你的數據加密了嗎?
摘要:大數據,隨著互聯網的發展,大量的,多樣的數據被有意無意的收集起來,龐大的數據被人們重視起來的同時也面臨著巨大的風險,成了眾多攻擊的主要目標,信息泄露的風險隨之增大。於是大數據成了一把雙刃劍,既可以幫助企業整合數據,挖掘價值,也成為黑客攻擊的手段,如何保證數據安全也成了一個課題。為此大數據安全保護技術需要我們大數據從業者潛心研究。今天,我們就從加密演算法,數據完整性校驗,防火牆技術,密文數據管理,雙向認證,密文檢索技術等方面,跟大家一起探討一下。
如果你還沒有重視數據安全,那麼我們先來看一下這個通知:
有關數據安全,國家已經明確的發布了多項法律法規以及檢測方法,例如《網安法》等等,來保證數據安全。這也被大多數企事業單位所重視,就是說大數據行業已經從最初的數據管理上升到安全管理層面。
數據安全到底有幾個方面是我們需要重視起來的,我們一起來研究一下:
數據泄露
一般數據會被存儲起來以便日後的分析和使用。那麼,這裡面主要存在兩個風險途徑,一個是存儲的數據被盜用,另一個是數據傳輸過中被截獲。不管是哪種途徑,只要數據被第三方非授權人獲取並解析就可以說數據產生了泄漏。我們先說說第一個風險途徑,舉個實例,企業將數據存儲在資料庫中,認為資料庫有密碼保護就安全了?其實不然,也許一個程序員就擁有資料庫的密碼,那麼他就可以隨意看到裡面的數據,比如每個人的工資是多少錢,你覺得這樣的數據安全嗎?基於這種場景,我們將數據加密保存在資料庫中,這樣打開資料庫看到的也是密文。
而另一種途徑,為了保證數據安全,最簡單的做法就是將數據加密傳輸,這樣即使被截獲也只能看到密文。這是最通常的做法,比如:我們離散出一個秘鑰對兒,把公鑰發給對方,對方用公鑰加密,將密文傳輸回來,我們再用私鑰解密,這個過程中即使數據被三方截獲由於沒有私鑰,也無法解析數據。常見的加密演算法包括AES,DES,3DES,RAS等等,但為題也隨之出現,數據的加密和解密過程會帶來額外的計算以及資源佔用,對小量數據還可接受,但面臨動輒幾百tb的大數據處理量將是驚人的。
另一個問題是大數據的檢索問題,大數據的檢索是必要的能力,但目前對明文的模糊檢索,排序檢索,多關鍵詞檢索都還在成熟中,而一旦將數據加密處理就需要將密文解密後再進行檢索,這將嚴重降低檢索效率。這些都是我們大數據從業者應該去考慮的問題。
數據篡改
當我們的系統將數據從一端發送給另一段,我們希望接收方收到的數據與發送的數據是一致的,但接收方如何判斷數據是完整的和原始的,這是個重要問題。也許有人說使用區塊鏈技術,當然這是解決可信問題的一個好的技術手段。但人們往往認為「雲」是不可信的,所以我們才需要對數據的完整性進行校驗,這步操作是至關重要的。舉個簡單的例子:A將數據傳給B,中間被C截獲,並修改了數據內容,然後繼續傳給B,所以我們必須設法讓B能夠校驗數據。另一個例子,我們把數據託管給雲伺服器,之後我們就失去了對數據的控制,而將控制權完全交給了雲,如果雲不可信,那麼數據就有可能被篡改,所以我們必須設法能夠驗證數據是完整沒有被篡改的,區塊鏈技術之所以被抬高,就是解決了這種授信的需求。
非法訪問
解決非法訪問問題,其實是雙向認證的一個過程,不僅僅伺服器需要驗證用戶的身份,反過來用戶也要認證伺服器是真實的,當雙方建立起互信之後,再去傳輸數據,否則,數據被傳到哪去都不知道何來數據安全。那麼如何用加密的方法來進行雙向認證,我們可以舉一個簡單的例子,兩個伺服器A,B,分別離散出秘鑰對,並彼此互換公鑰,由請求數據方B發起數據請求,將請求數據命令用KeyA的公鑰進行加密並生成隨機數,將密文+隨機數發送給A,A經過數據完整性校驗後,用keyA的私鑰進行解密,驗證B的真實性。並利用B發過來的隨機數以及解密後的數據,用KeyB的公鑰加密,將秘文回傳給B,B通過自己的私鑰解密後驗證A的真實性。這樣就是一個簡單的雙向認證過程。
利用雙向認證可以有效的解決非法用戶驗證的問題。
適合大數據的快速輕處理加解密技術
通過上面的探討,我們發現加密技術對於數據安全性非常重要,但是傳統的加密技術例如對稱加密演算法DES,3DES,AES等等雖然加密的速度尚可,但是秘鑰的保存和傳輸管理卻非常複雜,一旦秘鑰泄漏那麼所有加密都等同於虛設。而非對稱加密技術RSA,秘鑰的管理安全係數和難度較小,但是運算的資源消耗又比較大,也不適合大數據的安全管理。這就需要一種適合大數據,快速,輕處理,的加密手段。所謂大數據安全加密技術的重點,並不是加密技術如何,而是提高速度和資源利用率。
當我們將數據進行加密存儲後,我們面臨的就是如何對大量密文數據構建檢索,這時我們提出一種可搜索的加密技術,我們會在下一篇文章跟大家一起討論。
TAG:林帥兵 |