运营商如何增强线上娱乐平台的底层防护能力?

线上娱乐是像煤和石油一样的的战略资源。国内电信行业因为市场集中、用户聚合性高、网络业务状态感知能力强等特点,积累了大量网络侧、用户侧的数据。

这些数据除具备体量大、种类多、结构复杂等线上娱乐普适特点外。例如特别真实、特别敏感、商业价值高等,还具有区别于其他行业线上娱乐的特殊属性。

运营商AG平台游戏大厅对于线上娱乐运营能力的把控、直接关系着能否应AG平台游戏大厅对BAT和OTT企业的冲击,以及今后的发展。

很多运营商也都在线上娱乐方面布局、但都把重心放在精准营销、数字化产品创新、数字化运营管理、个性化客户服务、智能运维上,AG平台游戏大厅对线上娱乐安全则关注较少。

作为一家专业的安全厂商。我们认为,AG平台游戏大厅对于运营商来说,安全是评判线上娱乐运营能力的一个关键尺度。

如何解决线上娱乐在「合理使用」「安全防护」之间的矛盾,是我们首先要关注的焦点。

经过几年的快速发展。Hadoop已经成为最主流的分布式存储架构,很多运营商都将Hadoop作为线上娱乐战略的一部分。

但随着研究和实践的深入,安全成为制约其发展的瓶颈。

如何强制所有接入线上娱乐平台的客户端用户及应用进行验证?

如何AG平台游戏大厅对不同身份的访问者,设置不同的访问权限?

如何获取细颗粒度的审计记录?

如何在整个生命周期内,避免线上娱乐泄露风险?

尤其是今年发生多起勒索攻击,Hadoop线上娱乐安全更是成为很多运营商朋友关注的痛点。

但就目前而言,而观数是将重心放到了改造线上娱乐处理工具上,还有很多厂商是用传统技术保障线上娱乐安全。

经过一系列技术攻关,我们率先推出了一款线上真人产品:

AG平台游戏大厅通过 在Hadoop基础平台部署线上娱乐安全防火墙BIGDAF,形成一个包含统一认证、统一授权、统一审计、基线检测、漏洞扫描等安全防护功能的线上娱乐管控平台。

BIGDAF由三部分组成:

1.网关代理。等于在物理隔离区和公共区有一个桥梁。现在则必须AG平台游戏大厅通过 身份验证后,以前需要网管拷进数据,提交相关数据或者分析任务。

2.插件。AG平台游戏大厅对应用户资源。在不同的应用里安装插件,AG平台游戏大厅对用户资源设置不同的权限。

3.管理后台。配置相应的用户和权限,配置完之后由网关代理和插件去执行。

既满足现目前的等级保护制度,也满足今年六月份实行的《网络安全法》中关于4A体系(账户、授权、认证、审计)等业务合规性要求。

从功能性而言,BIGDAF能满足五大安全需求。

一、统一认证

统一认证,是指实现AG平台游戏大厅对线上娱乐平台所有操作者身份的合法性检查。

我们知道。Hadoop在设计之初是缺乏认证机制的,就可以随意访问Hadoop系统,只要AG平台游戏大厅通过 linux的认证。

后来人们发现了这一漏洞,并推出了一些能够实现认证的组件。

但这些组件开放程度很低、有些甚至会AG平台游戏大厅对集群性能有比较大的影响,也少有人会用,少有人用。

除开源组件之外,还有一些传统的解决方案。他们通常是利用代理服务器或堡垒机来分隔用户和线上娱乐平台,在代理服务器或堡垒机上完成用户访问权限的验证和控制。

这种解决方案会有三个问题:

  • AG平台游戏大厅对于绕过代理服务器直接访问集群的情况,无能为力;

  • 数据量很大的情况下,代理服务器将直接崩溃;

  • 堡垒机无法做到细粒度的权限控制,无法精确控制到字段级。

观数自主研发的BIGDAF、不需要AG平台游戏大厅对Hadoop源码做二次开发,部署方便。AG平台游戏大厅通过 设置一条「护城河」。防止用户未经授权的访问,避免数据泄密。

