大數(shù)據(jù)運(yùn)用模式與安全風(fēng)險(xiǎn)(共6頁)_第1頁
大數(shù)據(jù)運(yùn)用模式與安全風(fēng)險(xiǎn)(共6頁)_第2頁
大數(shù)據(jù)運(yùn)用模式與安全風(fēng)險(xiǎn)(共6頁)_第3頁
大數(shù)據(jù)運(yùn)用模式與安全風(fēng)險(xiǎn)(共6頁)_第4頁
大數(shù)據(jù)運(yùn)用模式與安全風(fēng)險(xiǎn)(共6頁)_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上大數(shù)據(jù)運(yùn)用模式與安全風(fēng)險(xiǎn) 【摘 要】隨著社會(huì)的不斷發(fā)展,人們采用傳統(tǒng)的設(shè)備和工具來處理龐大的數(shù)據(jù)流已經(jīng)顯示出其在擴(kuò)展性和分析技術(shù)上的劣勢(shì)。當(dāng)前主流的大數(shù)據(jù)處理新技術(shù)通常選擇在云計(jì)算環(huán)境下搭建Hadoop完成存儲(chǔ)和分析。本文首先分析了現(xiàn)行的大數(shù)據(jù)運(yùn)用模式,分析了在Hadoop不同階段操作過程中所存在的安全威脅,進(jìn)而根據(jù)安全風(fēng)險(xiǎn)給出了對(duì)應(yīng)的安全策略。 【關(guān)鍵詞】大數(shù)據(jù);云計(jì)算;安全風(fēng)險(xiǎn) 隨著社會(huì)的不斷發(fā)展,人們?cè)谌粘9ぷ骱蜕钪械男畔⒔涣髁吭絹碓酱?,需要處理的?shù)據(jù)變得越來越多。對(duì)于如此龐大的數(shù)據(jù)流依舊采用傳統(tǒng)的設(shè)備和工具來處理,已經(jīng)顯示出其在擴(kuò)展性和分析技術(shù)上的劣勢(shì),無法

2、有效地獲得蘊(yùn)藏在大數(shù)據(jù)中的潛在價(jià)值。同時(shí),大數(shù)據(jù)還體現(xiàn)出了多樣態(tài)勢(shì)的數(shù)據(jù)組成方式,這樣的結(jié)構(gòu)相應(yīng)增長(zhǎng)了常規(guī)數(shù)據(jù)計(jì)算和處理的難度。要想滿足大數(shù)據(jù)的運(yùn)用要求,需要廣泛研究新技術(shù)。 1 大數(shù)據(jù)運(yùn)用模式 云計(jì)算的實(shí)現(xiàn),對(duì)于設(shè)備的要求是相當(dāng)嚴(yán)格的。首先需要通過小型的計(jì)算機(jī)和單體化的數(shù)據(jù)中心向大型的計(jì)算中心傳輸數(shù)據(jù),這些計(jì)算中心能夠通過專業(yè)的存儲(chǔ)和計(jì)算能力實(shí)現(xiàn)計(jì)算機(jī)在硬件和軟件上的資源共享。企業(yè)在使用云計(jì)算的服務(wù)和相關(guān)功能時(shí),并不需要再花費(fèi)更多的預(yù)算和實(shí)際費(fèi)用在購(gòu)買大型的基礎(chǔ)設(shè)備方面,也就不需要對(duì)更多的設(shè)備進(jìn)行安裝調(diào)試和維護(hù)工作,僅僅需要與云計(jì)算服務(wù)商簽訂一定的使用協(xié)議,就能享受其提供的相應(yīng)云計(jì)算服務(wù),在

3、一定的計(jì)費(fèi)周期內(nèi)按計(jì)時(shí)或計(jì)件方式支付相應(yīng)的服務(wù)費(fèi)用。 云計(jì)算服務(wù)商自身的發(fā)展離不開對(duì)龐大的數(shù)據(jù)流進(jìn)行存儲(chǔ)和計(jì)算的能力。因此,云計(jì)算服務(wù)商在當(dāng)前的數(shù)據(jù)處理與管理方面被認(rèn)定為選擇信息服務(wù)外包的最佳對(duì)象。大數(shù)據(jù)時(shí)代的很多運(yùn)用都離不開云計(jì)算的強(qiáng)大機(jī)制和功能。而Hadoop作為支持大數(shù)據(jù)分析和處理的技術(shù)實(shí)施方案,最初的設(shè)定出發(fā)點(diǎn)是基于Google開發(fā)的云計(jì)算中的映射歸約編程模型(Map Reduce),并積極吸收谷歌三大技術(shù)之一谷歌文件系統(tǒng)(Google File System,簡(jiǎn)稱GFS)的開源性設(shè)計(jì)。Hadoop的運(yùn)用通過其中的核心技術(shù)HDFS(Hadoop Distributed File Sys

