8月22日,“2019北京网络安全大会”继续进行。今日重点主题主要是从行业视角聚焦网络安全的技术趋势,邀请全球政府机构、产业精英和安全专家等分享前瞻安全思想与安全技术。作为国内数据库安全领域的领军企业,在下午举办的安全沙龙上,昂楷科技总经理刘永波受邀出席,并作题为《大数据“核心数据”安全综合治理的实践与构想》的主题演讲。
大数据核心数据治理难题
在演讲中,刘永波表示,随着社会信息化以及互联网的发展,数据呈现出爆发式增长,“大数据”也成为IT领域关注的热点,并逐渐渗透到国家治理、经济运行、社会生活等各个领域。大数据不仅仅意味着海量的数据,也意味着数据开始变得更加复杂、敏感。同时,集中化的存储管理模式,在数据的共享交换过程当中,极容易带来数据的滥用、权属不明、安全监管责任不清等问题;其蕴藏的巨大价值也让它极容易成为网络攻击的目标!
(刘永波先生现场演讲)
当下,开放的分布式计算等大数据新技术和架构使得其边界变得模糊,因此传统基于边界的安全保护措施不再有效。回顾Hadoop架构下的Hbase、Hive等大数据技术以及Mongodb、Spark等大数据平台,它们在设计之初,大部分考虑的是在可信的内部网络使用,对大数据用户的身份鉴别、授权访问、密钥服务以及安全审计等方面考虑较少。
常用的数据安全技术手段无法直接迁移到大数据环境,很多技术手段如脱敏、溯源等并不成熟。即使有些软件做了改进,但整体安全保障能力仍然比较薄弱。而核心数据在大数据平台中,并不是固定的,每一个环节所涉及到的技术手段不同,所以加大了安全治理难度。
大数据核心数据综合治理
针对上述难题,刘永波先生辨析了不同的数据安全防护技术:
1、审计监控技术
传统数据库已经有审计系统,但是在大数据环境下,并非可以直接迁移,要在充分研究Hadoop的技术架构下,有针对性的对审计监控进行提升。
2、数据脱敏技术
脱敏有两种形态,静态脱敏和动态脱敏。动态脱敏在传统数据库下尚且不成熟,在Hadoop架构下,就更复杂化了。数据量越大,对脱敏的速度要求越高。所以在大数据环境下,需要用大数据的架构技术提升脱敏的速度,对脱敏的算法进行进一步提升才能满足要求。
3、数据加密技术
加密技术在传统的数据库应用不成熟,建议用户谨慎选择加密产品,但是可以合理利用Hadoop自身的加密组件
4、元数据安全保护
过去的安全治理关注更多的是应用层面数据,忽视了元数据的重要性。昂楷科技认为,在大数据Hadoop环境下,客户需要提高对元数据的重视程度,采取各种手段对其进行全方位保护和有效管控。
5、数据分类分级
过去的分级分类需要人工操作,效率低耗时长,现在可以基于元数据的方式,利用AI人工智能技术对已有规则进行自动学习和分级分类,对大数据安全的治理起到一定效果。
6、数据标签技术
目前的数据库水印技术的应用很难落地,因此昂楷有新的想法。不在原始数据库中直接标记,基于元数据来描述数据安全控制信息,并通过这个控制信息,打上标签再实施控制。
数据安全控制中台
结合上述技术手段,昂楷科技的构想是打造一个覆盖数据采集、传输、存储、处理、共享、销毁全生命周期的安全控制中台,并且引入基于元数据的安全控制技术,在数据全流通环节实现安全控制。
安全控制中台综合利用数据库审计、数据脱敏、数据库漏扫、数据库状态监控、数据加密、分类分级、水印等技术,与系统现有网络信息安全技术设施相结合,联防联控,形成整体完善的数据安全防护体系。
这就是昂楷大数据“核心数据”安全综合治理的实践与构想。