后web2.0時(shí)代,互聯(lián)網(wǎng)、物聯(lián)網(wǎng)每天都在生產(chǎn)大量數(shù)據(jù),人們對(duì)于這些龐大數(shù)據(jù)資源的價(jià)值渴求,使得“大數(shù)據(jù)”的概念得以問世。如果說“數(shù)據(jù)”是支撐未來核心技術(shù)的基礎(chǔ)“原材料”,那么“大數(shù)據(jù)”正在演變成一種戰(zhàn)略資源,當(dāng)“用戶需求導(dǎo)向”成為企業(yè)共識(shí),大數(shù)據(jù)的收集、挖掘和分析開始支撐企業(yè)的業(yè)務(wù)運(yùn)轉(zhuǎn)、營(yíng)銷策略乃至戰(zhàn)略方向,數(shù)據(jù)成為企業(yè)愈加珍視的寶貴資產(chǎn)。
目前,建設(shè)有大數(shù)據(jù)平臺(tái)的企業(yè)不在少數(shù),對(duì)比傳統(tǒng)數(shù)據(jù)庫(kù),大數(shù)據(jù)平臺(tái)數(shù)據(jù)大量集中,且蘊(yùn)含更高價(jià)值,其安全建設(shè)要求明顯更高。然而,由于大數(shù)據(jù)平臺(tái)使用非結(jié)構(gòu)化數(shù)據(jù)庫(kù)類型,以及不同于以往應(yīng)用與數(shù)據(jù)庫(kù),對(duì)應(yīng)相對(duì)簡(jiǎn)單的傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu),大數(shù)據(jù)平臺(tái)安全建設(shè)為平臺(tái)開發(fā)和運(yùn)維者提出了難題。
日前,安華金和面向各行業(yè)IT運(yùn)維和開發(fā)人群開展了一次大數(shù)據(jù)安全市場(chǎng)現(xiàn)狀和需求調(diào)研。希望借此方式了解用戶的大數(shù)據(jù)使用和運(yùn)維安全現(xiàn)狀,發(fā)現(xiàn)各行業(yè)用戶在數(shù)據(jù)庫(kù)運(yùn)維工作中的安全需求,并梳理出整套適用于大數(shù)據(jù)平臺(tái)特性的數(shù)據(jù)安全方案,幫助用戶開展安全建設(shè)。安華金和從多方通道獲取的近400份問卷中抽取170份有效樣本進(jìn)行統(tǒng)計(jì)分析,總結(jié)歸納出此份《大數(shù)據(jù)安全市場(chǎng)現(xiàn)狀和需求分析》,摘取報(bào)告重點(diǎn)分析結(jié)論,分享給關(guān)注大數(shù)據(jù)安全的人士。
參與人員概況
抽取調(diào)研樣本來自不同行業(yè)的部門或企業(yè),包括:政府、制造、醫(yī)療、金融、通信、教育、能源、交通、保險(xiǎn)行業(yè)等。調(diào)查對(duì)象主要為技術(shù)人員,直接從事IT運(yùn)維或技術(shù)開發(fā)工作,或者為用戶提供運(yùn)維服務(wù)、解決方案及相關(guān)產(chǎn)品咨詢,其中以技術(shù)經(jīng)理、運(yùn)維工程師、技術(shù)開發(fā)者占大多數(shù),他們?cè)趩挝恢袝?huì)指導(dǎo)或直接參與大數(shù)據(jù)平臺(tái)的建設(shè)和運(yùn)維,肩負(fù)大數(shù)據(jù)安全建設(shè)的責(zé)任,這為此份調(diào)研報(bào)告的客觀性、專業(yè)度提供了基本的保障。
調(diào)查結(jié)果
大數(shù)據(jù)技術(shù)應(yīng)用現(xiàn)狀
本次調(diào)研中,半數(shù)受訪者表示已經(jīng)將大數(shù)據(jù)技術(shù)應(yīng)用于單位部分業(yè)務(wù)中,或者明確列在應(yīng)用計(jì)劃內(nèi),處于技術(shù)選型階段,另外半數(shù)受訪者雖然沒有真正啟動(dòng)大數(shù)據(jù)應(yīng)用項(xiàng)目,但同樣關(guān)注并處于技術(shù)調(diào)研階段。同時(shí),在已經(jīng)投入大數(shù)據(jù)應(yīng)用的受訪者中,45%的受訪者表示將大數(shù)據(jù)技術(shù)應(yīng)用在了單位核心的數(shù)據(jù)分析或業(yè)務(wù)系統(tǒng)中,意味著單位核心業(yè)務(wù)數(shù)據(jù)寫入大數(shù)據(jù)平臺(tái),這部分?jǐn)?shù)據(jù)與平臺(tái)分析結(jié)果具有非常高的商業(yè)價(jià)值,需要更高敏感度。
