亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

隨著大數(shù)據(jù)被廣泛應(yīng)用到各個(gè)領(lǐng)域，對(duì)于數(shù)據(jù)的應(yīng)用以及安全和用戶隱私保護(hù)的矛盾也在逐漸顯現(xiàn)。如何平衡大數(shù)據(jù)在業(yè)務(wù)中的使用以及對(duì)數(shù)據(jù)的保護(hù)逐漸成為各個(gè)企業(yè)內(nèi)部的矛盾。在上周于北京舉辦的2018年中央企業(yè)網(wǎng)絡(luò)安全與工業(yè)互聯(lián)網(wǎng)交流研討大會(huì)上，360集團(tuán)大數(shù)據(jù)高級(jí)總監(jiān)劉超以及360集團(tuán)系統(tǒng)部技術(shù)專家王鋒分別和與會(huì)者分享了360在大數(shù)據(jù)安全治理上的經(jīng)驗(yàn)。

大數(shù)據(jù)面臨的風(fēng)險(xiǎn)

劉超在會(huì)上首先提到了如今大數(shù)據(jù)治理上的“許四多”難點(diǎn)：多形態(tài)、多介質(zhì)、多地域以及多業(yè)務(wù)。在大數(shù)據(jù)的環(huán)境下，數(shù)據(jù)結(jié)構(gòu)已經(jīng)不像曾經(jīng)那樣以結(jié)構(gòu)性數(shù)據(jù)為主，而產(chǎn)生了半結(jié)構(gòu)與非結(jié)構(gòu)性的數(shù)據(jù)——包括圖片、視頻、語(yǔ)音等，如何處理這些數(shù)據(jù)已經(jīng)成為了一個(gè)技術(shù)問(wèn)題。另外，如今的數(shù)據(jù)有著不同儲(chǔ)存介質(zhì)，不僅僅是公開(kāi)的數(shù)據(jù)庫(kù)類型，也有廠商自己制作的類型，在管理上又是一個(gè)問(wèn)題。同時(shí)，隨著業(yè)務(wù)的發(fā)展，數(shù)據(jù)的儲(chǔ)存地點(diǎn)會(huì)很多，不同地點(diǎn)之間的數(shù)據(jù)如何聯(lián)動(dòng)管理也是一大問(wèn)題。而最后，如何用大數(shù)據(jù)支持新業(yè)務(wù)，又是值得思考的方向。

在這種情況下，大數(shù)據(jù)自身的生命周期就存在著采集合規(guī)、傳輸保護(hù)、存儲(chǔ)安全以及合規(guī)應(yīng)用的四個(gè)安全要求。在大數(shù)據(jù)信息系統(tǒng)方面，則需要做到檢測(cè)、預(yù)警、防護(hù)以及響應(yīng)的要求。

安全的關(guān)鍵在于與各個(gè)部門協(xié)調(diào)

安全部門可能是公司運(yùn)營(yíng)當(dāng)中最不受待見(jiàn)的部門之一；因?yàn)樵跇I(yè)務(wù)飛速發(fā)展的時(shí)候，安全部門出于安全考慮，可能會(huì)采取一些措施，減緩業(yè)務(wù)的發(fā)展以及績(jī)效。因此，業(yè)務(wù)相關(guān)部門是很可能極其抵觸安全部門的方案。而對(duì)于大數(shù)據(jù)本身，由于數(shù)據(jù)的體量巨大，僅僅靠人力去做數(shù)據(jù)融合或者分散，不僅僅會(huì)因?yàn)榇蟛男∮米寙T工產(chǎn)生不滿情緒，對(duì)企業(yè)自身也是并未將員工的價(jià)值最大化。而360集團(tuán)同樣在自己內(nèi)部推行大數(shù)據(jù)安全的過(guò)程中遇到類似的困難。

劉超表示，在360集團(tuán)的實(shí)施當(dāng)中，首先做的就是統(tǒng)一各個(gè)業(yè)務(wù)部門的思想：必須要讓每個(gè)人都知道數(shù)據(jù)治理的嚴(yán)重性以及必要性，因?yàn)橐坏o(wú)法統(tǒng)一思想，即使產(chǎn)生了價(jià)值，也很難維持。第二步就與業(yè)務(wù)部門溝通，讓業(yè)務(wù)部門相信安全本身是不會(huì)對(duì)業(yè)務(wù)發(fā)展產(chǎn)生負(fù)擔(dān)，而是能讓業(yè)務(wù)有更好的績(jī)效。而最后就是通過(guò)使用更高的技術(shù)，比如人工智能等，讓員工更高效地完成工作的同時(shí)，有一種成就感。

