大数据时代下的安全保障 - 浙江省企业信息化促进会

Report
大数据时代背景下—
信息安全
天融信公司 范丙华
13958035161
[email protected]
目 录
1
大数据时代背景下的信息变革及安全挑战
2
基于大数据时代下的信息安全保障
何为大数据和大数据技术?
 大数据(big data):指所涉及的巨大海量数据资料,在合
理时间内达到撷取、存储、管理、挖掘与分析并实现为
人类的发展和文明、企业的经营决策提供或分享更积极、
准确、有效的资讯服务。(数据智能)
 大数据技术:用于在成本可承受的条件下,通过非常快
速(velocity)的采集、发现和分析,从大量化
(volumes)、多类别(variety)的数据中提取价值
(value),将是IT领域新一代的技术与架构。
数据撷取
数据管理
数据智能
数据储存
数据挖掘与分析
大数据时代已经来临?
 信息发展:应用系统不断增加,无
法实现业务数据的整合(信息孤岛)
和一站式高效、快捷的便民服务
(狭义);
 趋势所需:如何从巨大海量数据的
积累当中,提取有价值数据,实现
科学决策或资讯分享。(广义)
 战术推动:移动互联网、云计算/虚
拟化、大数据技术发展。
大数据时代已经来临?
 发展大数据已经成为国家、社会、产业的一个重要话题。
目前,欧美、日韩等国已经将大数据上升为国家层面的
战略。(将一个问题提升到国家和政府层面,说明其存
在对社会和国家的综合价值。)
 2012年3月22日,奥巴马宣布投资大数据相关产业发展,
将“大数据战略”上升为国家战略,甚至将大数据定义
为“未来的新石油”。
 越来越多的政府、企业,正逐步意识到这隐藏在数据山
脉中的金矿,数据分析能力正成为各种组织的核心竞争
力。
大数据、云计算及移动互联网的关系
 大数据是本,云计算是术,移动互联网
云计算 /虚拟化
是用;
 移动互联网是数据源,云计算是术,大
数据是产生及分享的产物;
 新兴的“大数据”,实际是数据大集中、
大数据
移动互联网
云计算与虚拟化、移动互联网三者发展
的必然产物;
大数据时代-解读
随着移动互联网的普及和“可佩带计算”等智能设备的出现,人类的行为、位置,
甚至身体生理每一点变化都成为了可被记录和分析的数据。1)以大数据为基础,一种
新的经济形态-“反馈经济” (新商业模式、新生态系统)开始形成。2)一场全新的、
以大规模数据生产、分享、使用为代表的技术革命正在发生。
 大数据是源头,是决策和价值创造的基石。
 人类从依靠自身判断做决定到依靠数据做决策的转变。
 大数据引领我们走向数据智能化时代,将决定了国家、组织、企业的核心竞争力。
总结:“数”中有黄金。
基于大数据环境下所带来的安全挑战
大数据让旧有IT和业务运营模式发生同时,也
将会重新定义信息安全。
大数据中心
 Threat#1大数据环境下的应用防护风险,包括
资源滥用、恶用、拒绝服务攻击、不安全集成模
块或API接口及WEB安全【应用防护安全】
 Threat#2 虚拟环境所产生的安全风险【虚拟化
环境安全】
 Threat#3 BYOD-移动接入安全,包括身份仿冒
云终端
和信息劫持【BYOD移动接入安全】
 Threat#4 恶意的内部员工及数据隐私保护【安
全与大数据融合】
目 录
1
大数据时代背景下的信息变革及安全挑战
2
基于大数据时代下的信息安全保障
大数据环境下-安全技术体系框架
终端接
入区
应用防护
安全
数据
管道
虚拟化环境
安全
AP
2G/GPRS/3G
Access switch
WIFI
ISP
Intenet
接入区
桌面资
源池
ISP
管理运维区
(安全云)
计算池
存储池
应用防
护区
业务数
据区
BYOD-移动接
入安全
安全监测与大
数据技术融合
大数据环境下-安全技术保障
ERP OA CRM
虚拟应用
ERP OA CRM
虚拟桌面
接入侧
AP
WIFI
1、大数据-应用防护安全
终端侧
Access switch
ISP
2G/GPRS/3G
……
ISP
Public WIFI
ISP
ISP
Internet接入区
管理区
……
DDOS/FW/IPS/WAF
云安全监测与预警平台
核心区
IAM
威胁检测
漏洞分析
运维审计
云数据审计平台
VPN集群
云数据防泄漏检测平台
业务区
……




