大数据安全问题ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4
大数据给信息安全带来新的挑战和机遇
2.大数据加大隐私泄露风险 网络空间中的数据来源涵盖非常广阔的范围,例如传感器、
社交网络、记录存档、电子邮件等,大量数据的剧集不可避免 的加大了用户隐私泄露的风险。一方面,大量的数据汇集,包 括大量的企业运营数据、客户信息、个人的隐私和各种行为的 细节记录。这些数据的集中存储增加了数据泄露风险,而这些 数据不被滥用,也成为人身安全的一部分。另一方面,一些敏 感数据的所有权和使用权并没有明确的界定,很多基于大数据 的分析都未考虑到其中涉及到的个体的隐私问题。
6
大数据给信息安全带来新的挑战和机遇
4.大数据技术被应用到攻击手段中 在企业用数据挖掘和数据分析等大数据技术获取商业价值的
同时,黑客也正在利用这些大数据技术向企业发起攻击。黑客 最大限度地收集更多有用信息,比如社交网络、邮件、微博、 电子商务、电话和家庭住址等信息,为发起攻击做准备,大数 据分析让黑客的攻击更精准。此外,大数据为黑客发起攻击提 供了更多机会。黑客利用大数据发起僵尸网络攻击,可能会同 时控制上百万台傀儡机并发起攻击,这个数量级是传统单点攻 击不具备的。
7
大数据给信息安全带来新的挑战和机遇
5.大数据成为高级可持续攻击的载体 黑客利用大数据将攻击很好地隐藏起来,使传统的防护策略
难以检测出来。传统的检测是基于单个时间点进行的基于威胁 特征的实时匹配检测,而高级可持续攻击(APT)是一个实施过 程,并不具有能够被实时检测出来的明显特征,无法被实时检 测。同时,APT攻击代码隐藏在大量数据中,让其很难被发现。 此外,大数据的价值低密度性,让安全分析工具很难聚焦在价 值点上,黑客可以将攻击隐藏在大数据中,给安全服务提供商 的分析制造了很大困难。黑客设置的任何一个会误导安全厂商 目标信息提取和检索的攻击,都会导致安全监测偏离应有的方 向。
大数据信息安全
1
大数据的概念
大数据技术(big data),或称巨量资料,指的是所涉及 的资料量规模巨大到无法通过目前主流软件工具,在合理时 间内达到撷取、管理、处理、并整理成为帮助企业经营决策 更积极目的的资讯。在维克托·迈尔-舍恩伯格及肯尼 斯·库克耶编写的《大数据时代》中大数据指不用随机分析 法(抽样调查)这样的捷径,而采用所有数据进行分析处理。 大数据的4V特点:Volume(大量)、Velocity(高速)、 Variety(多样)、Value(价值)。
8
大数据给信息安全带来新的挑战和机遇
6.大数据技术为信息安全提供新支撑 大数据在带来了新安全风险的同时也为信息安全的发展提供
了新机遇。大数据正在为安全分析提供新的可能性,对于海量 数据的分析有助于信息安全服务提供商更好的刻画网络异常行 为,从而找出数据中的风险点。对实时安全和商务数据结合在 一起的数据进行预防性的分析,以便识别钓鱼攻击,防止诈骗 和阻止黑客入侵。网络攻击行为总会留下蛛丝马迹,这些痕迹 都以数据的形势隐藏在大数据中,利用大数据技术整合计算和 处理资源有助于更有针对性的应对信息安全威胁,使得网络攻 击行பைடு நூலகம்无所遁形,有助于找到发起攻击的源头。
2
大数据蓝海成为竞争的新焦点
大数据正在对每个领域都造成影响,在商业、经济和其他领 域中,决策行为将日益基于数据分析做出,而不是像过去更多凭 借经验和直觉。大数据正在促生新的蓝海,催生新的经济增长点, 正在成为政府和企业竞争的新焦点。甲骨文、IBM、微软和SAP共 投入超过15亿美元成立各自的软件智能数据管理和分析的专业公 司。甲骨文在2011年推出了Oracle大数据机和Exalytics商务智 能服务器,构建自己的大数据平台解决方案。SAP在2011年推出 了HANA平台以应对大数据实时分析的挑战。值得注意的是,随着 海量数据的进一步集中和信息技术的进一步发展,信息安全成为 大数据快速发展的瓶颈。
3
大数据给信息安全带来新的挑战和机遇
