线上娱乐安全|政府迈左脚,我们迈右脚。

现在,很多政府、企业都在做“互联网+”。其实所谓的“互联网+”,核心就是线上娱乐。

线上娱乐作为一种生产要素,一方面为我们的生产生活、经营管理、社会治理、民生服务等各方面带来高效、便捷、精准的服务;另一方面也面临着被攻击、被泄露、被滥用等安全挑战。

这不会有什么一招制敌的解决方案,很大程度上是一个动态调整的过程。我们要做的就是两条腿走路:

1.政府做好立法监管,增强与企业之间的协同;

2.国内安全厂商要在去IOE的大环境下,努力弥补过去线上娱乐集群平台一直缺失的底层保护能力。

一、政府的立法监管是数据资源保护体系的重要一环

政策和立法本质上是一种国家意识的干预。一方面提高了人们的数据安全意识,另一方面也AG平台游戏大厅对国内安全厂商提出了更高的要求。

今年6月1日,《网络安全法》实施。线上娱乐在法律上正式被认定为“国家的基础性战略资源”。媒体AG平台游戏大厅对这件事儿的解读很多,其实抛开传统的CIA三性(即网络运营者要保证数据的完整、保密、可用)之外,重点无非两个:

1.个人信息保护方面。第40条明确将网络运营者设定为个人信息保护的主题;第41条增加了最少够用原则;第42条增加了个人信息共享原则;第43条明确了个人删除或更正个人数据的权利;第44条第一次给个人信息交易一定的合法空间。

2.国家层面的数据保护。《网络安全法》赋予国家有关部门收集、分析网络信息的权力;第37条要求关键信息基础设施的运营者的数据应当在境内存储,若向境外AG平台游戏大厅提供,则必须经过安全评估。

《网络安全法》是我们建立数据资源保护体系的重要一步。虽然在个别方面,例如AG平台游戏大厅对重要数据的支配权的设计还不太充分,但我们不难看出政府AG平台游戏大厅对于数据安全的潜在态度:去IOE不可避免,国外产品已不适合在国内大规模商用。

注释:去ioe本意是在IT架构中。政府将数据安全牢牢掌握在国内企业手中,去掉IBM的小型机、Oracle数据库、EMC存储设备,防止数据丢失造成的一系列严重后果。

这AG平台游戏大厅对国内安全厂商来说、也是个挑战,既是个机会。我们必须掌握自主可控的线上娱乐安全防护技术。

二、弥补线上娱乐集群平台一直缺失的底层保护能力

在2016年以前。国内没有一款专门做Hadoop的安全产品。很多安全厂商要么尚未进入线上娱乐尤、其是Hadoop安全防护领域。要么是只有一个小模块,防护的力度和精度都远远不够。

我们很多线上娱乐集群平台是缺失底层保护能力的,这使得我们面临很多安全问题:

1.数据生命周期的各个环节,采集、传输、存储、分析、利用和销毁,都会有不同的安全隐患。例如在传输环节。数据可能会泄漏、篡改、或者失真;在处理环节,数据可能会因关联分析而被滥用。

2.云为线上娱乐AG平台游戏大厅提供了存储场所、访问通道、虚拟化的数据处理空间,一个用户的数据和应用可能在无意中暴露给其他用户,例如勒索攻击,但云也面临很多潜在风险,或者在共享计算资源。

3.个人隐私安全问题。近年来、国内多省社保系统发生个人信息泄露事件,“收获颇丰”,基于AG平台游戏大厅对人的状态和行为的预测,犯罪分子利用这些数据发起撞库攻击。

为了解决这些问题,我们开发了一款线上娱乐安全防火墙—BIG DAF。

这是国内第一款网关级线上娱乐平台安全的解决方案,实现了线上娱乐各个核心组件的统一身份验证、权限管理、监控审计功能。具备安全性高、兼容性强、性能消耗小、易上手操作四个特点。

安全:BIG DAF是完全独立的体系、用户无法从线上娱乐系统上配置安全策略;采用了裁剪版的Linux,国际上公认的可形式化语言验证的安全模型,后台防破解,全程SSL加密。

兼容:非侵入式技术。不修改Hadoop、Spark等组件的源码,独立于线上娱乐系统之外,因此AG平台游戏大厅对各种商业发行版及开源版本都能良好兼容。

性能:不转发流量、ACL与审计只针AG平台游戏大厅对主客体的访问行为,几乎没有性能消耗;BIG DAF支持多机高可用的部署方案,不会出现性能瓶颈。

易用:图形化管理界面。适用于新规则配置的场景;安全管理员可一键暂停防护,只记录不拦截,方便排查故障,逻辑清晰、操作上手容易;支持非拦截的监控模式,还原到初始无功能状态。

BIG DAF是国内目前唯一获得公安部认证的Hadoop安全防护产品。完全自主知识产权,具备完整的“软件—硬件—云”多样化产品形态。

目前我们已经和国家邮政局、朝阳金融局、湖南黄花国际机场展开深度合作,帮助他们做底层数据的安全整合。

如果您也面临数据泄露、恶意破坏、越权使用、用户账号被暴力破解等Hadoop架构的安全问题,点击阅读原文,即可申请试用BIG DAF。