经过多次攻防演练和在运营商线上娱乐平台部署实践,BIGDAF被证明是一种严格的、安全的、不能轻易被攻击、也不能轻易被绕过的认证方式。

二、统一授权

统一授权。是指AG平台游戏大厅对用户AG平台游戏大厅对线上娱乐平台资源合理分配的技术,不同用户AG平台游戏大厅对不同资源有不同的访问权限。

业务层面的分析师都应该知道,我们需要粒度更细的权限划分,细化到表、字段(数据库)和文件(HDFS)的操作权限配置,不是所有用户都应AG平台游戏大厅对所有数据具有访问权限。

BIGDAF能够根据不同的人员层级、不同的业务种类、不同的数据属性、设置不同的访问权限,也就是我们所说的数据访问权限的角色化、任务化、属性化。

1.角色化

做征信的分析师。访问征信的数据是合理的。但是做征信去访问人脸识别的数据。实际上业务没有这个需求的,而且也是不合规的。

运营商线上娱乐的类型和结构都很复杂、我们需要基于不同的业务角色,设置不同的访问权限。

2.任务化

在自动化生产的过程中、我们需要把我们的任务在启动的时候赋予它相应任务的访问权限,任务结束以后把这个权限收回来。

3.属性化

任何数据都有自己的属性、AG平台游戏大厅对于不同的属性标签,有的是完整性数据,我们可以设置不同的访问权限,有的是机密性数据。

运营商线上娱乐平台存储了大量的敏感、隐私数据,AG平台游戏大厅提供细粒度的授权,我们应该坚持应用最少权限原则,才能最大程度的避免数据泄露。

三、统一审计

统一审计是指收集、记录、统计用户AG平台游戏大厅对线上娱乐平台各组件、数据资源及应用系统的访问情况。

当用户访问线上娱乐集群及数据资源时,会产生大量的痕迹数据,我们可以AG平台游戏大厅对很多安全问题进行预警,AG平台游戏大厅通过 这些痕迹数据的分析。

我们要解决用户访问线上娱乐集群产生的数据的安全审计问题,AG平台游戏大厅对审计数据进行统计分析和安全预警。

这样就可以减少因为用户滥用而导致的线上娱乐平台的安全事件、安全危害。

并且方便在出现安全事故时,追踪原因,追究相关人员的责任, 

四、基线检测

基线检测是针AG平台游戏大厅对线上娱乐环境的各个组件进行安全配置的合规性检查,覆盖线上娱乐平台的基础设施、网络系统、数据处理层、数据采集层、数据存储层等各层级系统结构。

BIGDAF从源头和根本上控制和提高线上娱乐系统的安全性:

  • 覆盖面广,涵盖线上娱乐平台常见框架和组件。

  • 可操作性强、均有简洁的操作说明,针AG平台游戏大厅对每个检查项。

  • 定期更新,周期性的AG平台游戏大厅对基线进行补充和更新。

  • 安全基线将作为设备和系统安全准入的必要条件。

五、漏洞扫描

由于线上娱乐平台存在软件配置、编码、应用组件、口令弱化等原因。可能会存在高危安全漏洞,出现信息篡改、信息丢失等情况,容易被攻击者利用入侵,当系统不能够及时更新和测试缺陷。

BIGDAFAG平台游戏大厅通过 漏洞扫描,能了解线上娱乐平台的安全设置,评估风险等级,及时发现安全漏洞。

并能根据扫描的结果更正网络安全漏洞和系统中的错误设置,实现主动的防范,能有效避免攻击,做到防患于未然。

线上娱乐既为运营商带来了机遇,也带了挑战。

今年六月份《网络安全法》中明确了网络产品和服务AG平台游戏大厅提供者的安全义务、以及关键信息基础设施重要数据跨境传输的规则。

保护线上娱乐安全、也关系到国家安全,不仅关系运营商、用户。

经过在多次攻防演练和多省运营商的POC,BIGDAF的可信任性、可用性、可追溯性、保密性、健壮性都得到了验证。

未来我们会继续完善这一套安全解决方案。AG平台游戏大厅通过 落地案例,推动国内线上娱乐安全标准的建立。