4、tem)以及Map Reduce為云計(jì)算的大數(shù)據(jù)運(yùn)用提供了一種計(jì)算框架。HDFS以及 Map Reduce都是針對(duì)分布式運(yùn)算的相關(guān)技術(shù),HDFS作為能夠顯示成獨(dú)立磁盤的多機(jī)器系統(tǒng),所提供的是文件系統(tǒng)依然是分布式的,在系統(tǒng)吞吐量方面具有很大優(yōu)勢(shì)。而Map Reduce屬于分布式處理模型。Hadoop的建立通過搭建可靠的共享存儲(chǔ)和分析系統(tǒng)來促進(jìn)大數(shù)據(jù)的運(yùn)用處理。當(dāng)前的技術(shù)競(jìng)爭(zhēng)環(huán)境下,世界上已經(jīng)出現(xiàn)了很多的自發(fā)性群體,通過組織自建集群的方式來運(yùn)行Hadoop,當(dāng)前更多的人群和組織依然選擇通過更加直接和有效的方式來完成Hadoop的組建和服務(wù),選擇租賃性價(jià)比更為合理的硬軟件,搭建匹配的運(yùn)行平臺(tái)供Had

5、oop運(yùn)行或提供迅速完成目標(biāo)任務(wù)的可靠服務(wù)。 2 大數(shù)據(jù)安全風(fēng)險(xiǎn)分析 云計(jì)算的特點(diǎn)是由云服務(wù)商將已經(jīng)外包的數(shù)據(jù)集中分析后進(jìn)行處理,外包方能夠共享到相應(yīng)的服務(wù)。當(dāng)數(shù)據(jù)的支配權(quán)全部屬于云計(jì)算服務(wù)商后,相當(dāng)于所有用戶對(duì)于眼前的物理資源雖能接觸到卻沒有直接的使用和控制權(quán)利。云端服務(wù)器重,存儲(chǔ)的大數(shù)據(jù)一般都有慣用的排位方式,即使用明文方式。在一定的權(quán)限下,云計(jì)算服務(wù)商們基本都會(huì)對(duì)數(shù)據(jù)的基層控制權(quán)全盤接收,在這樣的情況下,懷有惡意的云計(jì)算服務(wù)商們對(duì)于數(shù)據(jù)安全來講,具有相當(dāng)嚴(yán)重的危險(xiǎn),很多用戶的數(shù)據(jù)面臨被盜用丟失,而且往往選擇在用戶不知情的前提下,同時(shí)云計(jì)算平臺(tái)也可能受到非授權(quán)人進(jìn)行數(shù)據(jù)讀取,往往受到不明的

6、攻擊使自身的安全機(jī)制失效或被非法控制,給大數(shù)據(jù)安全帶來了威脅。Hadoop的版本樣式發(fā)展到Cloudera CDH3后,來自于Kerberos隨設(shè)定的身份識(shí)別認(rèn)證機(jī)制和依據(jù)ACL成立的訪問控制機(jī)制被創(chuàng)立和使用,但是這樣的安全機(jī)制卻依然顯得薄弱,由于Kerberos的認(rèn)證機(jī)制僅僅運(yùn)用于客戶機(jī)、密鑰分發(fā)中心、服務(wù)器之間,僅僅是針對(duì)機(jī)器級(jí)別的安全認(rèn)證,并未對(duì)Hadoop運(yùn)用平臺(tái)本身進(jìn)行認(rèn)證。而基于ACL的訪問控制策略需要通過在啟用ACL之后,其配置的9條屬限制了用戶與組成員對(duì)Hadoop中資源的訪問以及其他關(guān)鍵性節(jié)點(diǎn)間的通信,但是需要注意的是,該機(jī)制的運(yùn)行離不開管理員對(duì)整個(gè)系統(tǒng)的設(shè)置。因此,往往出現(xiàn)