可以肯定的是,大數(shù)據(jù)技術(shù)已經(jīng)受到各行業(yè)用戶的廣泛關(guān)注,當(dāng)市場(chǎng)中近半數(shù)群體已經(jīng)有所動(dòng)作,一旦行業(yè)標(biāo)桿案例成熟落地,另半數(shù)用戶的方案復(fù)制和普及將很快開展起來。
大數(shù)據(jù)產(chǎn)品的使用情況
對(duì)于很多需要提供24小時(shí)不間斷服務(wù)的網(wǎng)站來說,對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行升級(jí)和擴(kuò)展是非常痛苦的事情,往往需要停機(jī)維護(hù)和數(shù)據(jù)遷移,除了這些,大數(shù)據(jù)平臺(tái)對(duì)傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)提出了更多的挑戰(zhàn),包括:高性能的事務(wù)管理性要求、讀寫實(shí)時(shí)性要求、高可用性要求。因此,在大數(shù)據(jù)平臺(tái)的建設(shè)中,關(guān)系型數(shù)據(jù)庫(kù)的很多特性失去了用武之地,非關(guān)系型數(shù)據(jù)庫(kù)(NoSQL)成為大數(shù)據(jù)平臺(tái)的標(biāo)配。
在本次調(diào)研中,我們列出了目前相對(duì)常見的幾類非關(guān)系型數(shù)據(jù)庫(kù)產(chǎn)品,希望對(duì)幾款產(chǎn)品的市場(chǎng)接受度加以了解:
32%的受訪者應(yīng)用了MangoDB數(shù)據(jù)庫(kù),使用最為廣泛:Mongo最大的特點(diǎn)是支持的查詢語(yǔ)言非常強(qiáng)大,語(yǔ)法類似于面向?qū)ο蟮牟樵冋Z(yǔ)言,可以實(shí)現(xiàn)類似關(guān)系數(shù)據(jù)庫(kù)單表查詢的大部分功能,而且還支持對(duì)數(shù)據(jù)建立索引。MongoDB主要解決的是海量數(shù)據(jù)的訪問效率問題,當(dāng)數(shù)據(jù)量達(dá)到50GB以上的時(shí)候,Mongo的數(shù)據(jù)庫(kù)訪問速度是MySQL的10倍以上,這也是MongoDB廣受青睞的主要原因。
其次為Hbase、Hive、Redis等幾類,均在22%左右:Hive與HBase都是基于Hadoop平臺(tái)的數(shù)據(jù)倉(cāng)庫(kù)工具,其優(yōu)點(diǎn)是學(xué)習(xí)成本低,可以通過類SQL語(yǔ)句快速實(shí)現(xiàn)簡(jiǎn)單的MapReduce統(tǒng)計(jì),不必開發(fā)專門的MapReduce應(yīng)用,十分適合數(shù)據(jù)倉(cāng)庫(kù)的統(tǒng)計(jì)分析。
Spark緊隨其后,占比17%:Spark 是一種與 Hadoop 相似的開源集群計(jì)算環(huán)境,擁有Hadoop MapReduce所具有的優(yōu)點(diǎn);但不同于MapReduce的是——Job中間輸出結(jié)果可以保存在內(nèi)存中,從而不再需要讀寫HDFS,因此Spark能更好地適用于數(shù)據(jù)挖掘與機(jī)器學(xué)習(xí)等需要迭代的MapReduce的算法。
此外,在其他選項(xiàng)的答案中也出現(xiàn)了DB2、阿里大數(shù)據(jù)云等產(chǎn)品。
大數(shù)據(jù)平臺(tái)中有哪些數(shù)據(jù)?
