IT行业资讯

当前位置: 首页/新闻•资讯/IT行业资讯/正文

大数据下的安全挑战

发布时间:2013-11-20 来源:小编

  当我们开始使用 gmail、facebook、google 的时候,似乎我们可以无止境的将各种资料上传,随时可以调阅,浏览等等,这也表示在云端后端的数据,已经大量的成长。

  在这状况下的安全呢?这些大数据下的服务,不论公开服务也好,或是企业的各种资料也好,一旦开放存取,就开始存在安全的议题,简单来说,从使用者的认证问题来保护使用者,一直思考如何保护这些包括敏感或是不敏感的个人资料等等,这个议题也开始逐渐发酵。

  当我们回归到基本的元素时,我们会发现当下的各种攻击,百分之 90% 均透过网路达成,网络已经变成攻击里面不可或缺的媒介。是的,当某个企业被 APT 攻击,大量取得资料后,分析的结果,恶意程式可能利用邮件,透过网路传递至企业内部,日前吵的沸沸扬扬的网军攻击事件等等,大部分均以网路攻击有关。

  1.后台系统的复杂性

在数据之上,往往有多种复杂的应用程式支撑,因此在於安全的考量上更為复杂。用户可能採用单存的 3 tier 架构,或是採取更复杂的 Web Service 的服务架构等等。无论何种架构,主要的目的均在於对大量数据进行演算加值,并且提供各种介面或是结果给与使用者。

  2.多方的网路存取

尽管后台的应用程式较為复杂,对於使用者或而言,最简洁的存取方式便是透过网路存取相关的服务,相对於前端存取网路的设备而言,通常会尽量包含允许各种不同 的装置存取服务。然而对於入侵者而言,这產生了一个极為便利的攻击方式,也就攻击者亦能透过各种路径尝试攻击整体服务,进而探索系统漏洞而进行深入攻击。

  3.即时监控与回应

一旦大数据开始藉由服务提供给各种使用者,系统就开始产生各种的变化,包括数据的变化,以及各种应用的变化。在这种状况下,安全的场景也会跟随著变化,如是 否有人对应用进行字典攻击,阻断是攻击等等。当大量的资料开始移动时,以及随著使用的量增加时,即时的监控将会更加艰辛,主要是攻击者更容易夹杂在正常使 用者之间,对系统发动攻击。这会让系统管理人员疲於奔命,并且增加侦测的困难度,更遑论採取及时的对策。

  更多内容尽在:www.commernet.cn

 

 

 

 

 

公司简介 - 案例展示 - 联系我们

我们为您提供:软件定制、软件开发、网站建设、IT 外包、系统集成、品牌策划、合肥软件开发等服务
地址:合肥市 高新区 天智路5号 同创科技园5号楼4层   电话:0551-65355812   传真:0551-65355811
版权所有:安徽凯美耐信息技术有限公司 皖ICP备09017498号-1