昂楷科技刘永波：大数据“核心数据”安全综合治理的实践与构想

8月22日，“2019北京网络安全大会”继续进行。今日重点主题主要是从行业视角聚焦网络安全的技术趋势，邀请全球政府机构、产业精英和安全专家等分享前瞻安全思想与安全技术。作为国内数据库安全领域的领军企业，在下午举办的安全沙龙上，昂楷科技总经理刘永波受邀出席，并作题为《大数据“核心数据”安全综合治理的实践与构想》的主题演讲。

创新互联是创新、创意、研发型一体的综合型网站建设公司，自成立以来公司不断探索创新，始终坚持为客户提供满意周到的服务，在本地打下了良好的口碑，在过去的10余年时间我们累计服务了上千家以及全国政企客户，如工商代办等企业单位，完善的项目管理流程，严格把控项目进度与质量监控加上过硬的技术实力获得客户的一致赞赏。

大数据核心数据治理难题

在演讲中，刘永波表示，随着社会信息化以及互联网的发展，数据呈现出爆发式增长，“大数据”也成为IT领域关注的热点，并逐渐渗透到国家治理、经济运行、社会生活等各个领域。大数据不仅仅意味着海量的数据，也意味着数据开始变得更加复杂、敏感。同时，集中化的存储管理模式，在数据的共享交换过程当中，极容易带来数据的滥用、权属不明、安全监管责任不清等问题；其蕴藏的巨大价值也让它极容易成为网络攻击的目标！

（刘永波先生现场演讲）

当下，开放的分布式计算等大数据新技术和架构使得其边界变得模糊，因此传统基于边界的安全保护措施不再有效。回顾Hadoop架构下的Hbase、Hive等大数据技术以及Mongodb、Spark等大数据平台，它们在设计之初，大部分考虑的是在可信的内部网络使用，对大数据用户的身份鉴别、授权访问、密钥服务以及安全审计等方面考虑较少。

常用的数据安全技术手段无法直接迁移到大数据环境，很多技术手段如脱敏、溯源等并不成熟。即使有些软件做了改进，但整体安全保障能力仍然比较薄弱。而核心数据在大数据平台中，并不是固定的，每一个环节所涉及到的技术手段不同，所以加大了安全治理难度。

大数据核心数据综合治理

针对上述难题，刘永波先生辨析了不同的数据安全防护技术：

1、审计监控技术

传统数据库已经有审计系统，但是在大数据环境下，并非可以直接迁移，要在充分研究Hadoop的技术架构下，有针对性的对审计监控进行提升。

2、数据脱敏技术

脱敏有两种形态，静态脱敏和动态脱敏。动态脱敏在传统数据库下尚且不成熟，在Hadoop架构下，就更复杂化了。数据量越大，对脱敏的速度要求越高。所以在大数据环境下，需要用大数据的架构技术提升脱敏的速度，对脱敏的算法进行进一步提升才能满足要求。

3、数据加密技术

加密技术在传统的数据库应用不成熟，建议用户谨慎选择加密产品，但是可以合理利用Hadoop自身的加密组件

4、元数据安全保护

过去的安全治理关注更多的是应用层面数据，忽视了元数据的重要性。昂楷科技认为，在大数据Hadoop环境下，客户需要提高对元数据的重视程度，采取各种手段对其进行全方位保护和有效管控。

5、数据分类分级

过去的分级分类需要人工操作，效率低耗时长，现在可以基于元数据的方式，利用AI人工智能技术对已有规则进行自动学习和分级分类，对大数据安全的治理起到一定效果。

6、数据标签技术

目前的数据库水印技术的应用很难落地，因此昂楷有新的想法。不在原始数据库中直接标记，基于元数据来描述数据安全控制信息，并通过这个控制信息，打上标签再实施控制。

数据安全控制中台

结合上述技术手段，昂楷科技的构想是打造一个覆盖数据采集、传输、存储、处理、共享、销毁全生命周期的安全控制中台，并且引入基于元数据的安全控制技术，在数据全流通环节实现安全控制。

安全控制中台综合利用数据库审计、数据脱敏、数据库漏扫、数据库状态监控、数据加密、分类分级、水印等技术，与系统现有网络信息安全技术设施相结合，联防联控，形成整体完善的数据安全防护体系。

这就是昂楷大数据“核心数据”安全综合治理的实践与构想。

分享标题：昂楷科技刘永波：大数据“核心数据”安全综合治理的实践与构想
链接URL：http://www.shufengxianlan.com/qtweb/news49/269649.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联