数据中台,不可忽视的数据隐私安全
作者:星期二, 九月 15, 20200

近年,数据中台很热,被誉为大数据的下一站,由阿里兴起,核心思想是数据共享,并在2018年因为“腾讯数据中台论”再度成为了人们谈论的焦点。

什么是数据中台?

数据中台是聚合和治理跨域数据,将数据抽象封装成服务,提供给前台以业务价值的逻辑概念,它具备数据汇聚整合、数据提纯加工、数据服务可视化、数据价值变现等核心能力,让企业、客户、伙伴等业务能够方便地应用数据。有效改善了数据开发和应用开发之间的效率、协作与能力。典型的数据中台构架如下:

数据中台是数据集中营,是连接前台和后台的桥梁,由各类数据组件承载通过Data API 的方式,向前台业务提供各类场景数据服务,而不是直接把数据库给前台、让前台开发自行使用数据,因此,数据隐私安全是数据中台的核心。

根据数据中台的构成及服务机制上看,其主要存在两个方面的风险:

一、API接口数据安全问题

针对Data API接口,在数据安全问题上应注意几种数据泄漏风险,如图下所示:

不法份子可通过fiddler等工具轻易抓包拿到数据,并进行篡改,提交,大规模批量调用,实现敏感数据获取,或使数据中台产生大量垃圾数据,资源被大量消耗,甚至使数据中台无法正常工作。数据接口易被攻击的原因,如下:

1、接口权限检查没有做到位。权限检查分为通行权限和数据权限。这是接口攻击的操作者注册APP后,登录取得token,然后利用token获取通行权限。但是在接口里面没有对访问接口的用户做数据权限检查,即没有检查是否有权限查看该数据。

2、接口设计安全考虑不足。如接口调用URL主要参数是自增ID,而很多系统中的数据库表的主键都是自增ID。这个ID就很容易让攻击者轻松的拿到数据的主键,并模拟构建接口调用URL请求,获取数据。

【如何确定自己的接口被攻击?】

1、系统出现网络请求大量拥堵、系统卡顿;

2、数据接口调用频次陡增;

3、新增大量的陌生调用者;

4、数据接口调用频率突然增加;

5、数据接口调用认证失败记录增多;

6、……

【接口被攻击后怎么处理】

1、对该接口的访问频次做限定;


2、锁定用户IP,由于日志输出较全,所以很快确定了被攻击的接口和攻击人的IP。马上锁定该IP限制访问;

3、修改接口。这个是后续处理,重新设计了接口的参数,增加了权限检查,对出参做了脱敏处理;

【如何预防接口攻击或数据泄漏】

1、在数据中台的接口设计时转换为攻击者角度,在设计阶段考虑好数据接口安全;

2、在数据接口实现时,应做好如对请求做身份认证,防止数据篡改、重放等;采用session、token机制,防止数据接口非法访问;对敏感数据进行加密(数据加密),防止数据窃取;

3、针对数据中台的API接口提供分类分级处置,区别敏感数据接口与非敏感数据接口,对敏感数据接口应加强权限认证等控制;

4、构建数据接口安全监测技术手段,对数据中台的Data API应用实时监测,及时发现异常并针对具备风险采用相应的封堵等处理措施;

二、数据组件的安全问题

1、组件漏洞引发的数据泄露问题,包括组件基线、存在安全问题等被利用导致数据泄露。

2、组件访问权限控制不严,存在A组件与B组件之间的数据存在逻辑的互访,被具有A组件访问权限的接口调用者也可访问B组件中数据。

【如何防止数据泄露】

1、完善组件基线要求,及时打补丁;

2、控制好接口内部对不同存储对象中的数据权限;

3、利用技术手段常态化扫描数据中台的数据流转关系;

4、结合日志审计,对存储有敏感数据的组件进行访问审计;

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章