1.大数据成为网络攻击的显著目标 在网络空间中,大数据成为更容易被“发现”的大目标,承
载着越来越多的关注度。一方面,大数据不仅意味着海量的数 据,也意味着更复杂、更敏感的数据,这些数据会引更多的潜 在攻击者,成为更具吸引力的目标。另一方面,数据的大量聚 集,使得黑客一次成功的攻击能够获得更多的数据,无形中降 低了黑客的进攻成本,增加了“收益率”。
9
大数据存储安全策略
基于云计算架构的大数据,数据的存储和操作都是以服务的形 式提供。目前,大数据的安全存储采用虚拟化海量存储技术来存 储数据资源,涉及数据传输、隔离、恢复等的问题。解决大数据 的安全存储:
1.数据加密。在大数据安全服务的设计中,大数据可以按照数 据安全存储的需求,被存储在数据集的任何存储空间,通过SSL (安全套接层)加密,实现数据集的节点和应用程序之间移动保 护大数据。在大数据的传输服务过程中,加密为数据流的上传与 下载提供有效的保护。应用隐私保护和外包数据计算,屏蔽网络 攻击。目前,PGP和TrueCrypt等程序都提供了强大的加密功能。
10
大数据存储安全策略
2.分离密钥和加密数据。使用加密把数据使用与数据保管分离, 把密钥与要保护的数据隔离开。同时,定义产生、存储、备份、 恢复等密钥管理生命周期。
3.使用过滤器。通过过滤器的监控,一旦发现数据离开了用户 的网络,就自动阻止数据的再次传输。
4.数据备份。通过系统容灾、敏感信息集中管控和数据管理等 产品,实现端对端的数据保护,确保大数据损坏情况下有备无患 和安全管控。
5
大数据给信息安全带来新的挑战和机遇
3.大数据对现有的存储和安防措施提出挑战 大数据存储带来新的安全问题。数据大集中的后果是复杂多
样的数据存储在一起,例如开发数据、客户资料和经营数据存 储在一起,可能会出现违规地将某些生产数据放在经营数据存 储位置的情况,造成企业安全管理不合规。大数据的大小影响 到安全控制措施能否正确运行。对于海量数据,常规的安全扫 描手段需要耗费过多地时间,已经无法满足安全需求。安全防 护手段的更新升级速度无法跟上数据量非线性增长的步伐,大 数据安全防护存在漏洞。
大数据给信息安全带来新的挑战和机遇
2.大数据加大隐私泄露风险 网络空间中的数据来源涵盖非常广阔的范围,例如传感器、
社交网络、记录存档、电子邮件等,大量数据的剧集不可避免 的加大了用户隐私泄露的风险。一方面,大量的数据汇集,包 括大量的企业运营数据、客户信息、个人的隐私和各种行为的 细节记录。这些数据的集中存储增加了数据泄露风险,而这些 数据不被滥用,也成为人身安全的一部分。另一方面,一些敏 感数据的所有权和使用权并没有明确的界定,很多基于大数据 的分析都未考虑到其中涉及到的个体的隐私问题。
6
大数据给信息安全带来新的挑战和机遇
4.大数据技术被应用到攻击手段中 在企业用数据挖掘和数据分析等大数据技术获取商业价值的
同时,黑客也正在利用这些大数据技术向企业发起攻击。黑客 最大限度地收集更多有用信息,比如社交网络、邮件、微博、 电子商务、电话和家庭住址等信息,为发起攻击做准备,大数 据分析让黑客的攻击更精准。此外,大数据为黑客发起攻击提 供了更多机会。黑客利用大数据发起僵尸网络攻击,可能会同 时控制上百万台傀儡机并发起攻击,这个数量级是传统单点攻 击不具备的。
7
大数据给信息安全带来新的挑战和机遇
5.大数据成为高级可持续攻击的载体 黑客利用大数据将攻击很好地隐藏起来,使传统的防护策略
难以检测出来。传统的检测是基于单个时间点进行的基于威胁 特征的实时匹配检测,而高级可持续攻击(APT)是一个实施过 程,并不具有能够被实时检测出来的明显特征,无法被实时检 测。同时,APT攻击代码隐藏在大量数据中,让其很难被发现。 此外,大数据的价值低密度性,让安全分析工具很难聚焦在价 值点上,黑客可以将攻击隐藏在大数据中,给安全服务提供商 的分析制造了很大困难。黑客设置的任何一个会误导安全厂商 目标信息提取和检索的攻击,都会导致安全监测偏离应有的方 向。
大数据信息安全
1
大数据的概念
