数据安全的治理起到一定效果。

6、数据标签技术

目前的数据库水印技术的应用很难落地,因此昂楷有新的想法。不在原始数据库中直接标记,基于元数据来描述数据安全控制信息,并通过这个控制信息,打上标签再实施控制。

数据安全控制中台

结合上述技术手段,昂楷科技的构想是打造一个覆盖数据采集、传输、存储、处理、共享、销毁全生命周期的安全控制中台,并且引入基于元数据的安全控制技术,在数据全流通环节实现安全控制。

昂楷科技刘永波:大数据“核心数据”安全综合治理的实践与构想

安全控制中台综合利用数据库审计、数据脱敏、数据库漏扫、数据库状态监控、数据加密、分类分级、水印等技术,与系统现有网络信息安全技术设施相结合,联防联控,形成整体完善的数据安全防护体系。

这就是昂楷大数据“核心数据”安全综合治理的实践与构想。

 

责任编辑:蓝雨泪 来源: 昂楷科技
相关推荐

2020-06-24 17:02:35

数据安全数据安全综合治理平台

2019-05-09 15:56:49

数据安全数据安全治理昂楷科技

2019-02-25 09:57:56

数据安全昂楷科技

2018-10-18 10:14:04

战略合作

2018-06-08 18:00:22

数据安全数据库安全昂楷科技

2024-04-22 07:56:32

数据仓库数据中台数据服务

2020-04-16 16:23:27

数据安全

2009-10-21 17:44:13

惠普绿色数据中心

2013-05-15 10:02:22

大数据养猪

2024-10-15 08:14:51

2011-03-16 13:24:43

2021-05-21 16:26:46

数据安全治理

2024-01-11 08:15:52

大数据成本治理Hadoop

2021-11-25 12:52:03

数据安全

2024-03-26 06:46:52

大数据数据治理大数据资产治理

2012-12-04 17:50:23

2013-03-29 13:56:48

2018-05-03 13:50:09

2024-04-30 08:05:53

点赞
收藏

51CTO技术栈公众号