后web2.0時(shí)代,互聯(lián)網(wǎng)、物聯(lián)網(wǎng)每天都在生產(chǎn)大量數(shù)據(jù),人們對(duì)于這些龐大數(shù)據(jù)資源的價(jià)值渴求,使得“大數(shù)據(jù)”的概念得以問(wèn)世。如果說(shuō)“數(shù)據(jù)”是支撐未來(lái)核心技術(shù)的基礎(chǔ)“原材料”,那么“大數(shù)據(jù)”正在演變成一種戰(zhàn)略資源,當(dāng)“用戶(hù)需求導(dǎo)向”成為企業(yè)共識(shí),大數(shù)據(jù)的收集、挖掘和分析開(kāi)始支撐企業(yè)的業(yè)務(wù)運(yùn)轉(zhuǎn)、營(yíng)銷(xiāo)策略乃至戰(zhàn)略方向,數(shù)據(jù)成為企業(yè)愈加珍視的寶貴資產(chǎn)。
目前,建設(shè)有大數(shù)據(jù)平臺(tái)的企業(yè)不在少數(shù),對(duì)比傳統(tǒng)數(shù)據(jù)庫(kù),大數(shù)據(jù)平臺(tái)數(shù)據(jù)大量集中,且蘊(yùn)含更高價(jià)值,其安全建設(shè)要求明顯更高。然而,由于大數(shù)據(jù)平臺(tái)使用非結(jié)構(gòu)化數(shù)據(jù)庫(kù)類(lèi)型,以及不同于以往應(yīng)用與數(shù)據(jù)庫(kù),對(duì)應(yīng)相對(duì)簡(jiǎn)單的傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu),大數(shù)據(jù)平臺(tái)安全建設(shè)為平臺(tái)開(kāi)發(fā)和運(yùn)維者提出了難題。
日前,安華金和面向各行業(yè)IT運(yùn)維和開(kāi)發(fā)人群開(kāi)展了一次大數(shù)據(jù)安全市場(chǎng)現(xiàn)狀和需求調(diào)研。希望借此方式了解用戶(hù)的大數(shù)據(jù)使用和運(yùn)維安全現(xiàn)狀,發(fā)現(xiàn)各行業(yè)用戶(hù)在數(shù)據(jù)庫(kù)運(yùn)維工作中的安全需求,并梳理出整套適用于大數(shù)據(jù)平臺(tái)特性的數(shù)據(jù)安全方案,幫助用戶(hù)開(kāi)展安全建設(shè)。安華金和從多方通道獲取的近400份問(wèn)卷中抽取170份有效樣本進(jìn)行統(tǒng)計(jì)分析,總結(jié)歸納出此份《大數(shù)據(jù)安全市場(chǎng)現(xiàn)狀和需求分析》,摘取報(bào)告重點(diǎn)分析結(jié)論,分享給關(guān)注大數(shù)據(jù)安全的人士。
參與人員概況
抽取調(diào)研樣本來(lái)自不同行業(yè)的部門(mén)或企業(yè),包括:政府、制造、醫(yī)療、金融、通信、教育、能源、交通、保險(xiǎn)行業(yè)等。調(diào)查對(duì)象主要為技術(shù)人員,直接從事IT運(yùn)維或技術(shù)開(kāi)發(fā)工作,或者為用戶(hù)提供運(yùn)維服務(wù)、解決方案及相關(guān)產(chǎn)品咨詢(xún),其中以技術(shù)經(jīng)理、運(yùn)維工程師、技術(shù)開(kāi)發(fā)者占大多數(shù),他們?cè)趩挝恢袝?huì)指導(dǎo)或直接參與大數(shù)據(jù)平臺(tái)的建設(shè)和運(yùn)維,肩負(fù)大數(shù)據(jù)安全建設(shè)的責(zé)任,這為此份調(diào)研報(bào)告的客觀(guān)性、專(zhuān)業(yè)度提供了基本的保障。
調(diào)查結(jié)果
大數(shù)據(jù)技術(shù)應(yīng)用現(xiàn)狀
本次調(diào)研中,半數(shù)受訪(fǎng)者表示已經(jīng)將大數(shù)據(jù)技術(shù)應(yīng)用于單位部分業(yè)務(wù)中,或者明確列在應(yīng)用計(jì)劃內(nèi),處于技術(shù)選型階段,另外半數(shù)受訪(fǎng)者雖然沒(méi)有真正啟動(dòng)大數(shù)據(jù)應(yīng)用項(xiàng)目,但同樣關(guān)注并處于技術(shù)調(diào)研階段。同時(shí),在已經(jīng)投入大數(shù)據(jù)應(yīng)用的受訪(fǎng)者中,45%的受訪(fǎng)者表示將大數(shù)據(jù)技術(shù)應(yīng)用在了單位核心的數(shù)據(jù)分析或業(yè)務(wù)系統(tǒng)中,意味著單位核心業(yè)務(wù)數(shù)據(jù)寫(xiě)入大數(shù)據(jù)平臺(tái),這部分?jǐn)?shù)據(jù)與平臺(tái)分析結(jié)果具有非常高的商業(yè)價(jià)值,需要更高敏感度。