大数据技术(big data),或称巨量资料,指的是所涉及 的资料量规模巨大到无法通过目前主流软件工具,在合理时 间内达到撷取、管理、处理、并整理成为帮助企业经营决策 更积极目的的资讯。在维克托·迈尔-舍恩伯格及肯尼 斯·库克耶编写的《大数据时代》中大数据指不用随机分析 法(抽样调查)这样的捷径,而采用所有数据进行分析处理。 大数据的4V特点:Volume(大量)、Velocity(高速)、 Variety(多样)、Value(价值)。
8
大数据给信息安全带来新的挑战和机遇
6.大数据技术为信息安全提供新支撑 大数据在带来了新安全风险的同时也为信息安全的发展提供
了新机遇。大数据正在为安全分析提供新的可能性,对于海量 数据的分析有助于信息安全服务提供商更好的刻画网络异常行 为,从而找出数据中的风险点。对实时安全和商务数据结合在 一起的数据进行预防性的分析,以便识别钓鱼攻击,防止诈骗 和阻止黑客入侵。网络攻击行为总会留下蛛丝马迹,这些痕迹 都以数据的形势隐藏在大数据中,利用大数据技术整合计算和 处理资源有助于更有针对性的应对信息安全威胁,使得网络攻 击行பைடு நூலகம்无所遁形,有助于找到发起攻击的源头。
2
大数据蓝海成为竞争的新焦点
大数据正在对每个领域都造成影响,在商业、经济和其他领 域中,决策行为将日益基于数据分析做出,而不是像过去更多凭 借经验和直觉。大数据正在促生新的蓝海,催生新的经济增长点, 正在成为政府和企业竞争的新焦点。甲骨文、IBM、微软和SAP共 投入超过15亿美元成立各自的软件智能数据管理和分析的专业公 司。甲骨文在2011年推出了Oracle大数据机和Exalytics商务智 能服务器,构建自己的大数据平台解决方案。SAP在2011年推出 了HANA平台以应对大数据实时分析的挑战。值得注意的是,随着 海量数据的进一步集中和信息技术的进一步发展,信息安全成为 大数据快速发展的瓶颈。
3
大数据给信息安全带来新的挑战和机遇
1.大数据成为网络攻击的显著目标 在网络空间中,大数据成为更容易被“发现”的大目标,承
载着越来越多的关注度。一方面,大数据不仅意味着海量的数 据,也意味着更复杂、更敏感的数据,这些数据会引更多的潜 在攻击者,成为更具吸引力的目标。另一方面,数据的大量聚 集,使得黑客一次成功的攻击能够获得更多的数据,无形中降 低了黑客的进攻成本,增加了“收益率”。
9
大数据存储安全策略
基于云计算架构的大数据,数据的存储和操作都是以服务的形 式提供。目前,大数据的安全存储采用虚拟化海量存储技术来存 储数据资源,涉及数据传输、隔离、恢复等的问题。解决大数据 的安全存储:
1.数据加密。在大数据安全服务的设计中,大数据可以按照数 据安全存储的需求,被存储在数据集的任何存储空间,通过SSL (安全套接层)加密,实现数据集的节点和应用程序之间移动保 护大数据。在大数据的传输服务过程中,加密为数据流的上传与 下载提供有效的保护。应用隐私保护和外包数据计算,屏蔽网络 攻击。目前,PGP和TrueCrypt等程序都提供了强大的加密功能。
10
大数据存储安全策略
2.分离密钥和加密数据。使用加密把数据使用与数据保管分离, 把密钥与要保护的数据隔离开。同时,定义产生、存储、备份、 恢复等密钥管理生命周期。
3.使用过滤器。通过过滤器的监控,一旦发现数据离开了用户 的网络,就自动阻止数据的再次传输。
4.数据备份。通过系统容灾、敏感信息集中管控和数据管理等 产品,实现端对端的数据保护,确保大数据损坏情况下有备无患 和安全管控。
5
大数据给信息安全带来新的挑战和机遇
3.大数据对现有的存储和安防措施提出挑战 大数据存储带来新的安全问题。数据大集中的后果是复杂多
样的数据存储在一起,例如开发数据、客户资料和经营数据存 储在一起,可能会出现违规地将某些生产数据放在经营数据存 储位置的情况,造成企业安全管理不合规。大数据的大小影响 到安全控制措施能否正确运行。对于海量数据,常规的安全扫 描手段需要耗费过多地时间,已经无法满足安全需求。安全防 护手段的更新升级速度无法跟上数据量非线性增长的步伐,大 数据安全防护存在漏洞。