IT世界正在迅速擁抱“大數(shù)據(jù)”。龐大的數(shù)據(jù)存儲將是大數(shù)據(jù)分析的下一個討論話題��,因為大數(shù)據(jù)正變得越來越大�,例如,初創(chuàng)公司正在使用這些系統(tǒng)來對數(shù)以萬億計的DNA檢測條進行分析以研究人類演化史�。雖然大數(shù)據(jù)(及其底層技術(shù)NoSQL)正成為信息系統(tǒng)界的流行語,但目前關(guān)于大數(shù)據(jù)的安全隱患并沒有太多討論�。
大數(shù)據(jù)概述
NoSQL指的是非關(guān)系型數(shù)據(jù)庫,是包含大量不同類型結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)存儲����。由于數(shù)據(jù)多樣性���,這些數(shù)據(jù)存儲并不是通過標準SQL語音進行訪問的。此前�����,我們經(jīng)常會將數(shù)據(jù)存儲分為兩種:關(guān)系型數(shù)據(jù)庫(RDBMS)和文件服務(wù)器���。而NoSQL打開了我們的眼界�����,與傳統(tǒng)關(guān)系型概念不同����,NoSQL并不遵循結(jié)構(gòu)化形式��。這種NoSQL數(shù)據(jù)存儲方法的主要優(yōu)點是數(shù)據(jù)的可擴展性和可用性��,以及數(shù)據(jù)存儲的靈活性�。每個數(shù)據(jù)存儲都鏡像存儲在不同地點以確保數(shù)據(jù)持續(xù)可用性和沒有數(shù)據(jù)丟失�,這樣的存儲系統(tǒng)通常用于趨勢分析�����,但這些系統(tǒng)并不適用于需要實時更新的金融交易��,金融機構(gòu)可以使用這個系統(tǒng)來分析最有效或業(yè)務(wù)最繁忙的分支機構(gòu)��。
NoSQL等于沒有安全?
很多人可能會說�����,不同NoSQL系統(tǒng)的開發(fā)人員會有針對性地將安全因素從其系統(tǒng)中剔除�����。例如���,Cassandra只有基本的內(nèi)置身份認證程序,他們的想法是數(shù)據(jù)庫管理員不需要擔心安全問題��,安全問題應(yīng)該交由專門的團隊來處理�。在我們看來,NoSQL帶來以下安全挑戰(zhàn):
★ 模式成熟度. 目前的標準SQL技術(shù)包括嚴格的訪問控制和隱私管理工具��,而在NoSQL模式中����,并沒有這樣的要求��。事實上��,NoSQL無法沿用SQL的模式��,它應(yīng)該要有自己的新模式�。例如����,與傳統(tǒng)SQL數(shù)據(jù)存儲相比,在NoSQL數(shù)據(jù)存儲中����,列和行級的安全性更為重要。此外�����,NoSQL允許不斷對數(shù)據(jù)記錄添加屬性��,所以前瞻安全性變得非常重要��,企業(yè)需要為這些未來屬性定義安全���。
★ 軟件成熟度. 多年來���,在飽受各種安全問題的困擾后,數(shù)據(jù)庫和文件服務(wù)器系統(tǒng)已經(jīng)變得比較成熟����。雖然NoSQL可以從這些系統(tǒng)中取得一些經(jīng)驗教訓,并且NoSQL數(shù)據(jù)存儲的復雜性有所減少���,但我們相信至少在五年內(nèi)NoSQL仍然會存在各種漏洞��,畢竟它使用的是新代碼�����。
★ 員工成熟度. 即使是最有經(jīng)驗的數(shù)據(jù)庫管理員也是NoSQL的新手�����。這意味著這些人員首先要著眼于如何讓它運作(這已經(jīng)夠難了)���,也許以后有時間才會考慮安全問題。當?shù)侥莻時候,他們肯定會犯很多整合錯誤�。
★ 客戶端軟件. 由于NoSQL服務(wù)器軟件沒有內(nèi)置足夠的安全,因此����,必須對訪問這些軟件的應(yīng)用程序內(nèi)建安全因素,這反過來又會導致大量的安全問題:
☆ 增加身份驗證和授權(quán)過程到應(yīng)用程序�。這需要更多的安全考慮,而這只會讓應(yīng)用程序更復雜��。例如����,應(yīng)用程序?qū)⑿枰x用戶和角色���;谶@種類型的數(shù)據(jù)����,應(yīng)用程序可以決定是否向用戶授權(quán)對系統(tǒng)的訪問權(quán)限�����。
☆ 輸入驗證���。再一次���,我們看到困擾著關(guān)系型數(shù)據(jù)庫應(yīng)用程序的問題又來繼續(xù)困擾NoSQL數(shù)據(jù)庫。例如����,在去年的黑帽會議上,研究人員展示了黑客如何利用“NoSQL注入”來訪問受限制的信息�����。雖然2012年黑帽大會的時間還沒有確定���,我們非常期待今年看到更多關(guān)于NoSQL的展示���。
☆ 應(yīng)用程序意識。在每個應(yīng)用程序需要管理安全的情況下���,應(yīng)用程序必須意識到所有其他應(yīng)用程序�����。這能夠禁止對所有非應(yīng)用程序數(shù)據(jù)的訪問��。
☆ 當新數(shù)據(jù)類型被添加到數(shù)據(jù)存儲時��,數(shù)據(jù)存儲管理員必須弄清楚哪些應(yīng)用程序不能訪問特定的數(shù)據(jù)�����。
☆ 容易產(chǎn)生漏洞的代碼���。市面上有很多NoSQL產(chǎn)品���,但又更多應(yīng)用程序和應(yīng)用程序服務(wù)器產(chǎn)品。應(yīng)用程序越多�,容易產(chǎn)生漏洞的代碼就越多。
★ 數(shù)據(jù)冗余性和分散性. 關(guān)系型數(shù)據(jù)庫安全基礎(chǔ)知識談?wù)摰氖菙?shù)據(jù)正���;---在單個位置存儲一塊數(shù)據(jù)��。但大數(shù)據(jù)系統(tǒng)完全改變了這種模式����。這些系統(tǒng)的固有模式是復制數(shù)據(jù)到很多表以優(yōu)化查詢處理�����。數(shù)據(jù)分散在不同地理位置的不同服務(wù)器的不同的數(shù)據(jù)倉庫中,企業(yè)將很難定位這些數(shù)據(jù)和保護所有機密信息����。
★ 隱私問題. 隱私問題并不是因為安全問題而受到推動,而是因為大數(shù)據(jù)的這種使用情況:即對來自不同系統(tǒng)的不同應(yīng)用程序的不同活動的數(shù)據(jù)進行關(guān)聯(lián)�。就拿谷歌舉例來說,他們在幾個月前對其隱私條款進行了修改�����,新條款允許谷歌融合來自所有服務(wù)中的信息����。作為個人而言���,這嚴重影響了我們逃避企業(yè)跟蹤的能力�,即使我們使用多個身份�����。不過����,這些企業(yè)現(xiàn)在面臨著風險�����。一方面��,他們試圖將這些數(shù)據(jù)保存在其企業(yè)范圍內(nèi)����,主要因為所有權(quán)和監(jiān)管的需要�。然而,最近��,科學家開始對這種做法表示擔心���,要求企業(yè)透露這些數(shù)據(jù)集以驗證其研究結(jié)果��。
總結(jié)
NoSQL仍然處于起步階段���,在未來一年左右,我們可能都無法看到任何NoSQL安全解決方案�����。對于想自己開發(fā)NoSQL解決方案企業(yè)而言����,他們首先應(yīng)該仔細選擇其開發(fā)團隊�,該團隊應(yīng)該包括具有安全觀念的業(yè)界資深人士���。另外�,還應(yīng)該進行代碼審查以確保軟件的安全性��。
最后�����,應(yīng)該通過密集的輸入驗證和網(wǎng)絡(luò)隔離以盡可能地減少平臺暴露給用戶����。還好我們現(xiàn)在才進入大數(shù)據(jù)時代�����,現(xiàn)在存儲的成本下降了����,技術(shù)也允許我們能夠方便地訪問和分析數(shù)據(jù)。