可以肯定的是,大數(shù)據(jù)技術(shù)已經(jīng)受到各行業(yè)用戶(hù)的廣泛關(guān)注,當(dāng)市場(chǎng)中近半數(shù)群體已經(jīng)有所動(dòng)作,一旦行業(yè)標(biāo)桿案例成熟落地,另半數(shù)用戶(hù)的方案復(fù)制和普及將很快開(kāi)展起來(lái)。
大數(shù)據(jù)產(chǎn)品的使用情況
對(duì)于很多需要提供24小時(shí)不間斷服務(wù)的網(wǎng)站來(lái)說(shuō),對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行升級(jí)和擴(kuò)展是非常痛苦的事情,往往需要停機(jī)維護(hù)和數(shù)據(jù)遷移,除了這些,大數(shù)據(jù)平臺(tái)對(duì)傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)提出了更多的挑戰(zhàn),包括:高性能的事務(wù)管理性要求、讀寫(xiě)實(shí)時(shí)性要求、高可用性要求。因此,在大數(shù)據(jù)平臺(tái)的建設(shè)中,關(guān)系型數(shù)據(jù)庫(kù)的很多特性失去了用武之地,非關(guān)系型數(shù)據(jù)庫(kù)(NoSQL)成為大數(shù)據(jù)平臺(tái)的標(biāo)配。
在本次調(diào)研中,我們列出了目前相對(duì)常見(jiàn)的幾類(lèi)非關(guān)系型數(shù)據(jù)庫(kù)產(chǎn)品,希望對(duì)幾款產(chǎn)品的市場(chǎng)接受度加以了解:
32%的受訪(fǎng)者應(yīng)用了MangoDB數(shù)據(jù)庫(kù),使用最為廣泛:Mongo最大的特點(diǎn)是支持的查詢(xún)語(yǔ)言非常強(qiáng)大,語(yǔ)法類(lèi)似于面向?qū)ο蟮牟樵?xún)語(yǔ)言,可以實(shí)現(xiàn)類(lèi)似關(guān)系數(shù)據(jù)庫(kù)單表查詢(xún)的大部分功能,而且還支持對(duì)數(shù)據(jù)建立索引。MongoDB主要解決的是海量數(shù)據(jù)的訪(fǎng)問(wèn)效率問(wèn)題,當(dāng)數(shù)據(jù)量達(dá)到50GB以上的時(shí)候,Mongo的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)速度是MySQL的10倍以上,這也是MongoDB廣受青睞的主要原因。
其次為Hbase、Hive、Redis等幾類(lèi),均在22%左右:Hive與HBase都是基于Hadoop平臺(tái)的數(shù)據(jù)倉(cāng)庫(kù)工具,其優(yōu)點(diǎn)是學(xué)習(xí)成本低,可以通過(guò)類(lèi)SQL語(yǔ)句快速實(shí)現(xiàn)簡(jiǎn)單的MapReduce統(tǒng)計(jì),不必開(kāi)發(fā)專(zhuān)門(mén)的MapReduce應(yīng)用,十分適合數(shù)據(jù)倉(cāng)庫(kù)的統(tǒng)計(jì)分析。
Spark緊隨其后,占比17%:Spark 是一種與 Hadoop 相似的開(kāi)源集群計(jì)算環(huán)境,擁有Hadoop MapReduce所具有的優(yōu)點(diǎn);但不同于MapReduce的是——Job中間輸出結(jié)果可以保存在內(nèi)存中,從而不再需要讀寫(xiě)HDFS,因此Spark能更好地適用于數(shù)據(jù)挖掘與機(jī)器學(xué)習(xí)等需要迭代的MapReduce的算法。
此外,在其他選項(xiàng)的答案中也出現(xiàn)了DB2、阿里大數(shù)據(jù)云等產(chǎn)品。
大數(shù)據(jù)平臺(tái)中有哪些數(shù)據(jù)?
