后web2.0時代,互聯(lián)網(wǎng)、物聯(lián)網(wǎng)每天都在生產(chǎn)大量數(shù)據(jù),人們對于這些龐大數(shù)據(jù)資源的價值渴求,使得“大數(shù)據(jù)”的概念得以問世。如果說“數(shù)據(jù)”是支撐未來核心技術(shù)的基礎(chǔ)“原材料”,那么“大數(shù)據(jù)”正在演變成一種戰(zhàn)略資源,當(dāng)“用戶需求導(dǎo)向”成為企業(yè)共識,大數(shù)據(jù)的收集、挖掘和分析開始支撐企業(yè)的業(yè)務(wù)運轉(zhuǎn)、營銷策略乃至戰(zhàn)略方向,數(shù)據(jù)成為企業(yè)愈加珍視的寶貴資產(chǎn)。
目前,建設(shè)有大數(shù)據(jù)平臺的企業(yè)不在少數(shù),對比傳統(tǒng)數(shù)據(jù)庫,大數(shù)據(jù)平臺數(shù)據(jù)大量集中,且蘊含更高價值,其安全建設(shè)要求明顯更高。然而,由于大數(shù)據(jù)平臺使用非結(jié)構(gòu)化數(shù)據(jù)庫類型,以及不同于以往應(yīng)用與數(shù)據(jù)庫,對應(yīng)相對簡單的傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu),大數(shù)據(jù)平臺安全建設(shè)為平臺開發(fā)和運維者提出了難題。
日前,安華金和面向各行業(yè)IT運維和開發(fā)人群開展了一次大數(shù)據(jù)安全市場現(xiàn)狀和需求調(diào)研。希望借此方式了解用戶的大數(shù)據(jù)使用和運維安全現(xiàn)狀,發(fā)現(xiàn)各行業(yè)用戶在數(shù)據(jù)庫運維工作中的安全需求,并梳理出整套適用于大數(shù)據(jù)平臺特性的數(shù)據(jù)安全方案,幫助用戶開展安全建設(shè)。安華金和從多方通道獲取的近400份問卷中抽取170份有效樣本進行統(tǒng)計分析,總結(jié)歸納出此份《大數(shù)據(jù)安全市場現(xiàn)狀和需求分析》,摘取報告重點分析結(jié)論,分享給關(guān)注大數(shù)據(jù)安全的人士。
參與人員概況
抽取調(diào)研樣本來自不同行業(yè)的部門或企業(yè),包括:政府、制造、醫(yī)療、金融、通信、教育、能源、交通、保險行業(yè)等。調(diào)查對象主要為技術(shù)人員,直接從事IT運維或技術(shù)開發(fā)工作,或者為用戶提供運維服務(wù)、解決方案及相關(guān)產(chǎn)品咨詢,其中以技術(shù)經(jīng)理、運維工程師、技術(shù)開發(fā)者占大多數(shù),他們在單位中會指導(dǎo)或直接參與大數(shù)據(jù)平臺的建設(shè)和運維,肩負(fù)大數(shù)據(jù)安全建設(shè)的責(zé)任,這為此份調(diào)研報告的客觀性、專業(yè)度提供了基本的保障。
調(diào)查結(jié)果
大數(shù)據(jù)技術(shù)應(yīng)用現(xiàn)狀
本次調(diào)研中,半數(shù)受訪者表示已經(jīng)將大數(shù)據(jù)技術(shù)應(yīng)用于單位部分業(yè)務(wù)中,或者明確列在應(yīng)用計劃內(nèi),處于技術(shù)選型階段,另外半數(shù)受訪者雖然沒有真正啟動大數(shù)據(jù)應(yīng)用項目,但同樣關(guān)注并處于技術(shù)調(diào)研階段。同時,在已經(jīng)投入大數(shù)據(jù)應(yīng)用的受訪者中,45%的受訪者表示將大數(shù)據(jù)技術(shù)應(yīng)用在了單位核心的數(shù)據(jù)分析或業(yè)務(wù)系統(tǒng)中,意味著單位核心業(yè)務(wù)數(shù)據(jù)寫入大數(shù)據(jù)平臺,這部分?jǐn)?shù)據(jù)與平臺分析結(jié)果具有非常高的商業(yè)價值,需要更高敏感度。
可以肯定的是,大數(shù)據(jù)技術(shù)已經(jīng)受到各行業(yè)用戶的廣泛關(guān)注,當(dāng)市場中近半數(shù)群體已經(jīng)有所動作,一旦行業(yè)標(biāo)桿案例成熟落地,另半數(shù)用戶的方案復(fù)制和普及將很快開展起來。
大數(shù)據(jù)產(chǎn)品的使用情況
