BCS2019第2天|昂楷科技刘永波:大数据“核心数据”安全综合治理的实践与构想

发布时间:2019-08-26 作者:昂楷资讯

8月22日,“2019北京网络安全大会”继续进行。今日重点主题主要是从行业视角聚焦网络安全的技术趋势,邀请全球政府机构、行业领袖、产业精英和安全专家等分享前瞻安全思想与安全技术。作为国内数据库安全领域的领军企业,在下午举办的安全沙龙上,昂楷科技总经理刘永波受邀出席,并作题为《大数据“核心数据”安全综合治理的实践与构想》的主题演讲。

大数据核心数据治理难题

在演讲中,刘永波表示,随着社会信息化以及互联网的发展,数据呈现出爆发式增长,“大数据”也成为IT领域关注的热点,并逐渐渗透到国家治理、经济运行、社会生活等各个领域。大数据不仅仅意味着海量的数据,也意味着数据开始变得更加复杂、敏感。同时,集中化的存储管理模式,在数据的共享交换过程当中,极容易带来数据的滥用、权属不明、安全监管责任不清等问题;其蕴藏的巨大价值也让它极容易成为网络攻击的目标!

(刘永波先生现场演讲)

当下,开放的分布式计算等大数据新技术和架构使得其边界变得模糊,因此传统基于边界的安全保护措施不再有效。回顾Hadoop架构下的Hbase、Hive等大数据技术以及Mongodb、Spark等大数据平台,它们在设计之初,大部分考虑的是在可信的内部网络使用,对大数据用户的身份鉴别、授权访问、密钥服务以及安全审计等方面考虑较少。

常用的数据安全技术手段无法直接迁移到大数据环境,很多技术手段如脱敏、溯源等并不成熟。即使有些软件做了改进,但整体安全保障能力仍然比较薄弱。而核心数据在大数据平台中,并不是固定的,每一个环节所涉及到的技术手段不同,所以加大了安全治理难度。

大数据核心数据综合治理

针对上述难题,刘永波先生辨析了不同的数据安全防护技术。

1、审计监控技术

传统数据库已经有审计系统,但是在大数据环境下,并非可以直接迁移,要在充分研究Hadoop的技术架构下,有针对性的对审计监控进行提升。

2、数据脱敏技术

脱敏有两种形态,静态脱敏和动态脱敏。动态脱敏在传统数据库下尚且不成熟,在Hadoop架构下,就更复杂化了。数据量越大,对脱敏的速度要求越高。所以在大数据环境下,需要用大数据的架构技术提升脱敏的速度,对脱敏的算法进行进一步提升才能满足要求。

3、数据加密技术

加密技术在传统的数据库应用不成熟,建议用户谨慎选择加密产品,但是可以合理利用Hadoop自身的加密组件

4、元数据安全保护

过去的安全治理关注更多的是应用层面数据,忽视了元数据的重要性。昂楷科技认为,在大数据Hadoop环境下,客户需要提高对元数据的重视程度,采取各种手段对其进行全方位保护和有效管控。

5、数据分类分级

过去的分级分类需要人工操作,效率低耗时长,现在可以基于元数据的方式,利用AI人工智能技术对已有规则进行自动学习和分级分类,对大数据安全的治理起到一定效果。

6、数据标签技术

目前的数据库水印技术的应用很难落地,因此昂楷有新的想法。不在原始数据库中直接标记,基于元数据来描述数据安全控制信息,并通过这个控制信息,打上标签,再实施控制。

数据安全控制中台

结合上述技术手段,昂楷科技的构是打造一个覆盖数据采集、传输、存储、处理、共享、销毁全生命周期的安全控制中台,并且引入基于元数据的安全控制技术,在数据全流通环节实现安全控制

安全控制中台综合利用数据库审计、数据脱敏、数据库漏扫、数据库状态监控、数据加密、分类分级、水印等技术,与系统现有网络信息安全技术设施相结合,联防联控,形成整体完善的数据安全防护体系。

这就是昂楷大数据“核心数据”安全综合治理的实践与构想。

编辑/作者   刘志军 朱杉杉

返回上一级

400-622-8990