AI 助理
备案控制台
开发者社区 安全 文章 正文

助你保护大数据应用安全的步骤和工具

2017-10-03 1692
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
数据安全中心,免费版
日志服务 SLS,月写入数据量 50GB 1个月
简介:

大数据应用的安全性方面往往被忽视或者被视为次要的需求。但是,数据的安全性在数据处理过程有着十分巨大的影响。本文将介绍一些保护大数据应用的步骤和工具。

随着大数据在不同的领域蔓延,安全方面受到越来越多的关注。以前,我们使用具有中心控制的安全系统,但这并不足以保护你的应用程序免受入侵。大数据带来了另外一些安全关切问题,与正常的应用程序有很大不同。

在当今世界,安全性相关的探索非常困难,前进方向也难以界定。整个软件系统中实现合适的端至端安全系统是非常昂贵的。总有一个突破安全防护的可能性存在,无论你遵循什么样的政策或制度都是一样。企业进行大数据项目时应制定相应的计划,根据自己的预算和政策,采用最现代化新式安全措施。

在大数据环境中的安全风险

大数据时代出现了数据量,数据速率和数据种类的显著增长,另外云计算模式下,移动应用程序和其他应用程序接连增长。通过不同的系统、应用和环境,数据从一端流向另一端。这种数据爆炸对业务发展洞察力提供了有意义帮助,但它也把商业数据暴露给了各种系统,流程和相关人员。由于庞大的数据量在不同的协作系统进行存储,处理,分析,总会存在安全漏洞。

大数据从不同的源和不同类型的商业智能工具采集出来以用于分析,并获得有意义的信息。该信息被决策者访问和使用。有时候数据也可用于协作。用于协作和处理的工具也有安全性限制。所以,总有暴露敏感数据/内容的概率。一旦大数据的值元素被确定,它就可以被访问,更新或甚至由用户改变。这可能会导致对企业造成严重的安全问题和威胁。

先进的安全措施,可以确保在协作环境中的信息安全。涉及大数据的企业需要在控制和平衡业务需求与数据安全防护之间做到更加精确。以下是关于保护数据的一些建议:

将大数据分割成小数据:以这种方式,系统将能够更好地处理数据的数量,速度和种类。其结果,企业也将能够更快和更准确进行商业决策。

识别信息的适用范围:企业需要识别参与此次合作的员工,合作伙伴,供应商,或任何其他第三方,另外也要识别沟通渠道。这有助于给出关于合作环境和利益相关者的详细思路。

部署数据控制:数据控件都部署在非常重要战略位置。这将确保数据的保护与协作。

在云计算和移动环境的控制部署:云和移动合作是任何应用程序及其部署的重要组成部分,也是风险最高的区域之一。企业需要了解和识别数据是如何在云计算和移动环境中实现共享。

大数据安全工具

在过去几年中,大多数企业采用单一的软件供应商和单个数据库(SAP,Oracle ,PeopleSoft等)为整个企业服务。其结果是,安全性问题更加明显并易于管理。但在目前情况下,我们有大数据,云计算,移动设备等等,系统中的安全漏洞的数量是未知的,并且安全漏洞的可能性要高得多。

在最近的信息安全发展中,也有许多软件包和供应商可用于加强信息安全实践。对于大数据边界安全策略与其他系统类似,所以在这部分中,我们将只讨论’处于网络内部“ 的工具。

监控和记录:监视和记录一切是检测未授权活动的最佳策略。一些日志系统,如系统日志(Linux),事件日志(Windows)可以被有效地利用。SNMP对记录网络事件非常有用。也有可供日志汇总不同的软件包,并将其存储在一个中央位置进行分析。这些被称为安全信息和事件管理软件(SIEM)包。

分析和审计:SIEM包的主要功能是自动检测未经授权的活动,并产生警告。但是,所有SIEM软件需要配置才能正常工作。建议使用预配置SIEM包并时常更新他们,这样能够通过日志分析,找出安全漏洞。最新的SIEM包LogRhythm,Q1实验室(IBM),McAfee的Splunk等