對于很多需要提供24小時不間斷服務(wù)的網(wǎng)站來說,對數(shù)據(jù)庫系統(tǒng)進行升級和擴展是非常痛苦的事情,往往需要停機維護和數(shù)據(jù)遷移,除了這些,大數(shù)據(jù)平臺對傳統(tǒng)的關(guān)系型數(shù)據(jù)庫提出了更多的挑戰(zhàn),包括:高性能的事務(wù)管理性要求、讀寫實時性要求、高可用性要求。因此,在大數(shù)據(jù)平臺的建設(shè)中,關(guān)系型數(shù)據(jù)庫的很多特性失去了用武之地,非關(guān)系型數(shù)據(jù)庫(NoSQL)成為大數(shù)據(jù)平臺的標(biāo)配。
在本次調(diào)研中,我們列出了目前相對常見的幾類非關(guān)系型數(shù)據(jù)庫產(chǎn)品,希望對幾款產(chǎn)品的市場接受度加以了解:
32%的受訪者應(yīng)用了MangoDB數(shù)據(jù)庫,使用最為廣泛:Mongo最大的特點是支持的查詢語言非常強大,語法類似于面向?qū)ο蟮牟樵冋Z言,可以實現(xiàn)類似關(guān)系數(shù)據(jù)庫單表查詢的大部分功能,而且還支持對數(shù)據(jù)建立索引。MongoDB主要解決的是海量數(shù)據(jù)的訪問效率問題,當(dāng)數(shù)據(jù)量達到50GB以上的時候,Mongo的數(shù)據(jù)庫訪問速度是MySQL的10倍以上,這也是MongoDB廣受青睞的主要原因。
其次為Hbase、Hive、Redis等幾類,均在22%左右:Hive與HBase都是基于Hadoop平臺的數(shù)據(jù)倉庫工具,其優(yōu)點是學(xué)習(xí)成本低,可以通過類SQL語句快速實現(xiàn)簡單的MapReduce統(tǒng)計,不必開發(fā)專門的MapReduce應(yīng)用,十分適合數(shù)據(jù)倉庫的統(tǒng)計分析。
Spark緊隨其后,占比17%:Spark 是一種與 Hadoop 相似的開源集群計算環(huán)境,擁有Hadoop MapReduce所具有的優(yōu)點;但不同于MapReduce的是——Job中間輸出結(jié)果可以保存在內(nèi)存中,從而不再需要讀寫HDFS,因此Spark能更好地適用于數(shù)據(jù)挖掘與機器學(xué)習(xí)等需要迭代的MapReduce的算法。
此外,在其他選項的答案中也出現(xiàn)了DB2、阿里大數(shù)據(jù)云等產(chǎn)品。
大數(shù)據(jù)平臺中有哪些數(shù)據(jù)?
我們談安全建設(shè)的時候,首先要搞清楚保護對象,不同業(yè)務(wù)類型、不同敏感級別的數(shù)據(jù),需要根據(jù)其本身的敏感級別以及被訪問和使用的情況,選擇恰當(dāng)?shù)谋Wo手段。因此,我們需要了解用戶群體到底把哪些數(shù)據(jù)放到了大數(shù)據(jù)平臺中存儲和使用。
調(diào)研結(jié)果顯示,50%的受訪者會將“生產(chǎn)數(shù)據(jù)”放入大數(shù)據(jù)平臺中,也就是單位主營業(yè)務(wù)系統(tǒng)實時產(chǎn)生的重要數(shù)據(jù)。這些數(shù)據(jù)從生產(chǎn)環(huán)境直接寫入大數(shù)據(jù)平臺,具有很強的實時性和敏感度。
41%的受訪者選擇“用戶資料”,也是企業(yè)賴以生存的商業(yè)數(shù)據(jù);此外,訪問日志和交易信息分別有34%和24%的受訪者選擇。
更有14-15%的受訪者表示會將第三方數(shù)據(jù)和財務(wù)數(shù)據(jù)放在大數(shù)據(jù)平臺中,這里面第三方數(shù)據(jù)的出現(xiàn),是指業(yè)務(wù)中的數(shù)據(jù)多方共享,測試、開發(fā)、分析場景中的數(shù)據(jù)分發(fā)等情況。此外,也有少數(shù)受訪者提到了企業(yè)征信數(shù)據(jù)。
用戶們的安全顧慮
大數(shù)據(jù)平臺中匯集了一個單位方方面面的數(shù)據(jù),并向各類對內(nèi)或?qū)ν獾臉I(yè)務(wù)系統(tǒng)開放接口,這意味著傳統(tǒng)環(huán)境下的數(shù)據(jù)安全威脅在大數(shù)據(jù)應(yīng)用場景下發(fā)生了更復(fù)雜的疊加和自由組合。那么用戶們對大數(shù)據(jù)平臺的安全顧慮更偏重哪方面呢?
