◆王靖夫

數(shù)據(jù)安全與云計算

大數(shù)據(jù)平臺數(shù)據(jù)安全體系架構(gòu)研究

◆王靖夫

（河南省煙草職工培訓(xùn)中心 河南 461000）

基于構(gòu)建大數(shù)據(jù)平臺數(shù)據(jù)安全體系架構(gòu)的必要性和重要性，本文首先通過對構(gòu)建大數(shù)據(jù)平臺數(shù)據(jù)安全架構(gòu)體系的意義和設(shè)計原則作為研究突破點(diǎn)，然后對大數(shù)據(jù)平臺中數(shù)據(jù)采集、存儲、分析、計算等環(huán)節(jié)的數(shù)據(jù)安全建設(shè)做出重點(diǎn)闡述和論斷，從而為優(yōu)化大數(shù)據(jù)平臺數(shù)據(jù)安全架構(gòu)體系提供理論的借鑒和參考。希望通過本論文，能夠構(gòu)建一種安全性高、可靠性強(qiáng)的大數(shù)據(jù)平臺數(shù)據(jù)安全體系架構(gòu)，為現(xiàn)實中大數(shù)據(jù)平臺的面臨的數(shù)據(jù)安全問題提供一定的解決措施和方法。

大數(shù)據(jù)平臺；數(shù)據(jù)安全；體系架構(gòu)

當(dāng)前大數(shù)據(jù)技術(shù)在發(fā)展過程中，數(shù)據(jù)安全是當(dāng)前迫切需要解決的問題。若大數(shù)據(jù)平臺的數(shù)據(jù)出現(xiàn)泄露和丟失、盜用等現(xiàn)象，將會給企業(yè)和社會等的發(fā)展造成巨大的威脅。因此，加快對大數(shù)據(jù)平臺中數(shù)據(jù)采集、存儲、分析、計算等環(huán)節(jié)的安全分析就顯得十分必要，為實現(xiàn)數(shù)據(jù)安全提供可能性。

1 構(gòu)建大數(shù)據(jù)平臺數(shù)據(jù)安全體系架構(gòu)的重要意義

隨著兩化的不斷深入和融合，大數(shù)據(jù)分析系統(tǒng)主體性人群逐漸增多，零散化、片面化且不科學(xué)的管理體系對海量數(shù)據(jù)信息科學(xué)的管理起到了消極影響。因此，加快構(gòu)建大數(shù)據(jù)平臺數(shù)據(jù)安全體系架構(gòu)建設(shè)既是時代發(fā)展的必然要求，同時也是當(dāng)前大數(shù)據(jù)平臺發(fā)展過程中面臨的安全挑戰(zhàn)。不斷加強(qiáng)大數(shù)據(jù)平臺數(shù)據(jù)安全體系架構(gòu)的建設(shè)，是應(yīng)對大數(shù)據(jù)平臺所面臨安全挑戰(zhàn)的有效路徑，有利于滿足受眾對大數(shù)據(jù)平臺的安全需求，提高數(shù)據(jù)信息的安全性和可靠性，對社會經(jīng)濟(jì)的發(fā)展起著積極的促進(jìn)作用。

2 大數(shù)據(jù)平臺數(shù)據(jù)安全體系架構(gòu)的設(shè)計原則

在大數(shù)據(jù)平臺數(shù)據(jù)安全體系架構(gòu)的設(shè)計過程中，首先需遵循的是全面性原則即數(shù)據(jù)安全體系架構(gòu)的構(gòu)建要貫穿整個大數(shù)據(jù)平臺安全建設(shè)的全生命周期，是局部和整體的總括。其次，要遵循的就是實用性原則，數(shù)據(jù)安全體系構(gòu)建要做到與現(xiàn)實生活的全面結(jié)合。最后是平衡性原則，在這一過程中，要做到兩個抓手，一是堅持科學(xué)管理這個抓手，二是做到技術(shù)運(yùn)用另一個抓手，從數(shù)據(jù)信息的不同側(cè)面對數(shù)據(jù)安全做到保障，對外能夠嚴(yán)格遵循等級保護(hù)2.0標(biāo)準(zhǔn)、風(fēng)險評估的要求，而對信息內(nèi)部的管理能夠做到科學(xué)合理，實現(xiàn)數(shù)據(jù)信息和用戶信息保護(hù)的二者平衡。在大數(shù)據(jù)體系架構(gòu)的構(gòu)建過程中需要遵循的原則并不僅僅只有上述所列舉的三個，而上述原則是在實際應(yīng)用過程中需要貫穿和指導(dǎo)的原則。

3 大數(shù)據(jù)平臺數(shù)據(jù)安全架構(gòu)體系技術(shù)的分析

3.1 數(shù)據(jù)采集安全技術(shù)