在實(shí)際落地的過(guò)程當(dāng)中，360制定了很多規(guī)范——然而這些規(guī)范是在數(shù)據(jù)融合、數(shù)據(jù)集成和數(shù)據(jù)采集的過(guò)程中自動(dòng)化完成以及處理的。在業(yè)務(wù)部門沒(méi)有感知的情況下，把數(shù)據(jù)做一些處理，集中化到大數(shù)據(jù)中心，從而在整個(gè)公司推廣標(biāo)準(zhǔn)的過(guò)程當(dāng)中，不給業(yè)務(wù)部門增加負(fù)擔(dān)。在大數(shù)據(jù)本身統(tǒng)一了標(biāo)準(zhǔn)以后，標(biāo)準(zhǔn)將直接輔助新業(yè)務(wù)，確保新業(yè)務(wù)符合標(biāo)準(zhǔn)；而對(duì)于老業(yè)務(wù)，在升級(jí)變更的過(guò)程中逐漸參考這個(gè)標(biāo)準(zhǔn)進(jìn)行改變。

對(duì)于360的大數(shù)據(jù)團(tuán)隊(duì)，他們做了另一件對(duì)整個(gè)業(yè)務(wù)部門很有價(jià)值的工作——他們的團(tuán)隊(duì)花了半年時(shí)間，對(duì)整個(gè)數(shù)據(jù)進(jìn)行了梳理，使得數(shù)據(jù)更加可信，能產(chǎn)生到更高的價(jià)值。業(yè)務(wù)部門也就更愿意使用這個(gè)平臺(tái)，接受相關(guān)的標(biāo)準(zhǔn)。

只有在業(yè)務(wù)部門愿意接受安全的情況下，才能真正落實(shí)安全的解決方案，帶來(lái)真正安全的大數(shù)據(jù)使用。

Hadoop安全治理

360集團(tuán)系統(tǒng)部技術(shù)專家王鋒則帶來(lái)了關(guān)于Hadoop的安全治理經(jīng)驗(yàn)。

由于Hadoop在開(kāi)發(fā)之時(shí)本身的目的是為了實(shí)現(xiàn)數(shù)據(jù)分析的功能而非安全，因此自始至終缺乏安全的設(shè)計(jì)。主要體現(xiàn)在缺乏安全管控，以及缺乏身份認(rèn)證上。而對(duì)于Hadoop的安全管控需求，王鋒則提出了三個(gè)大方面：集中式安全管控、平臺(tái)邊界安全管控以及自動(dòng)化安全管控。

集中式安全管控是指保障集群內(nèi)部的一些安全風(fēng)險(xiǎn)，主要是像身份認(rèn)證、訪問(wèn)授權(quán)、數(shù)據(jù)靜態(tài)加密[Office1] 和數(shù)據(jù)流轉(zhuǎn)過(guò)程中的動(dòng)態(tài)數(shù)據(jù)加密，操作的審計(jì)。對(duì)于360來(lái)說(shuō)，由于業(yè)務(wù)眾多，有大量不同的需求，因此自身對(duì)Hadoop需要大量不同的組件，如果對(duì)不同組件特別管控，會(huì)大大增加管控難度。360的集中式安全管控是針對(duì)數(shù)據(jù)認(rèn)證、服務(wù)控制、訪問(wèn)授權(quán)、數(shù)據(jù)加密、操作審計(jì)，所有操作都是集中在統(tǒng)一的服務(wù)下做安全管控的策略。從用戶身份認(rèn)證上，以Kerberos基礎(chǔ)，提供基于令牌的統(tǒng)一身份認(rèn)證。對(duì)于靜態(tài)的數(shù)據(jù)加密，360也自研了一套透明的AES加密框架，也通過(guò)像AES-NI[Office2] 這種加密指令[Office3] 去做了優(yōu)化。另外，360也有一套BigAudit操作審計(jì)系統(tǒng)，對(duì)Hadoop進(jìn)行一個(gè)統(tǒng)一關(guān)聯(lián)的審計(jì)。

平臺(tái)邊界安全管控則是指一個(gè)集群在邊界范圍內(nèi)，去做一些管控。360的核心思想是一個(gè)數(shù)據(jù)網(wǎng)關(guān)的概念，主要設(shè)計(jì)目標(biāo)是想第一個(gè)就是管控?cái)?shù)據(jù)的出入通道，確保可信數(shù)據(jù)的一個(gè)導(dǎo)入，同時(shí)防止隱私數(shù)據(jù)的流出。另一方面則是對(duì)操作人員的出入管控，確保接入人員可信、整個(gè)操作可追溯可追責(zé)。

而在確保了集中式安全管控以及平臺(tái)邊界安全管控后，自動(dòng)化安全管控主要是通過(guò)自動(dòng)化的管控和智能化的運(yùn)維技術(shù)，去控制減少運(yùn)維自身人員手動(dòng)干預(yù)平臺(tái)的場(chǎng)景[Office4] ，提高了運(yùn)維效率，也減少了人為操作出問(wèn)題的概率。對(duì)于這方面的管控，360做了三個(gè)方面：數(shù)據(jù)完整性、遠(yuǎn)程數(shù)據(jù)容災(zāi)框架以及數(shù)據(jù)的自動(dòng)遷移和恢復(fù)。

對(duì)于這些管控，360都是基于自己開(kāi)發(fā)的工具進(jìn)行。其原因在于基于社區(qū)的開(kāi)源軟件，并不適合360對(duì)于安全的管控需求。而360需要深度的定制以及整合，創(chuàng)建出最適合于360的工具，去更好地保護(hù)數(shù)據(jù)。