数据中台,不可忽视的数据隐私安全
2020-09-15 15:25:39 Author: www.aqniu.com(查看原文) 阅读量:387 收藏

数据中台,不可忽视的数据隐私安全

星期二, 九月 15, 2020

近年,数据中台很热,被誉为大数据的下一站,由阿里兴起,核心思想是数据共享,并在2018年因为“腾讯数据中台论”再度成为了人们谈论的焦点。

什么是数据中台?

数据中台是聚合和治理跨域数据,将数据抽象封装成服务,提供给前台以业务价值的逻辑概念,它具备数据汇聚整合、数据提纯加工、数据服务可视化、数据价值变现等核心能力,让企业、客户、伙伴等业务能够方便地应用数据。有效改善了数据开发和应用开发之间的效率、协作与能力。典型的数据中台构架如下:

数据中台是数据集中营,是连接前台和后台的桥梁,由各类数据组件承载通过Data API 的方式,向前台业务提供各类场景数据服务,而不是直接把数据库给前台、让前台开发自行使用数据,因此,数据隐私安全是数据中台的核心。

根据数据中台的构成及服务机制上看,其主要存在两个方面的风险:

针对Data API接口,在数据安全问题上应注意几种数据泄漏风险,如图下所示:

不法份子可通过fiddler等工具轻易抓包拿到数据,并进行篡改,提交,大规模批量调用,实现敏感数据获取,或使数据中台产生大量垃圾数据,资源被大量消耗,甚至使数据中台无法正常工作。数据接口易被攻击的原因,如下:

1、接口权限检查没有做到位。权限检查分为通行权限和数据权限。这是接口攻击的操作者注册APP后,登录取得token,然后利用token获取通行权限。但是在接口里面没有对访问接口的用户做数据权限检查,即没有检查是否有权限查看该数据。

2、接口设计安全考虑不足。如接口调用URL主要参数是自增ID,而很多系统中的数据库表的主键都是自增ID。这个ID就很容易让攻击者轻松的拿到数据的主键,并模拟构建接口调用URL请求,获取数据。

【如何确定自己的接口被攻击?】

1、系统出现网络请求大量拥堵、系统卡顿;

2、数据接口调用频次陡增;

3、新增大量的陌生调用者;

4、数据接口调用频率突然增加;

5、数据接口调用认证失败记录增多;

6、……

【接口被攻击后怎么处理】

1、对该接口的访问频次做限定;


2、锁定用户IP,由于日志输出较全,所以很快确定了被攻击的接口和攻击人的IP。马上锁定该IP限制访问;

3、修改接口。这个是后续处理,重新设计了接口的参数,增加了权限检查,对出参做了脱敏处理;

【如何预防接口攻击或数据泄漏】

1、在数据中台的接口设计时转换为攻击者角度,在设计阶段考虑好数据接口安全;

2、在数据接口实现时,应做好如对请求做身份认证,防止数据篡改、重放等;采用session、token机制,防止数据接口非法访问;对敏感数据进行加密(数据加密),防止数据窃取;

3、针对数据中台的API接口提供分类分级处置,区别敏感数据接口与非敏感数据接口,对敏感数据接口应加强权限认证等控制;

4、构建数据接口安全监测技术手段,对数据中台的Data API应用实时监测,及时发现异常并针对具备风险采用相应的封堵等处理措施;

1、组件漏洞引发的数据泄露问题,包括组件基线、存在安全问题等被利用导致数据泄露。

2、组件访问权限控制不严,存在A组件与B组件之间的数据存在逻辑的互访,被具有A组件访问权限的接口调用者也可访问B组件中数据。

【如何防止数据泄露】

1、完善组件基线要求,及时打补丁;

2、控制好接口内部对不同存储对象中的数据权限;

3、利用技术手段常态化扫描数据中台的数据流转关系;

4、结合日志审计,对存储有敏感数据的组件进行访问审计;

成都思维世纪科技有限责任公司,成立于2001年,总部设于成都,在北京、云南、贵州、西藏等地均设有分支机构和科研部门。公司致力于大数据时代背景下行业信息安全保障解决方案的提供和数据内容分析挖掘产品的设计和开发,形成了业务安全审计、互联网内容审计、安全咨询服务等三大类产品线,为运营商、能源、教育、医疗、电商等各行业客户提供高价值服务。


文章来源: https://www.aqniu.com/vendor/70184.html
如有侵权请联系:admin#unsafe.sh