我們談安全建設(shè)的時(shí)候,首先要搞清楚保護(hù)對(duì)象,不同業(yè)務(wù)類型、不同敏感級(jí)別的數(shù)據(jù),需要根據(jù)其本身的敏感級(jí)別以及被訪問和使用的情況,選擇恰當(dāng)?shù)谋Wo(hù)手段。因此,我們需要了解用戶群體到底把哪些數(shù)據(jù)放到了大數(shù)據(jù)平臺(tái)中存儲(chǔ)和使用。
調(diào)研結(jié)果顯示,50%的受訪者會(huì)將“生產(chǎn)數(shù)據(jù)”放入大數(shù)據(jù)平臺(tái)中,也就是單位主營(yíng)業(yè)務(wù)系統(tǒng)實(shí)時(shí)產(chǎn)生的重要數(shù)據(jù)。這些數(shù)據(jù)從生產(chǎn)環(huán)境直接寫入大數(shù)據(jù)平臺(tái),具有很強(qiáng)的實(shí)時(shí)性和敏感度。
41%的受訪者選擇“用戶資料”,也是企業(yè)賴以生存的商業(yè)數(shù)據(jù);此外,訪問日志和交易信息分別有34%和24%的受訪者選擇。
更有14-15%的受訪者表示會(huì)將第三方數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)放在大數(shù)據(jù)平臺(tái)中,這里面第三方數(shù)據(jù)的出現(xiàn),是指業(yè)務(wù)中的數(shù)據(jù)多方共享,測(cè)試、開發(fā)、分析場(chǎng)景中的數(shù)據(jù)分發(fā)等情況。此外,也有少數(shù)受訪者提到了企業(yè)征信數(shù)據(jù)。
用戶們的安全顧慮
大數(shù)據(jù)平臺(tái)中匯集了一個(gè)單位方方面面的數(shù)據(jù),并向各類對(duì)內(nèi)或?qū)ν獾臉I(yè)務(wù)系統(tǒng)開放接口,這意味著傳統(tǒng)環(huán)境下的數(shù)據(jù)安全威脅在大數(shù)據(jù)應(yīng)用場(chǎng)景下發(fā)生了更復(fù)雜的疊加和自由組合。那么用戶們對(duì)大數(shù)據(jù)平臺(tái)的安全顧慮更偏重哪方面呢?
59%的受訪者選擇漏洞攻擊,56%的受訪者選擇“數(shù)據(jù)共享安全”,相較傳統(tǒng)環(huán)境,共享場(chǎng)景下的安全問題在大數(shù)據(jù)技術(shù)的應(yīng)用中顯得更為突出,已經(jīng)能與傳統(tǒng)安全威脅中的“漏洞攻擊”打個(gè)平手。不難理解,大數(shù)據(jù)平臺(tái)除了提供存儲(chǔ)和查詢的功能,更重要的價(jià)值在于數(shù)據(jù)分析和價(jià)值挖掘,這決定了大數(shù)據(jù)平臺(tái)需要向多部門甚至多家單位開放,比如政務(wù)大數(shù)據(jù)平臺(tái)會(huì)向該地區(qū)各政府單位提供數(shù)據(jù)接口。
46%的受訪者選擇“企業(yè)機(jī)密泄露”,看來用戶在安全問題引發(fā)的后果中,更擔(dān)心機(jī)密數(shù)據(jù)泄露,這關(guān)乎企業(yè)的命脈。
38%的受訪者選擇“權(quán)限控制弱”,這與大數(shù)據(jù)平臺(tái)所涉及的人員規(guī)模和角色復(fù)雜程度有關(guān),目前只有具備一定技術(shù)水平的單位具備大數(shù)據(jù)平臺(tái)建設(shè)能力,但同樣需要引入第三方開發(fā)、測(cè)試人員,在后期的數(shù)據(jù)維護(hù)和挖掘中,需要引入第三方服務(wù)公司,這些不同訪問角色的權(quán)限劃分和管控愈加重要。
28%的受訪者選擇“無審計(jì)信息”,可見用戶對(duì)于大數(shù)據(jù)平臺(tái)的審計(jì)記錄比較關(guān)注,這將提供一切安全事件的追責(zé)依據(jù)。
值得注意的是,只有13%的受訪者選擇“違反國(guó)家法規(guī)”,這不同于以往“安全需求多出自政策要求”的傳統(tǒng)觀念,保障數(shù)據(jù)安全的剛需成為越來越多用戶考慮的重點(diǎn)。
哪些大數(shù)據(jù)安全產(chǎn)品最受青睞?
