大数据安全保护思考

大数据安全保护思考

随着大数据时代的来临，企业数据开始激增，各种数据在云端、移动设备、关系型数据库、大数据库平台、pc端、采集器端等多个位置分散。对数据安全来说，挑战也更大了。在大型互联网企业里，传统方法已经很难绘制出一张敏感数据流转图了。因此在新的形势下，一是在工具层面要有新的手段支撑，包括完整的敏感数据视图、高风险场景识别、数据违规/滥用预警、数据安全事件的发现检测和阻止等。二是目前企业也存在着合规的问题了，以往合规对于互联网来说没那么重要，但随着网安法的出台，数据安全也摆上了日程。另外对于跨境企业来说，还面临着海外的数据安全法规。

互联网科技发展蓬勃兴起，人工智能时代来临，抓住下一个风口。为帮助那些往想互联网方向转行想学习，却因为时间不够，资源不足而放弃的人。我自己整理的一份最新的大数据进阶资料和高级开发教程，大数据学习群： 740041381就可以找到组织学习  欢迎进阶中和进想深入大数据的小伙伴加入

所以，面临的挑战也是显而易见的。

1、 在策略层面：由于海量的数据类型，已经很难明确定义什么是高敏感数据了。同时也存在着多个低敏感数据关联后形成高敏感数据的普遍情况，甚至到最后，很难说清楚一个数据究竟有多少来源。而在一个大型互联网集团里，数据之间的交互也异常复杂，数据是否经过审批，下游如何使用也可能是混乱的。

2、 准确性：在混沌的组织结构、超级复杂且不断变化的系统里，要想实现数据安全的保护，其中一个重点是准确性的考虑。而准确性考虑按照现在的技术，也到了数据上下文、用户行为分析的阶段了，没有这些方法，误报将会很多甚至于不可用。

3、 及时性：很多业务都面临着迅速上线的压力，这时候安全就要能拿出一个快速低成本、可扩展的解决方案来，有些方法可能很土，有些方法可能需要人肉，但总体上衡量，应该是保护成本小于数据成本的可用解决方案。理想情况下，应该有工作流、机器学习、自动化来协助实现。

4、 可扩展性：也要考虑可扩展性，互联网行业里，说不准某个业务就突然爆发，原有的解决方案要能够对爆发后的架构进行支持，包括传统关系型数据库、大型数据仓库、云环境等。

还要多说一句，一个有理想的安全人员，不会止步于基础的保护能力，需要从不同项目中的经验提炼出更多价值和方法。任何数据保护方法，最后都应形成安全能力组件，为整体能力提供基础服务。按照国外某些公司的提法，应具备以API为驱动的安全能力。

业界也在不断探索新的方法来解决问题，forreste的报告，描述了这些年在数据安全上的各种防范的探索，假定大家都看得懂英文。