我們談安全建設(shè)的時(shí)候,首先要搞清楚保護(hù)對(duì)象,不同業(yè)務(wù)類(lèi)型、不同敏感級(jí)別的數(shù)據(jù),需要根據(jù)其本身的敏感級(jí)別以及被訪(fǎng)問(wèn)和使用的情況,選擇恰當(dāng)?shù)谋Wo(hù)手段。因此,我們需要了解用戶(hù)群體到底把哪些數(shù)據(jù)放到了大數(shù)據(jù)平臺(tái)中存儲(chǔ)和使用。
調(diào)研結(jié)果顯示,50%的受訪(fǎng)者會(huì)將“生產(chǎn)數(shù)據(jù)”放入大數(shù)據(jù)平臺(tái)中,也就是單位主營(yíng)業(yè)務(wù)系統(tǒng)實(shí)時(shí)產(chǎn)生的重要數(shù)據(jù)。這些數(shù)據(jù)從生產(chǎn)環(huán)境直接寫(xiě)入大數(shù)據(jù)平臺(tái),具有很強(qiáng)的實(shí)時(shí)性和敏感度。
41%的受訪(fǎng)者選擇“用戶(hù)資料”,也是企業(yè)賴(lài)以生存的商業(yè)數(shù)據(jù);此外,訪(fǎng)問(wèn)日志和交易信息分別有34%和24%的受訪(fǎng)者選擇。
更有14-15%的受訪(fǎng)者表示會(huì)將第三方數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)放在大數(shù)據(jù)平臺(tái)中,這里面第三方數(shù)據(jù)的出現(xiàn),是指業(yè)務(wù)中的數(shù)據(jù)多方共享,測(cè)試、開(kāi)發(fā)、分析場(chǎng)景中的數(shù)據(jù)分發(fā)等情況。此外,也有少數(shù)受訪(fǎng)者提到了企業(yè)征信數(shù)據(jù)。
用戶(hù)們的安全顧慮
大數(shù)據(jù)平臺(tái)中匯集了一個(gè)單位方方面面的數(shù)據(jù),并向各類(lèi)對(duì)內(nèi)或?qū)ν獾臉I(yè)務(wù)系統(tǒng)開(kāi)放接口,這意味著傳統(tǒng)環(huán)境下的數(shù)據(jù)安全威脅在大數(shù)據(jù)應(yīng)用場(chǎng)景下發(fā)生了更復(fù)雜的疊加和自由組合。那么用戶(hù)們對(duì)大數(shù)據(jù)平臺(tái)的安全顧慮更偏重哪方面呢?
59%的受訪(fǎng)者選擇漏洞攻擊,56%的受訪(fǎng)者選擇“數(shù)據(jù)共享安全”,相較傳統(tǒng)環(huán)境,共享場(chǎng)景下的安全問(wèn)題在大數(shù)據(jù)技術(shù)的應(yīng)用中顯得更為突出,已經(jīng)能與傳統(tǒng)安全威脅中的“漏洞攻擊”打個(gè)平手。不難理解,大數(shù)據(jù)平臺(tái)除了提供存儲(chǔ)和查詢(xún)的功能,更重要的價(jià)值在于數(shù)據(jù)分析和價(jià)值挖掘,這決定了大數(shù)據(jù)平臺(tái)需要向多部門(mén)甚至多家單位開(kāi)放,比如政務(wù)大數(shù)據(jù)平臺(tái)會(huì)向該地區(qū)各政府單位提供數(shù)據(jù)接口。
46%的受訪(fǎng)者選擇“企業(yè)機(jī)密泄露”,看來(lái)用戶(hù)在安全問(wèn)題引發(fā)的后果中,更擔(dān)心機(jī)密數(shù)據(jù)泄露,這關(guān)乎企業(yè)的命脈。
38%的受訪(fǎng)者選擇“權(quán)限控制弱”,這與大數(shù)據(jù)平臺(tái)所涉及的人員規(guī)模和角色復(fù)雜程度有關(guān),目前只有具備一定技術(shù)水平的單位具備大數(shù)據(jù)平臺(tái)建設(shè)能力,但同樣需要引入第三方開(kāi)發(fā)、測(cè)試人員,在后期的數(shù)據(jù)維護(hù)和挖掘中,需要引入第三方服務(wù)公司,這些不同訪(fǎng)問(wèn)角色的權(quán)限劃分和管控愈加重要。
28%的受訪(fǎng)者選擇“無(wú)審計(jì)信息”,可見(jiàn)用戶(hù)對(duì)于大數(shù)據(jù)平臺(tái)的審計(jì)記錄比較關(guān)注,這將提供一切安全事件的追責(zé)依據(jù)。
值得注意的是,只有13%的受訪(fǎng)者選擇“違反國(guó)家法規(guī)”,這不同于以往“安全需求多出自政策要求”的傳統(tǒng)觀(guān)念,保障數(shù)據(jù)安全的剛需成為越來(lái)越多用戶(hù)考慮的重點(diǎn)。
哪些大數(shù)據(jù)安全產(chǎn)品最受青睞?