傳統(tǒng)的安全建設(shè)思路對(duì)于大數(shù)據(jù)安全同樣適用,但真正落地到技術(shù)手段的實(shí)現(xiàn)和方案的整合中,非關(guān)系型數(shù)據(jù)庫(kù)的技術(shù)結(jié)構(gòu)比傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)難度更大。另外,由于大數(shù)據(jù)平臺(tái)的數(shù)據(jù)訪問來源、對(duì)象以及過程都要復(fù)雜的多,安全策略的制定和實(shí)現(xiàn)難度也會(huì)更高,那么在數(shù)據(jù)安全產(chǎn)品的選擇上,用戶更傾向哪幾類呢?
大數(shù)據(jù)運(yùn)維管控產(chǎn)品受到59%的受訪者青睞,這側(cè)面體現(xiàn)了用戶對(duì)運(yùn)維側(cè)的行為管控最為重視,事實(shí)上,相比應(yīng)用側(cè)的數(shù)據(jù)讀寫,運(yùn)維側(cè)的開發(fā)、測(cè)試、分析人員會(huì)擁有更高的數(shù)據(jù)操作權(quán)限,也意味著更高的管控難度。
其次,大數(shù)據(jù)防火墻產(chǎn)品為41%,由于防火墻多用于應(yīng)用側(cè)的對(duì)外安全防護(hù),也正應(yīng)了用戶對(duì)漏洞攻擊等外部入侵的安全防護(hù)需求。
32%的受訪者選擇大數(shù)據(jù)審計(jì),該數(shù)字低于運(yùn)維管控和防火墻產(chǎn)品,這與傳統(tǒng)環(huán)境下的安全需求差異明顯,看來用戶更看重能夠提供事中管控的安全手段,審計(jì)產(chǎn)品的旁路監(jiān)控和事后追查能力也重要,但看起來沒那么迫切。
“大數(shù)據(jù)風(fēng)險(xiǎn)掃描”、“敏感數(shù)據(jù)梳理”的選擇者各有27%和28%。安全風(fēng)險(xiǎn)掃描能夠幫助用戶發(fā)現(xiàn)安全隱患,如安全漏洞、弱安全配置、弱口令等,有些問題可以人工修復(fù),提高平臺(tái)安全基線,也能夠指導(dǎo)安全方案的規(guī)劃。敏感數(shù)據(jù)梳理是整體數(shù)據(jù)安全建設(shè)的基礎(chǔ),但這項(xiàng)技術(shù)在規(guī)模龐大且數(shù)據(jù)類型繁雜的大數(shù)據(jù)平臺(tái)中落地,會(huì)面臨不小的挑戰(zhàn)。“大數(shù)據(jù)脫敏”有20%的青睞者,這項(xiàng)技術(shù)適用于數(shù)據(jù)分發(fā)和共享場(chǎng)景下的安全需求,但這個(gè)數(shù)字沒有想象中高,也許用戶是出于性能考慮?有待觀察。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。