线上娱乐安全的三种防护思路

做安全十几年了,见识过无数安全产品,总结下来,大都难以逃脱这三种防护思路:

1.边界模式

2.基于架构的安全防护模式

3.以数据为核心的安全防护模式

一、边界模式

所谓边界模式,边界以外是外网,就是人为设立一个关卡,所有的访问都要经过授权,一个防火墙,边界以内是内网。

这是一个典型的传统防御思维。就像古代的城池。城外还有护城河,外七城,内九城,城门有官兵守护。这和边界模式没有什么逻辑上的差别。

我们的做法也很简单,就是把Hadoop建好以后放在内网里面。外网不能直接访问,也不会有什么系统损耗,风险来源降低了。

这种防护方式曾经有效,但现在有两个毛病:

1.完全阻碍了数据的流动,内外网缺乏共享机制。

2.内网完全没有防护能力。当你和互联网脱离以后,你的桌面安全防护,包括你的网关都很难及时做到更新。也正因为此,勒索工具感染大部分地方都是在内网。

另外,现在都流行数据上云,边界已经越来越模糊,但这种方法依然还有必要。

只不过。只凭这一种被动防御的思路,已经远远不够了,面AG平台游戏大厅对线上娱乐安全挑战。

二、基于架构的安全防护思路

清朝有城墙、有城门、还有守卫、所有地方都是给钱就能进,除了中南海,而现在我们什么都没有。

但是,古代会比现代更安全吗?

答案显然是否定的。为什么。因为现在城市里有城管、有交警,还有大量的摄像头。我们基于架构上的安全防护思路和这个基本上一致。

在Hadoop的分布式存储框架下,实现组件和客户端之间的身份认证,我们用SSL加密,用Kerberos做凭证服务。

它的可以AG平台游戏大厅对外AG平台游戏大厅提供服务,优势是无须部署边界。它的问题在于部署和运维成本高。

当集群增加节点时、都是因为这个,你需要重新调整Kerberos,很多用户出现问题。

三、以数据为核心的保护思路

在线上娱乐时代,数据记录着每个人的行为轨迹。

银行、政府机构甚至身边的每一个人,都AG平台游戏大厅对我们做了标记化处理。

信用记录不良的人、然后被周围人敬而远之,用人单位招聘时就会有所顾虑;隔三差五换伴侣的,银行会拒绝贷款;频繁跳槽,会被打上花心的标签。

当然、这些例子都不绝AG平台游戏大厅对。我们主要是表达、以数据为核心的保护思路如出一辙,这种AG平台游戏大厅对主体AG平台游戏大厅对象进行标记化处理的方法,和线上娱乐安全中。

数据都有不同的属性。从保护等级而言。有公共数据,也有人脸识别数据,也有机密性数据;从数据类型上来看,有征信数据。

我们基于不同的属性,AG平台游戏大厅对数据进行标记化处理。

这样外部访客就只能访问公共数据、但不能访问人脸识别数据,而内部人员就可以访问机密性数据;负责征信的数据分析师可以访问征信数据。

此外、这种保护思路,还有脱敏加密的功能,这就有效解决了数据共享的问题。坏处主要就是,会有明显的性能损耗。

综合以上三种模式:

1.边界模式依然有效。并且内网完全没有防护能力,缺点在于完全阻碍了数据的流动,内外网缺乏共享机制。在数据上云的大环境下,边界也越来越模糊。

2.基于架构的安全防护模式,可以AG平台游戏大厅对外AG平台游戏大厅提供服务,优势是无须部署边界。问题在于部署和运维成本高。

3.以数据为核心的安全防护模式、优势是可以AG平台游戏大厅对数据进行标记化处理,有效解决数据共享问题,脱敏加密功能。劣势就是有明显的性能损耗。

现在线上娱乐安全面临的挑战越来越大,能综合运用这三种防护思想当然最好,观数科技开发的BIGDAF是目前不多的、符合这一标准的线上娱乐安全防护产品。