為有效保障數(shù)據(jù)采集安全需要對大數(shù)據(jù)平臺的整體架構(gòu)體系作出系統(tǒng)的設(shè)計，在建個網(wǎng)絡(luò)總體安全體系的過程中，通常要將大數(shù)據(jù)網(wǎng)絡(luò)安全域分為數(shù)據(jù)采集子域（主要包括對網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的采集以及對網(wǎng)絡(luò)外部數(shù)據(jù)的采集兩大過程）、數(shù)據(jù)計算存儲子域（主要對不同分布列式的數(shù)據(jù)進(jìn)行存儲、對不同用戶信息和數(shù)據(jù)資料分類的存儲、以及數(shù)據(jù)信息的分發(fā)過程、數(shù)據(jù)分布式計算等設(shè)備自身所在的區(qū)域）、管理子域（包括前臺和后臺業(yè)務(wù)管理平臺、網(wǎng)絡(luò)實時監(jiān)控、數(shù)據(jù)安全的審計等設(shè)備所在的區(qū)間），在各個子域之間或各個區(qū)域的邊界處通過劃分VLAN、加強(qiáng)防火墻部署等的措施，對大數(shù)據(jù)平臺所潛藏的不同用戶信息進(jìn)行不同強(qiáng)度的防護(hù)和隔離。

3.2 數(shù)據(jù)存儲安全技術(shù)

大數(shù)據(jù)平臺在應(yīng)用過程中，主流的數(shù)據(jù)存儲方式主要有兩種，分布式文件存儲和分布式數(shù)據(jù)庫存儲。兩種不同存儲方式的加解密技術(shù)也是有差異的。以分布式文件數(shù)據(jù)加解密技術(shù)為例，其工作的基本原理是通過對存儲空間的加解密管理技術(shù)，當(dāng)存儲的文件需要用加密等的儲存方式時，大數(shù)據(jù)平臺根據(jù)用戶需求自動存儲到要加密的區(qū)域，在這一過程中，通過身份證授權(quán)的合法用戶就能通過驗證及時的訪問數(shù)據(jù)信息，用戶想要查看的數(shù)據(jù)信息也會以自動解密的形式出現(xiàn)，而非身份認(rèn)證的非法用戶在訪問大數(shù)據(jù)平臺的數(shù)據(jù)信息時，就會出現(xiàn)無法讀取或讀取到的亂碼信息。

分布式文件的加解密過程的解密步驟有三大方面，第一，系統(tǒng)創(chuàng)建的加密區(qū)域以區(qū)域密鑰的形式保存到密鑰管理系統(tǒng)，第二，用戶在加密區(qū)域創(chuàng)建源文件或子文件時，加密組件從KMS上申請密鑰，加密組件proxy獲取信息密鑰后，申請KMS 對EDEK 進(jìn)行解密，有效達(dá)到獲取信息的目的。

3.3 數(shù)據(jù)脫敏

在這一過程中，主體用戶必須通過身份識別的形式完成技術(shù)認(rèn)證，加密數(shù)據(jù)信息，對數(shù)據(jù)進(jìn)行信息進(jìn)行完整性保護(hù)，對不同用戶的信息以ABC分類理論的形式將其重要性和嚴(yán)密性都進(jìn)行重點(diǎn)和難點(diǎn)劃分，通過運(yùn)用加密、屏蔽、變形等的形式對用戶敏感數(shù)據(jù)進(jìn)行脫敏處理，采用物理隔離和訪問受控等的手段，對不同用戶之間的數(shù)據(jù)信息進(jìn)行彼此隔離，形成兩不相交的平行支線，達(dá)到技術(shù)安全的目的，以全文檢索的形式，從多角度審視數(shù)據(jù)安全，對用戶數(shù)據(jù)采用加密、失真、匿名化的技術(shù)手段對其數(shù)據(jù)進(jìn)行隱私處理和保護(hù)，對安全基線的配置要適時調(diào)整，保證其反應(yīng)數(shù)據(jù)的實時性和數(shù)據(jù)資料的完整性。通過策略化管理的方法對大數(shù)據(jù)平臺所采集的數(shù)據(jù)信息以策略化修改、添加、刪除等的形式，提升用戶信息的隱私性，同時對數(shù)據(jù)信息的敏感性要做到制定科學(xué)的策略來審計和監(jiān)控，在Hadoop 節(jié)點(diǎn)上部署具有不同安全性能的加密網(wǎng)卡、安全探針來實現(xiàn)隱私對敏感數(shù)據(jù)的保護(hù)，在平臺數(shù)據(jù)的發(fā)布前期，技術(shù)工作人員盡量要對數(shù)據(jù)信息做全方位的性能和安全審查，以有效保障數(shù)據(jù)信息的系統(tǒng)完整。

