大数据安全-解决方案-中安威士

建设背景

当前，全球大数据产业正值活跃发展期，技术演进和应用创新并行加速推进，大数据挖掘分析在电信、互联网、金融、交通、医疗等行业创造商业价值和应用价值的同时，开始向传统第一、第二产业传导渗透，大数据逐步成为国家基础战略资源和社会基础生产要素。与此同时，大数据安全问题逐渐暴露。大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标，针对大数据的勒索攻击和数据泄露问题日趋严重，全球大数据安全事件呈频发态势。相应的，大数据安全需求已经催生相关安全技术、解决方案及产品的研发和生产，但与产业发展相比，存在滞后现象。

基于当下的大数据安全形势和环境，我司致力于打造出一套能够满足目前大数据安全需求的产品。加强大数据在安全方面的保障，降低大数据受到的安全威胁。解决用户在复杂、多样的大数据环境中，日趋严重的安全担忧。

风险分析

大数据平台的风险分析

图 1 大数据平台风险分析图

大数据平台由多个开源、半开源组件构成，开源组件多数在数据访问、权限划分等方面控制力度薄弱，各组件之间通过接口进行数据交换过程中，缺乏对数据必要的访问控制措施。同时，HBASE、HIVE、HDFS等组件中的数据多以明文形式存储。这些因素导致了大数据平台自身的数据安全防护能力不足。同时在大数据平台中，数据在用户访问、数据共享、以及运维、开发、测试等各种场景下的流转过程中，也存在着各种数据泄露的风险，具体分析如下：

1.用户访问

在用户访问数据时，可能存在SQL注入等攻击、数据未做适当脱敏处理、数据沉淀、未通过安全接口访问数据、数据明文存储、缺乏详细审计等风险。

2.接口数据共享

各个组件在通过接口数据共享过程中，可能存在缺乏对数据的访问控制以及详细审计等风险。

3.运维、开发、测试

在运维过程中，可能存在运维人员误操作或恶意操作行为、数据未做适当脱敏处理、缺乏详细审计等风险。

安全防护方案

大数据平台数据安全防护方案

基于当前大数据安全形势和环境，保护数据安全成为总体安全建设规划的核心理念。从数据的生成、使用、传输、交互、存储、销毁等方面进行安全技术设计与规划，通过建设“大数据安全平台”，实现数据全生命周期的安全总体目标。通过对大数据平台的各个数据存储和管理组件进行权限控制、数据脱敏、数据加密以及数据审计等防护，来保护其中存储及应用的数据内容；通过监控数据在系统中的流动情况，实现数据安全态势感知、数据泄露检测、数据行为审计和溯源追踪等多种安全目标。

图 2 大数据平台数据安全防护示意图

1.用户访问

数据安全防护措施如下：大数据安全平台能够通过对数据的访问控制、数据脱敏、数据加密、数据审计及数据态势感知来进行保护。

1）访问控制

对来自数据中心外部用户的SQL注入等黑客攻击行为有效阻断。

2）数据脱敏

通过数据脱敏，将敏感信息模糊化，保证数据的安全使用。

3）数据态势感知

通过对数据安全态势感知，分析判断出数据中心的敏感信息是否被某一具体用户多次连续访问，及时告警，防止数据沉淀。同时态势感知系统能够在数据发生泄露后进行溯源追踪。

4）数据审计

数据审计能审计到用户的数据访问接口，对于非安全接口的数据访问进行告警。同时能够记录数据访问行为。

5）加密保护

通过密码计算服务，加密数据库中的敏感数据。

2.接口数据共享

数据安全防护措施如下：大数据安全平台能够通过对数据访问控制、数据审计及态势感知来进行保护。

1）访问控制

实时对各个组件间的数据共享行为进行访问控制，对于非法的数据交换行为进行阻断。

2）数据审计及态势感知

大数据安全平台能够通过对数据审计以及数据态势感知，记录数据访问行为，感知数据安全整体态势、将风险点可视化、对风险量化，从而形成数据安全的全局视野。态势感知系统同时还可实现数据溯源追踪。

3.运维、开发、测试

数据安全防护措施如下：通过大数据安全平台能够通过对数据的访问控制、数据脱敏和数据审计及态势感知来进行保护。

1）访问控制

对于删库、删表等高危操作行为，能够及时阻断。

2）数据脱敏

通过数据脱敏，将敏感信息模糊化，保证数据的安全使用。

3）数据审计及态势感知

大数据安全平台能够通过对数据审计以及数据态势感知，记录数据访问行为，感知数据安全整体态势、将风险点可视化、对风险量化，从而形成数据安全的全局视野。态势感知系统同时还可实现数据溯源追踪。

方案优势及价值

方案优势

中安威士大数据安全解决方案，为Hadoop、Hotonworks、Cloudera以及国产大数据架构提供了数据访问审计、数据访问控制、数据加密、数据脱敏等安全功能。能够穿透企业生产系统，只针对企业数据资产实施安全防护，不再需要更改和对接已有的系统便可完成部署并独立运行。更精细化、系统性的保护了数据资产的安全。

策略模型成熟稳定，且处理性能高效；
数据安全防护手段、方法丰富适用；
自动安装和部署，无需人工在大数据集群节点进行操作；
功能齐套，集成简易，可快速构建数据安全网；
模块化设计，灵活定制和组装，适应各类场景需要；
支持多种大数据组件，如：HDFS、HIVE、HBASE等。

方案价值

本方案主要为数据全生命周期安全防护提供一套整体的安全解决方案。给客户带来的价值如下：

1.简化业务治理，提高数据安全管理能力，帮助客户消减数据泄密风险

帮助安全管理员打开大数据平台的“黑盒子”，结合系统内置安全策略模型，全面的发现数据库在使用中的各种行为，并给出合理化的修改建议。大数据安全平台通过多种手段全面监控数据的访问情况，并提供丰富的统计报表，以图形化的方式将数据的访问情况和风险情况进行展现，同时提供访问控制能力，极大的简化了业务治理，提高了数据安全管理能力。

2.完善纵深防御体系，提升整体安全防护能力

建立纵深的防御体系已是数据安全建设的共识，从应用系统到数据库，是数据安全最后一道防线，涉及最直接的敏感数据安全管理。大数据安全解决方案紧紧围绕核心数据，提供完整的防护手段，有利于数据平台完善纵深防御体系，降低大数据平台被攻击的风险，提升整体安全防护能力。

3.减少核心数据资产被侵犯，保障业务连续性

数据是最有价值的资产，也是攻击者会偷窥、篡改、甚至删除的终极目标。核心数据如被侵犯，轻则导致业务中断，重则导致信息泄密和篡改，严重威胁信息安全。大数据安全解决方案能够实现数据安全的可视性和可控性，最终减少核心数据资产被侵犯的可能性，保障正常的业务连续性。

4.提升大数据Hadoop平台的安全级别

基于现有大数据平台自身的安全防护措施，结合大数据安全平台技术，从数据的底层到应用层实现全生命周期的安全防护，客户拥有对数据的所有权和控制权，没有客户授权或正式授权的用户，碰不到数据，查看不到审计日志及内容，做到权限增强级的细粒度控制、增强级安全审计和态势预警分析，实现事前预警、事中监控、事后溯源。

客户案例