傳統(tǒng)的安全建設(shè)思路對(duì)于大數(shù)據(jù)安全同樣適用,但真正落地到技術(shù)手段的實(shí)現(xiàn)和方案的整合中,非關(guān)系型數(shù)據(jù)庫(kù)的技術(shù)結(jié)構(gòu)比傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)難度更大。另外,由于大數(shù)據(jù)平臺(tái)的數(shù)據(jù)訪(fǎng)問(wèn)來(lái)源、對(duì)象以及過(guò)程都要復(fù)雜的多,安全策略的制定和實(shí)現(xiàn)難度也會(huì)更高,那么在數(shù)據(jù)安全產(chǎn)品的選擇上,用戶(hù)更傾向哪幾類(lèi)呢?
大數(shù)據(jù)運(yùn)維管控產(chǎn)品受到59%的受訪(fǎng)者青睞,這側(cè)面體現(xiàn)了用戶(hù)對(duì)運(yùn)維側(cè)的行為管控最為重視,事實(shí)上,相比應(yīng)用側(cè)的數(shù)據(jù)讀寫(xiě),運(yùn)維側(cè)的開(kāi)發(fā)、測(cè)試、分析人員會(huì)擁有更高的數(shù)據(jù)操作權(quán)限,也意味著更高的管控難度。
其次,大數(shù)據(jù)防火墻產(chǎn)品為41%,由于防火墻多用于應(yīng)用側(cè)的對(duì)外安全防護(hù),也正應(yīng)了用戶(hù)對(duì)漏洞攻擊等外部入侵的安全防護(hù)需求。
32%的受訪(fǎng)者選擇大數(shù)據(jù)審計(jì),該數(shù)字低于運(yùn)維管控和防火墻產(chǎn)品,這與傳統(tǒng)環(huán)境下的安全需求差異明顯,看來(lái)用戶(hù)更看重能夠提供事中管控的安全手段,審計(jì)產(chǎn)品的旁路監(jiān)控和事后追查能力也重要,但看起來(lái)沒(méi)那么迫切。
“大數(shù)據(jù)風(fēng)險(xiǎn)掃描”、“敏感數(shù)據(jù)梳理”的選擇者各有27%和28%。安全風(fēng)險(xiǎn)掃描能夠幫助用戶(hù)發(fā)現(xiàn)安全隱患,如安全漏洞、弱安全配置、弱口令等,有些問(wèn)題可以人工修復(fù),提高平臺(tái)安全基線(xiàn),也能夠指導(dǎo)安全方案的規(guī)劃。敏感數(shù)據(jù)梳理是整體數(shù)據(jù)安全建設(shè)的基礎(chǔ),但這項(xiàng)技術(shù)在規(guī)模龐大且數(shù)據(jù)類(lèi)型繁雜的大數(shù)據(jù)平臺(tái)中落地,會(huì)面臨不小的挑戰(zhàn)?!按髷?shù)據(jù)脫敏”有20%的青睞者,這項(xiàng)技術(shù)適用于數(shù)據(jù)分發(fā)和共享場(chǎng)景下的安全需求,但這個(gè)數(shù)字沒(méi)有想象中高,也許用戶(hù)是出于性能考慮?有待觀(guān)察。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋(píng)果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢(qián)通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱(chēng)塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠(chǎng)60%股份 并接管日常運(yùn)營(yíng)
- 蘋(píng)果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開(kāi)展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車(chē)整車(chē)股盤(pán)初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。