大數據下所面臨的安全挑戰

在數年前，開始討論虛擬化時，就注定了云的解決方案的誕生，而當云的解決方案逐漸成熟時，企業或是用戶開始將資料往云端存放時，也慢慢的導致大數據時代的來臨。
    目前存取資料的裝置，慢慢的從電腦，開始往移動裝置，搭捷運時，我們看到越來越多人習慣拿出手機，或是平版電腦，開始閱讀，或是瀏覽相關的資訊，這意味著資料的存取從以往的定時定點到目前的隨時隨地，這是一個演變。

    而當我們開始使用 gmail、facebook、google 的時候，似乎我們可以無止境的將各種資料上傳，隨時可以調閱，瀏覽等等，這也表示在云端后端的數據，已經大量的成長。
    在這狀況下的安全呢？這些大數據下的服務，不論公開服務也好，或是企業的各種資料也好，一旦開放存取，就開始存在安全的議題，簡單來說，從使用者的認證問題來保護使用者，一直思考如何保護這些包括敏感或是不敏感的個人資料等等，這個議題也開始逐漸發酵。
    當我們回歸到基本的元素時，我們會發現當下的各種攻擊，90%均透過網路達成，網絡已經變成攻擊里面不可或缺的媒介。是的，當某個企業被 APT 攻擊，大量取得資料后，分析的結果，惡意程式可能利用郵件，透過網路傳遞至企業內部，日前吵的沸沸揚揚的網軍攻擊事件等等，大部分均以網路攻擊有關。
   大數據下的安全所面臨的挑戰有：
   1.后臺系統的復雜性
    在數據之上，往往有多種復雜的應用程式支撐，因此在於安全的考量上更為復雜。用戶可能采用單存的 3 tier 架構，或是采取更復雜的 Web Service 的服務架構等等。無論何種架構，主要的目的均在於對大量數據進行演算加值，并且提供各種介面或是結果給與使用者。
   2.多方的網路存取
    盡管后臺的應用程式較為復雜，對於使用者或而言，最簡潔的存取方式便是透過網路存取相關的服務，相對於前端存取網路的設備而言，通常會盡量包含允許各種不同 的裝置存取服務。然而對於入侵者而言，這產生了一個極為便利的攻擊方式，也就攻擊者亦能透過各種路徑嘗試攻擊整體服務，進而探索系統漏洞而進行深入攻擊。
    3.即時監控與回應
    一旦大數據開始藉由服務提供給各種使用者，系統就開始產生各種的變化，包括數據的變化，以及各種應用的變化。在這種狀況下，安全的場景也會跟隨著變化，如是 否有人對應用進行字典攻擊，阻斷是攻擊等等。當大量的資料開始移動時，以及隨著使用的量增加時，即時的監控將會更加艱辛，主要是攻擊者更容易夾雜在正常使 用者之間，對系統發動攻擊。這會讓系統管理人員疲於奔命，并且增加偵測的困難度，更遑論采取及時的對策。
    在這些狀況下，當我們思索著大數據下的安全時，就可以回歸到最基礎面，對于整體系統進行檢測并且加強防御措施。
    三個基礎方向考慮大數據下的安全：
    1.應用程式安全
    數據一般并不會直接被使用，而是透過應用程式進行展示，從保護數據的觀念開始，需要對前端的應用進行強化，因此企業可以在應用程式上線前，中，后，對各種開發的應用程式進行安全檢測，同時也可以對已經上線的相關網頁應用程式定期強化檢測。
    透過應用程式的安全檢測，可以讓企業對於使用數據的應用程式提供相對應的基本安全檢測，并且做到資安的第一步。
    2.網路安全防御系統
    在應用程式之后的第二道關卡事實上便是網路。企業提供服務時，相對的提供各種的網路存取方式，企業可以考慮由強化網路安全開始做起，譬如在以往，僅在出口處 部署網路安全防御設備的想法，擴充到內部的系統架構中，也就是在內部也部署新一代的網路防御系統，有效的防御各種來至於網路的攻擊。
    3.智能安全分析系統
    當大數據來臨時，企業會與時漸進的開始部署各種安全措施，智能安全分析系統可作為企業的安全大腦，透過各種關連分析，判斷是否可能遭受相關的攻擊并且協助企 業提前進行反應。智能安全分析系統可以讓企業由原來的被動是偵測，提高為主動是挖掘，甚至利用歷史的資料進行威脅分析，藉此可以提早發現各種潛在可能的安全威脅。
   大數據下的安全議題，并非是一個封閉而且可透過單一解決方案達成的問題，各個企業可以根據本身的數據性質，以及使用情境，搭配相關 不同的解決方案。譬如，在各種主機上，可能依然存在有 SSO 的機制，可能依然會有主機安全解決方案，防毒解決方案等等。因此，建議用戶從基礎的防御開始，譬如基本的應用程式安全，以及基礎的網路安全開始出發，接 著，再透過智能安全分析系統來協同運作各方的安全防御解決方案。