大数据业务的快速发展,使得大数据业务系统产生大量的交易过程数据信
息。如何在提高大数据存储查询效率和提高数据管理水平的同时,实现高效的大
数据安全保护成为众多系统管理者的艰巨任务和直面挑战。
当前,大数据已经成为计算机领域新的热点话题,也成为 IT 行业最为关注
的热门技术之一。如何对大数据进行有效的管理;如何保障大数据的自身安全;
如何利用现有的技术分析手段对潜在的大数据安全威胁进行及时有效的预警和
处理;如何通过实时的监控分析,发现大数据系统内部的潜在安全威胁,已经成
为大数据系统所有者和管理者最为关心的问题。
大数据本身承载了很多有价值的数据信息,加强核心机密数据的加密防护仍
然是加强大数据安全的重心,不容忽视。尽管大数据系统平台采取了实时监控、
防火墙、杀毒软件等安全防护措施,有些黑客或病毒仍可以绕过这些安全防护措
施,接触到敏感关键数据,只有加强对这些敏感关键数据的加密保护,使任何未
经授权许可的用户无法解密获取到实际的数据内容,才能有效地保障数据信息安
全。
数据加密可以采用硬件加密和软件加密两种方式实现,每种方式都有各自的
优缺点。对大数据的数据加密,传统的数据加密方法需要消耗大量的 CPU 计算
时间,严重地影响了大数据处理系统的性能。采用加解密数据文件块、数据文件、
数据文件目录、数据系统的方法来实现快速的数据加解密处理,既可以保障系统
的数据安全性,又可以提高数据处理的效率。
访问控制可分为自主访问控制和强制访问控制两大类。自主访问控制是指用
户拥有绝对的权限,能够生成访问对象,并能决定哪些用户可以使用访问。强制
访问控制是指系统对用户生成的对象进行统一的强制性控制,并按已制定的规则
决定哪些用户可以使用访问。近几年比较热门的访问控制模型有基于对象的访问
控制模型、基于任务的访问控制模型和基于角色的访问控制模型。
大数据系统平台不断地接入新的服务器、存储设备、网络设备和其他应用资
源,控制系统间和服务间的访问权限,进行访问权限细粒度划分,构造用户权限
和数据权限(只读、只写、读写)的复合组合控制方式,提高敏感数据的安全性。