59%的受訪者選擇漏洞攻擊,56%的受訪者選擇“數(shù)據(jù)共享安全”,相較傳統(tǒng)環(huán)境,共享場景下的安全問題在大數(shù)據(jù)技術(shù)的應(yīng)用中顯得更為突出,已經(jīng)能與傳統(tǒng)安全威脅中的“漏洞攻擊”打個平手。不難理解,大數(shù)據(jù)平臺除了提供存儲和查詢的功能,更重要的價值在于數(shù)據(jù)分析和價值挖掘,這決定了大數(shù)據(jù)平臺需要向多部門甚至多家單位開放,比如政務(wù)大數(shù)據(jù)平臺會向該地區(qū)各政府單位提供數(shù)據(jù)接口。
46%的受訪者選擇“企業(yè)機密泄露”,看來用戶在安全問題引發(fā)的后果中,更擔(dān)心機密數(shù)據(jù)泄露,這關(guān)乎企業(yè)的命脈。
38%的受訪者選擇“權(quán)限控制弱”,這與大數(shù)據(jù)平臺所涉及的人員規(guī)模和角色復(fù)雜程度有關(guān),目前只有具備一定技術(shù)水平的單位具備大數(shù)據(jù)平臺建設(shè)能力,但同樣需要引入第三方開發(fā)、測試人員,在后期的數(shù)據(jù)維護和挖掘中,需要引入第三方服務(wù)公司,這些不同訪問角色的權(quán)限劃分和管控愈加重要。
28%的受訪者選擇“無審計信息”,可見用戶對于大數(shù)據(jù)平臺的審計記錄比較關(guān)注,這將提供一切安全事件的追責(zé)依據(jù)。
值得注意的是,只有13%的受訪者選擇“違反國家法規(guī)”,這不同于以往“安全需求多出自政策要求”的傳統(tǒng)觀念,保障數(shù)據(jù)安全的剛需成為越來越多用戶考慮的重點。
哪些大數(shù)據(jù)安全產(chǎn)品最受青睞?
傳統(tǒng)的安全建設(shè)思路對于大數(shù)據(jù)安全同樣適用,但真正落地到技術(shù)手段的實現(xiàn)和方案的整合中,非關(guān)系型數(shù)據(jù)庫的技術(shù)結(jié)構(gòu)比傳統(tǒng)關(guān)系型數(shù)據(jù)庫難度更大。另外,由于大數(shù)據(jù)平臺的數(shù)據(jù)訪問來源、對象以及過程都要復(fù)雜的多,安全策略的制定和實現(xiàn)難度也會更高,那么在數(shù)據(jù)安全產(chǎn)品的選擇上,用戶更傾向哪幾類呢?
大數(shù)據(jù)運維管控產(chǎn)品受到59%的受訪者青睞,這側(cè)面體現(xiàn)了用戶對運維側(cè)的行為管控最為重視,事實上,相比應(yīng)用側(cè)的數(shù)據(jù)讀寫,運維側(cè)的開發(fā)、測試、分析人員會擁有更高的數(shù)據(jù)操作權(quán)限,也意味著更高的管控難度。
其次,大數(shù)據(jù)防火墻產(chǎn)品為41%,由于防火墻多用于應(yīng)用側(cè)的對外安全防護,也正應(yīng)了用戶對漏洞攻擊等外部入侵的安全防護需求。
32%的受訪者選擇大數(shù)據(jù)審計,該數(shù)字低于運維管控和防火墻產(chǎn)品,這與傳統(tǒng)環(huán)境下的安全需求差異明顯,看來用戶更看重能夠提供事中管控的安全手段,審計產(chǎn)品的旁路監(jiān)控和事后追查能力也重要,但看起來沒那么迫切。
“大數(shù)據(jù)風(fēng)險掃描”、“敏感數(shù)據(jù)梳理”的選擇者各有27%和28%。安全風(fēng)險掃描能夠幫助用戶發(fā)現(xiàn)安全隱患,如安全漏洞、弱安全配置、弱口令等,有些問題可以人工修復(fù),提高平臺安全基線,也能夠指導(dǎo)安全方案的規(guī)劃。敏感數(shù)據(jù)梳理是整體數(shù)據(jù)安全建設(shè)的基礎(chǔ),但這項技術(shù)在規(guī)模龐大且數(shù)據(jù)類型繁雜的大數(shù)據(jù)平臺中落地,會面臨不小的挑戰(zhàn)。“大數(shù)據(jù)脫敏”有20%的青睞者,這項技術(shù)適用于數(shù)據(jù)分發(fā)和共享場景下的安全需求,但這個數(shù)字沒有想象中高,也許用戶是出于性能考慮?有待觀察。
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準(zhǔn)AI機器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。