NoSQL等于没有安全?大数据安全隐患分析
IT168 12年06月21日 10:43 【转载】 作者:it168 责任编辑:王振
导读:IT世界正在迅速拥抱“大数据”。庞大的数据存储将是大数据分析的下一个讨论话题,因为大数据正变得越来越大,例如,初创公司正在使用这些系统来对数以万亿计的DNA检测条进行分析以研究人类演化史。
IT世界正在迅速拥抱“大数据”。庞大的数据存储将是大数据分析的下一个讨论话题,因为大数据正变得越来越大,例如,初创公司正在使用这些系统来对数以万亿计的DNA检测条进行分析以研究人类演化史。虽然大数据(及其底层技术NoSQL)正成为信息系统界的流行语,但目前关于大数据的安全隐患并没有太多讨论。
大数据概述
NoSQL指的是非关系型数据库,是包含大量不同类型结构化数据和非结构化数据的数据存储。由于数据多样性,这些数据存储并不是通过标准SQL语音进行访问的。此前,我们经常会将数据存储分为两种:关系型数据库(RDBMS)和文件服务器。而NoSQL打开了我们的眼界,与传统关系型概念不同,NoSQL并不遵循结构化形式。这种NoSQL数据存储方法的主要优点是数据的可扩展性和可用性,以及数据存储的灵活性。每个数据存储都镜像存储在不同地点以确保数据持续可用性和没有数据丢失,这样的存储系统通常用于趋势分析,但这些系统并不适用于需要实时更新的金融交易,金融机构可以使用这个系统来分析最有效或业务最繁忙的分支机构。
NoSQL等于没有安全?
很多人可能会说,不同NoSQL系统的开发人员会有针对性地将安全因素从其系统中剔除。例如,Cassandra只有基本的内置身份认证程序,他们的想法是数据库管理员不需要担心安全问题,安全问题应该交由专门的团队来处理。在我们看来,NoSQL带来以下安全挑战:
★ 模式成熟度. 目前的标准SQL技术包括严格的访问控制和隐私管理工具,而在NoSQL模式中,并没有这样的要求。事实上,NoSQL无法沿用SQL的模式,它应该要有自己的新模式。例如,与传统SQL数据存储相比,在NoSQL数据存储中,列和行级的安全性更为重要。此外,NoSQL允许不断对数据记录添加属性,所以前瞻安全性变得非常重要,企业需要为这些未来属性定义安全。
★ 软件成熟度. 多年来,在饱受各种安全问题的困扰后,数据库和文件服务器系统已经变得比较成熟。虽然NoSQL可以从这些系统中取得一些经验教训,并且NoSQL数据存储的复杂性有所减少,但我们相信至少在五年内NoSQL仍然会存在各种漏洞,毕竟它使用的是新代码。
★ 员工成熟度. 即使是最有经验的数据库管理员也是NoSQL的新手。这意味着这些人员首先要着眼于如何让它运作(这已经够难了),也许以后有时间才会考虑安全问题。当到那个时候,他们肯定会犯很多整合错误。
腾讯微博
新浪微博