身份管理:身份和访问管理(IAM)对于大数据保护来说是非常重要的,。因为数据是通过使用不同的信道被员工/承包商访问,这些信道包括移动设备,SAAS模式,或其他服务。身份可以确定是谁正在对敏感数据进行访问,考虑“身份”作为新的安全尺度是非常重要的,不应只是专注于敏感数据的物理位置。身份管理是绝对有必要考虑的工具集合,将有助于我们应对周边发生的故障。

掩蔽数据:数据掩蔽是保护数据安全的另一种方式。这些数据可以通过加密或断词被屏蔽。一些厂商还要求他们的数据屏蔽工具不遵循加密和标记化,但能够动态地执行整个屏蔽。

应用安全:最后一步是确保访问敏感信息的大数据应用安全性。这是非常关键的,因为大部分流行工具构建时并没有考虑安全因素。最近,大多数的大数据工具在安全方面有了显著改善。最重要的两个因素是“权限粒度级别’和’数据加密”。Hadoop的最新版本将支持新的安全功能,可能解决这些新出现的问题。

总结

在当今世界,大数据安全是个大问题。正如我们所知道的大数据系统并不像普通单一的供应商系统,因此安全问题的处理更加复杂。没有单一的解决方案/工具/供应商可以保护您的数据,但是你可能需要使用不同的安全工具,这取决于需要保护的区域所处位置。因此,最终的解决办法是继续使用多种有效的工具,随着时间的推移。最后,你应该会具有一个良好的,全面的安全系统。


本文作者:莫扎特

来源:51CTO

文章标签:
云原生大数据计算服务 MaxCompute
数据安全中心
日志服务
安全
大数据
监控
数据安全/隐私保护
云计算
关键词:
云原生大数据计算服务 MaxCompute工具
云原生大数据计算服务 MaxCompute步骤
相关实践学习
基于MaxCompute的热门话题分析
Apsara Clouder大数据专项技能认证配套课程:基于MaxCompute的热门话题分析
知与谁同
目录
相关文章
Echo_Wish
|
6月前
|
数据采集 机器学习/深度学习 算法
别急着上算法,咱先把数据整明白:大数据分析的5个基本步骤,你都搞对了吗?
别急着上算法,咱先把数据整明白:大数据分析的5个基本步骤,你都搞对了吗?
Echo_Wish
260 4
牧羊吖
|
3月前
|
SQL 人工智能 分布式计算
拥抱数据洪流:ODPS,从工具到智能基石的认知跃迁
ODPS正从计算工具进化为智能基石,重塑数据价值链条。它不仅是效率引擎,更是决策资产、信任桥梁与预见系统。其创新架构支持存算分离、AI融合计算与隐私保护,助力企业迎接AI革命。未来,ODPS将推动绿色智能,成为组织数字化转型的核心支撑平台。
牧羊吖
120 3
Echo_Wish
|
5月前
|
人工智能 算法 自动驾驶
AI和大数据:是工具,还是操控人心的“隐形之手”?
AI和大数据:是工具,还是操控人心的“隐形之手”?
Echo_Wish
135 1
Echo_Wish
|
8月前
|
分布式计算 大数据 数据处理
从Excel到大数据:别让工具限制你的思维!
从Excel到大数据:别让工具限制你的思维!
Echo_Wish
298 85
小Lee
|
12月前
|
存储 分布式计算 数据可视化
大数据常用技术与工具
【10月更文挑战第16天】
小Lee
628 4
游客kufrkwrbkmpsa
|
7月前
|
JSON 分布式计算 DataX
【YashanDB知识库】使用DataX工具迁移yashan数据到maxcompute
本文介绍使用崖山适配的DataX工具进行数据库迁移的方法,包括单表迁移和批量表迁移。单表迁移需配置json文件并执行同步命令;批量迁移则通过脚本自动化生成json配置文件并完成数据迁移,最后提供数据比对功能验证迁移结果。具体步骤涵盖连接信息配置、表清单获取、json文件生成、数据迁移执行及日志记录,确保数据一致性。相关工具和脚本简化了复杂迁移过程,提升效率。
游客kufrkwrbkmpsa
349 0
郑小健
|
分布式计算 DataWorks 关系型数据库
MaxCompute 生态系统中的数据集成工具
【8月更文第31天】在大数据时代,数据集成对于构建高效的数据处理流水线至关重要。阿里云的 MaxCompute 是一个用于处理大规模数据集的服务平台,它提供了强大的计算能力和丰富的生态系统工具来帮助用户管理和处理数据。本文将详细介绍如何使用 DataWorks 这样的工具将 MaxCompute 整合到整个数据处理流程中,以便更有效地管理数据生命周期。
郑小健
361 0
Echo_Wish
|
9月前
|
分布式计算 大数据 流计算
玩转数据:初学者的大数据处理工具指南
玩转数据:初学者的大数据处理工具指南
Echo_Wish
236 14
土木林森
|
11月前
|
关系型数据库 分布式数据库 数据库
PolarDB 以其出色的性能和可扩展性,成为大数据分析的重要工具
在数字化时代,企业面对海量数据的挑战,PolarDB 以其出色的性能和可扩展性,成为大数据分析的重要工具。它不仅支持高速数据读写,还通过数据分区、索引优化等策略提升分析效率,适用于电商、金融等多个行业,助力企业精准决策。
土木林森
252 4
1941623231718325
|
11月前
|
机器学习/深度学习 搜索推荐 大数据
大数据与教育:学生表现分析的工具
【10月更文挑战第31天】在数字化时代,大数据成为改善教育质量的重要工具。本文探讨了大数据在学生表现分析中的应用,介绍学习管理系统、智能评估系统、情感分析技术和学习路径优化等工具,帮助教育者更好地理解学生需求,制定个性化教学策略,提升教学效果。尽管面临数据隐私等挑战,大数据仍为教育创新带来巨大机遇。
1941623231718325
446 2