7、控制列表被訪問后在服務(wù)器中內(nèi)容易被不法分子或者自動(dòng)運(yùn)行程序進(jìn)行更改,而且更改的程度往往騙過了人們的防備。依據(jù)ACL成立的訪問控制策略在粒度方面的設(shè)計(jì)上細(xì)度不夠,涉及用戶信息的隱私字段就不能夠在映射歸約編程模型中實(shí)現(xiàn)細(xì)粒度保護(hù)。訪問控制列表常常會(huì)調(diào)整不同用戶的不同操作習(xí)慣,但是這些更改過程是相對(duì)繁瑣的,而且風(fēng)險(xiǎn)安保方面也存在較多隱患。通過上述可知,Hadoop的運(yùn)行所建立和應(yīng)用的安全機(jī)制并不真正安全。 3 提高安全保護(hù)的有效策略 真正考慮數(shù)據(jù)的安全風(fēng)險(xiǎn),應(yīng)該對(duì)于用戶的隱私保護(hù)也同樣考慮在內(nèi)。對(duì)于可能發(fā)生的大數(shù)據(jù)應(yīng)用安全風(fēng)險(xiǎn),可以積極嘗試運(yùn)用如下相關(guān)策略: 第一,需要對(duì)云計(jì)算服務(wù)商和使用者的身份信

8、息及平臺(tái)進(jìn)行完整性驗(yàn)證。使用云計(jì)算的用戶,對(duì)于Kerberos的雙向認(rèn)證要有所了解,要靈活應(yīng)用這一原理在平臺(tái)收發(fā)請(qǐng)求時(shí)進(jìn)行認(rèn)證,這樣的做法進(jìn)一步提高了用戶和云計(jì)算服務(wù)商兩方身份認(rèn)證方面的完整性信息安全。 第二,在確認(rèn)了用戶和云服務(wù)商之間身份的真實(shí)可靠之后,平臺(tái)整體上的安全性能還需要進(jìn)行嚴(yán)格的驗(yàn)證。鑒于此,可以采用有關(guān)的算法和模型等構(gòu)件合理的協(xié)議,配合TPM完成對(duì)云計(jì)算可信環(huán)境的構(gòu)建,平臺(tái)環(huán)境構(gòu)建完成后還需要對(duì)系統(tǒng)的可信鏈展開完善,確保云平臺(tái)無較大的安全風(fēng)險(xiǎn)。 第三,需要在數(shù)據(jù)使用過程中監(jiān)控行為請(qǐng)求,云服務(wù)商一般情況下會(huì)有很大的概率接觸到某些無理化的數(shù)據(jù)請(qǐng)求,只有建立更加嚴(yán)格和規(guī)范的監(jiān)控機(jī)制才能管理非法數(shù)據(jù),進(jìn)而對(duì)非法運(yùn)算和錯(cuò)誤的輸出結(jié)果也能完成實(shí)時(shí)監(jiān)控??梢钥紤]借助利用LSM的訪問控制策略,通過hook函數(shù)進(jìn)行內(nèi)核程序的控制,對(duì)合法行為予以同行,準(zhǔn)許訪問數(shù)據(jù),對(duì)不可信的可疑行為,直接拒絕后設(shè)立記憶點(diǎn),確保數(shù)據(jù)的正確流向。 4 結(jié)語 對(duì)于大數(shù)據(jù)應(yīng)用中可能存在的風(fēng)險(xiǎn),應(yīng)充分考慮監(jiān)控云計(jì)算服務(wù)商的可疑行為,杜絕直接更改文件權(quán)限獲取數(shù)據(jù)內(nèi)容,也應(yīng)該避免數(shù)據(jù)計(jì)算者可以對(duì)于相關(guān)數(shù)據(jù)的獲取也可以直接通過計(jì)算程序輸出隱私字段等方式來實(shí)現(xiàn),通過一定的安全策略,來提高大數(shù)據(jù)運(yùn)用中云計(jì)算服務(wù)的使用。 【參考文獻(xiàn)】 1馬媛.基于Hadoop的云計(jì)算平臺(tái)安全機(jī)制研究J

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論