面临大数据安全危机 教您如何不抓狂

Nicolas

在数年前，开始讨论虚拟化时，就注定了云的解决方案的诞生，而当云的解决方案逐渐成熟时，企业或是用户开始将资料往云端存放时，也慢慢的导致大数据时代的来临。

目前存取资料的装置，慢慢的从电脑，开始往移动装置，搭捷运时，我们看到越来越多人习惯拿出手机，或是平版电脑，开始阅读，或是浏览相关的资讯，这意味著资料的存取从以往的定时定点到目前的随时随地，这是一个演变。

而当我们开始使用 gmail、facebook、google 的时候，似乎我们可以无止境的将各种资料上传，随时可以调阅，浏览等等，这也表示在云端后端的数据，已经大量的成长。

在这状况下的安全呢？这些大数据下的服务，不论公开服务也好，或是企业的各种资料也好，一旦开放存取，就开始存在安全的议题，简单来说，从使用者的认证问题来保护使用者，一直思考如何保护这些包括敏感或是不敏感的个人资料等等，这个议题也开始逐渐发酵。

当我们回归到基本的元素时，我们会发现当下的各种攻击，百分之 90% 均透过网路达成，网络已经变成攻击里面不可或缺的媒介。是的，当某个企业被 APT 攻击，大量取得资料后，分析的结果，恶意程式可能利用邮件，透过网路传递至企业内部，日前吵的沸沸扬扬的网军攻击事件等等，大部分均以网路攻击有关。

大数据下的安全所面临的挑战有：

1.后台系统的复杂性
在数据之上，往往有多种复杂的应用程式支撑，因此在於安全的考量上更為复杂。用户可能採用单存的 3 tier 架构，或是採取更复杂的 Web Service 的服务架构等等。无论何种架构，主要的目的均在於对大量数据进行演算加值，并且提供各种介面或是结果给与使用者。

2.多方的网路存取
尽管后台的应用程式较為复杂，对於使用者或而言，最简洁的存取方式便是透过网路存取相关的服务，相对於前端存取网路的设备而言，通常会尽量包含允许各种不同 的装置存取服务。然而对於入侵者而言，这產生了一个极為便利的攻击方式，也就攻击者亦能透过各种路径尝试攻击整体服务，进而探索系统漏洞而进行深入攻击。

3.即时监控与回应
一旦大数据开始藉由服务提供给各种使用者，系统就开始产生各种的变化，包括数据的变化，以及各种应用的变化。在这种状况下，安全的场景也会跟随著变化，如是 否有人对应用进行字典攻击，阻断是攻击等等。当大量的资料开始移动时，以及随著使用的量增加时，即时的监控将会更加艰辛，主要是攻击者更容易夹杂在正常使 用者之间，对系统发动攻击。这会让系统管理人员疲於奔命，并且增加侦测的困难度，更遑论採取及时的对策。

在这些状况下，当我们思索著大数据下的安全时，就可以回归到最基础面，对于整体系统进行检测并且加强防御措施。

昂楷科技(Ankki)安全专家对国内大中型企业的安全建议：

1)企业内部及各个部门间的数据库资源是公司的核心资产，但这恰恰是安全防线的薄弱点。
应对策略：昂楷科技(Ankki)AAS数据库审计系统通过交换机审计操作数据库报文，已在国内数家大型医院运作，是国内首家支持Cache数据审计的厂商。

2)公司内部员工的文件交流实时加密，保卫网络攻击的最后一道防线无法得逞。
应对策略：昂楷科技(Ankki)FES智能文件加解密系统通过对内部传输文件的智能加密解密，已成功在数家企业运作，客户反映效果很好，而且不断扩容。