隨著大數據時代到來,移動互聯網、社交網路、電子商務大大拓展了互聯網的疆土與應用領域,資料資訊在給我們工作生活帶來便利的同時,資訊洩露的問題也日漸凸顯,更為可怕的是,當資訊洩露後完全處於裸露狀態的我們,或許並未察覺。資訊洩露對日常事務造成的影響,卻可能給我們工作生活的方方面面帶來困擾。
目前,資料的存儲主要以雲架構為技術基礎,採用虛擬分散式存儲的方式,在雲端進行資料資訊的操作處理,主要可通過如下幾種方式來實現資料的存儲安全。
一、差異化存儲:首先可以對資料先進行分類,再對已分類的一般資料、常用資料、重要資料實施差異保存,並存儲在不同位置,許可權也根據使用者具體的角色或基於新一代的存取控制模型ABAC進行分類管理,採用私有存儲與雲存儲相結合的模式存儲。
二、分散存儲:利用已有的雲存儲技術,將資料塊分散在多個位置上。採用分散保存的方式,不僅能保證其實用性,而且在一定程度上也提高了其安全性。
三、“數”“密”分離存儲:還可以採用加密的資料和“密匙”相分離的方式,達到資料與“密匙”互相制約的效果,同時管理資料和使用資料也實現同樣的分離,並加強“密匙”的存儲、修改、產生等週期。
大數據時代,如果資料資訊被駭客攻擊利用,存在關鍵資料被破壞,甚至資料丟失的風險。所以想要保護資料資訊的安全,必須要加強對資料資訊的存取控制。
1、基於端側的存取控制:設置訪問資料時,需對終端MAC綁定。設置不同等級的控制,並給予授權訪問。
2、基於資料的存取控制:在原有的端側存取控制的基礎之上,再對資料敏感層的分類分級,並規定不同屬性下的安全存取權限,設置身份認證和許可權控制,真正做到安全可控。對資料本身的擁有者可以設置所有或部分的存取權限。
3、基於ABAC的存取控制:在基於端側環境、用戶身份基礎上,搭配最新存取控制策略ABAC,將訪問主體屬性、客體屬性和環境條件結合起來,通過動態計算一個或一組屬性,判斷一個使用者是否具有資料存取權限。
想要資料安全,必須加強安全防護。
優化傳統網路安全技術:傳統網路安全技術以加密技術、存取控制技術、防火牆技術、入侵偵測技術、認證技術為主。大數據時代資訊技術更新反覆運算速度加快, 企業內網路資訊安全管理人員需要加強對傳統技術的創新,確保內部機房環境、視頻監控系統、防火牆、入侵防禦系統、資料庫審計系統、應用交付系統的安全。
使用大資料安全技術:保障網路資訊資料各個生命週期的安全,降低企業遭受病毒攻擊的風險。將資料來源身份認證技術、密文附加消息認證碼技術、時間戳記等應用到資訊資料的採集過程中,將隱私保護技術、資料加密技術、金鑰管理技術、異地備份技術應用到資料存儲過程中,降低資料被攻擊竊取風險。