3.4 身份認(rèn)證與數(shù)據(jù)審計

該項技術(shù)的基本原理是采用不同級別的分類方法，對所屬平臺的身份信息進(jìn)行管理，加密對信息權(quán)限的訪問設(shè)置，數(shù)據(jù)操作人員在訪問用戶信息的過程中，訪問記錄和操作過程都會留下印記，工作人員通過分析印記，從而有效保障用戶在訪問過程中的訪問記錄安全。訪問權(quán)限安全技術(shù)一般包括兩大方面的操作過程，一方面是訪問用戶在訪問大數(shù)據(jù)平臺的過程中需要受到訪問認(rèn)證，只有被認(rèn)證過的訪問人員才能夠進(jìn)入系統(tǒng)，也就是普遍意義上的CA身份認(rèn)證技術(shù)，該技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分，用戶在訪問平臺的安全系統(tǒng)之前，必須經(jīng)過身份認(rèn)證系統(tǒng)的識別，然后通過訪問監(jiān)控模塊，平臺系統(tǒng)根據(jù)用戶的身份和授權(quán)的相關(guān)情況從而做出回應(yīng)，決定用戶是否能夠訪問某個資源，其主要的認(rèn)證方式有多個種類，雙因子（主要指通過密碼和數(shù)字證書、數(shù)字簽名、指紋虹膜等特征二者結(jié)合的方式從而實現(xiàn)對用戶的身份認(rèn)證）的認(rèn)證方式是當(dāng)前使用最簡單且最容易實現(xiàn)的一種身份認(rèn)證技術(shù)。該技術(shù)權(quán)限管理和登錄工作都是基于口令方式進(jìn)行，當(dāng)移動用戶在登錄計算機(jī)網(wǎng)絡(luò)平臺時，以雙因子認(rèn)證的方式獲取相關(guān)數(shù)據(jù)信息。另一方面通過以計算機(jī)網(wǎng)絡(luò)為媒介的新興網(wǎng)絡(luò)技術(shù)，數(shù)據(jù)行為審計分析機(jī)制對用戶訪問記錄和權(quán)限做行為分析，通過數(shù)據(jù)庫審計的方式，有效實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)庫活動的實時記錄，從而提高數(shù)據(jù)庫操作行為的規(guī)范性和審計工作的統(tǒng)一性，當(dāng)數(shù)據(jù)庫信息遭遇風(fēng)險行為時，強(qiáng)大的數(shù)據(jù)庫信息系統(tǒng)就會發(fā)出告警行為，同時對風(fēng)險行為做出快速的診斷和阻斷，數(shù)據(jù)庫審計的方法有利于從內(nèi)部和外部加強(qiáng)對數(shù)據(jù)庫網(wǎng)絡(luò)信息的行為記錄，有效提升數(shù)據(jù)庫信息資產(chǎn)的安全，該項行為機(jī)制主要適用于審計用戶在使用過程中的數(shù)據(jù)訪問和分析機(jī)制，數(shù)據(jù)訪問和分析機(jī)制的架構(gòu)體系如表1和表2所示。

表1 用戶數(shù)據(jù)訪問認(rèn)證機(jī)制架構(gòu)

表2 用戶數(shù)據(jù)行為審計分析機(jī)制架構(gòu)

從表1用戶訪問認(rèn)證機(jī)制架構(gòu)可以了解到，用戶訪問認(rèn)證機(jī)制架構(gòu)主要包括三大方面的操作模塊，即用戶信息的注冊登錄、以終端水印、用戶水印等技術(shù)確保用戶違規(guī)操作的不可否認(rèn)性、以及確保數(shù)據(jù)安全訪問和使用的權(quán)限管控模塊，從表2用戶數(shù)據(jù)行為審計分析機(jī)制架構(gòu)體系可以看出，用戶行為審計的分析機(jī)制架構(gòu)體系包括三大模塊，對身份用戶信息的基本審計模塊、對用戶身份和操作過程的關(guān)聯(lián)分析模塊以及對事件安全風(fēng)險等的高級審計過程模塊。

4 結(jié)束語

綜上所述，在信息技術(shù)迅猛發(fā)展的背景之下，大數(shù)據(jù)平臺在發(fā)揮數(shù)據(jù)價值的過程中，也存在潛在的安全隱患，數(shù)據(jù)信息泄露和數(shù)據(jù)內(nèi)容被竊取的現(xiàn)象呈現(xiàn)高發(fā)狀態(tài)，數(shù)據(jù)安全防護(hù)問題已然成為制約大數(shù)據(jù)平臺發(fā)展的一大重要因素，因此，不斷加大對大數(shù)據(jù)平臺數(shù)據(jù)安全體系構(gòu)建的分析力度是時代發(fā)展的必然要求，本文在對大數(shù)據(jù)平臺安全架構(gòu)體系的分析過程中，探索出的一套數(shù)據(jù)安全架構(gòu)建設(shè)方案能夠為整體大數(shù)據(jù)體系構(gòu)建和規(guī)劃提供現(xiàn)實的可能性。

[1]姚舸. 大數(shù)據(jù)平臺安全架構(gòu)體系研究[J]. 信息記錄材料，2019，20（10）：181-183.

[2]鄧?yán)? 電信大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全防護(hù)體系設(shè)計[J]. 無線互聯(lián)科技，2020，17（1）：58-61.

[3]劉枧，裴文. 貴州大數(shù)據(jù)網(wǎng)絡(luò)安全社會綜合治理體系研究[J]. 貴州警官職業(yè)學(xué)院學(xué)報，2019，31（5）：113-118.