拒绝服务攻击防护
FW
IPS/IDS
WAF
2、大数据-虚拟环境安全
 TopVSP
 TP(策略管理)
3、BYOD-移动接入安全




IAM
Topvpn
TopConnet
TP(移动策略管理)
4、安全监测与大数据技术融合
……
桌面资源池
计算资源
存储资源池
 云安全监测与预警平台
 云安全审计平台
 云数据防泄密平台(DLP)
大数据-应用安全防护
资源滥用、
 虚拟化综合安
恶用、拒绝服
全网(DDOS、
务攻击、不安
FW、IPS、
全集成模块或
WAF);
API接口及
 漏洞分析系统;
WEB安全?
 安全评估及渗
透测试。
大数据-虚拟环境安全
 虚拟化、共
 虚拟化防火墙
享技术引起
-TopVSP
的安全问题?
(Vgate、
 虚拟机管理
安全问题?
TAE、TD)
 虚拟机管理器
安全-外部FW
vGate
TAE
性能优化
安全策略迁移(TP)
与虚拟化环境集成
BYOD-移动接入安全
身份认证及授权、虚拟
应用发布及虚拟桌面
VPN加密
管理器后台联动(远程锁定、数据擦除、
备份与恢复、GPS定位、自动报警)
1、Identity
统一接入控制
终端区
接入区
office-based
服务区
AP
2、Privacy
WIFI
数据安全及威胁防护
Access
switch
Nonoffice-based
移动设备接入
及策略管理平台
FW/IPS/DDOS
SSL
TopVPN
移动应用平台
LDAP
FW
Email
2G/GPRS/3G
3、Compliance
全生命周期设备
业务区
移动安全客户端
TopConnet
Public WIFI
认证管理平台(CA)
OA
管理
资产接入(发现、注册、初始化);部署(安全基线制定、配置及策略执行);
运行(挂失、锁定、密码重置、定位、备份与恢复、报警);销毁(远程应用卸
载、数据擦除等)
基于大数据融合下的安全云
 在大数据环境下(高流量、巨大海量数据、高可靠性),更多需要
通过监测、分析、发现及预警的安全保障体系,实现可靠性、可用
性与安全性的完美融合;
 利用大数据分析,可提前、精确、有效地发现已经或未知的安全威胁;
 可实现数据访问的记录、分析及取证;
 可实现有效、精确地发现隐私数据的监测、分析与防护。
实现方式:安全检测与大数据技术相融合,利用云计算能力及大
数据处理机制实现信息访问的审计、安全威胁智能的发现、隐私数据
的保护。
基于大数据融合下的安全云-安全监测与预警
1
2
3
4
5
6
7
8
• 7×24监控、运维
• 事件收集、处理、存储
• 关联分析,威胁检测
• 风险计算、风险分析
• 短信提醒、邮件通告
• 工单派发、流转、处置
• 安全文章、知识库积累
• 事故报告、运营周报月报
基于大数据融合下的安全云-安全审计及隐私保护
 如何防止云端
 云安全审计平
(数据中心)
台:
的信息泄露,
•
业务访问审
实现事后的取
•
数据库审计
证和回放?
•
安全运维审计
•
数据隐私保护
 内部恶意员工?
大数据的的审计和取证(业务+数据库)
大数据的运维操作审计
大数据隐私保护
云计算能力
云存储能力
大数据技术
安全技术
内容总结
 大数据价值
 业务整合、一站式快捷服务
 实现数据商业智能、科学决策
 大数据所带来的安全挑战
 在大数据环境下信息安全技术体系
 应用防护安全
 虚拟化环境安全
 BYOD移动接入安全
 安全监测与大数据技术融合

similar documents