大数据

大数据安全威胁之技术平台安全

2018-03-29 15:13:48 | 来源:中培企业IT培训网

2.技术平台安全

伴随着大数据的不断发展,各种大数据技术层出不穷,新的技术架构、支撑平台和大数据软件不断涌现,使得大数据在技术平台层面面临着很多安全挑战,例如传统安全措施适配、平台安全机制、应用访问控制等问题。

1)传统安全措施适配困难

大数据的多源、海量、异构、动态等特征导致其与传统的数据应用安全环境有很大区别。大数据应用多采用底层复杂、开放的分布式计算和存储架构,这些技术和架构使得大数据应用的网络边界变得模糊,传统基于边界的安全保护措施不再有效。

此外,新形势下高级持续性威胁( APT)、分布式拒绝服务攻击(DDoS)、基于机器学习的个人隐私发现等新型攻击手段,也使得传统的安全控制措施暴露出严重不足。

2)平台安全机制有待改进

现有大数据应用中多采用通用的大数据管理平台,如基于Hadoop生态架构的HBase/ Hive、Ca。sandra~park等。这些平台多是基于Hadoop框架进行二次开发所得,但Hadoop框架安全机制并不完善,导致大部分平台存在身份认证、权限控制、安全审计等安全机制不健全的问题。。即使有些平台做了改进,如增加了KerberoS身份鉴别机制,但整体安全保障能力仍然比较薄弱。

同时,大数据应用中多采用第三方开源组件,由于对这些组件缺乏严格的测试管理和安全认证,也使得大数据应用对软件漏洞和恶意后门的防范能力不足。

3)应用访问控制愈加复杂

访问控制是实现数据受控访问的有效手段。但由于大数据应用范围广泛,并且应用场景中存在大量未知的用户和数据,使得预先设置角色及权限变得十分困难。即使可以事先对用户权限分类,但由于用户角色众多,难以细致划分每个角色的实际权限,从而导致无法准确为每个用户指定其可以访问的数据范围。

标签: 大数据安全