热门文章

最新文章

  • 1
    【万字长文,建议收藏】《高性能ODPS SQL章法》——用古人智慧驾驭大数据战场
  • 2
    一文辨析:数据仓库、数据湖、湖仓一体
  • 3
    阿里云大数据AI产品月刊-2025年8月
  • 4
    基于python大数据的天气可视化分析预测系统
  • 5
    终于!大数据分析不用再“又要快又要省钱”二选一了!Dataphin新功能太香了!
  • 6
    Apache Doris 3.1 正式发布:半结构化分析全面升级,湖仓一体能力再跃新高
  • 7
    MaxCompute 聚簇优化推荐原理
  • 8
    别等被黑客敲门才醒悟:大数据如何帮你防住网络攻击?
  • 9
    大数据+游戏:原来玩家的快乐还能这样被“算”出来?
  • 10
    【跨国数仓迁移最佳实践5】MaxCompute近线查询解决方案助力物流电商等实时场景实现高效查询
  • 1
    企业大数据的“超级大脑”:AIIData数据中台
    83
  • 2
    数据才是真救命的:聊聊如何用大数据提升灾难预警的精准度
    76
  • 3
    数据下田,庄稼不“瞎种”——聊聊大数据如何帮农业提效
    79
  • 4
    Apache Doris 3.1 正式发布:半结构化分析全面升级,湖仓一体能力再跃新高
    134
  • 5
    大数据+游戏:原来玩家的快乐还能这样被“算”出来?
    110
  • 6
    终于!大数据分析不用再“又要快又要省钱”二选一了!Dataphin新功能太香了!
    123
  • 7
    【动态多目标优化算法】基于自适应启动策略的混合交叉动态约束多目标优化算法(MC-DCMOEA)求解CEC2023研究(Matlab代码实现)
    66
  • 8
    MaxCompute 聚簇优化推荐原理
    133
  • 9
    大数据选举预测:算票的不只是选票,还有算法
    63
  • 10
    吃得安心靠数据?聊聊用大数据盯紧咱们的餐桌安全
    56

    • 相关课程

    更多
  • 大数据Spark2020最新课程(知识精讲与实战演练)第二阶段
  • 大数据Spark2020版(知识精讲与实战演练)第三阶段
  • 大数据Spark2020版(知识精讲与实战演练)第四阶段
  • 2020版大数据实战项目之DMP广告系统(第二阶段)
  • 2020版大数据实战项目之DMP广告系统(第三阶段)
  • 2020版大数据实战项目之DMP广告系统(第七阶段)

    • 相关电子书

    更多
  • MaxCompute Serverless 架构演进
  • Data+AI时代大数据平台应该如何建设
  • 大数据AI一体化的解读
    • 下一篇
    阿里云免费云服务器:个人用户每月750小时免费