軟件定義安全

軟件定義安全來源于軟件定義網(wǎng)絡(luò)（英文縮寫為SDN），隨著信息技術(shù)的更新發(fā)展，信息安全也要與之同步并為其保駕護(hù)航。針對目前流行的大數(shù)據(jù)和云計(jì)算兩個(gè)熱點(diǎn)技術(shù)，對應(yīng)的安全解讀如下。

大數(shù)據(jù)安全

大數(shù)據(jù)的出現(xiàn)和應(yīng)用給信息安全帶來了新的挑戰(zhàn)，大數(shù)據(jù)的安全需要用更多的軟件定義的方法來實(shí)現(xiàn)。單靠之前部署的入侵檢測系統(tǒng)（英文縮寫為IDS）、入侵防御系統(tǒng)（英文縮寫為IPS）、防火墻等設(shè)備已不能有效地分析和檢測入侵行為，更加不能確切地知道網(wǎng)絡(luò)是否被高級持續(xù)性威脅攻擊（英文縮寫為APT），大數(shù)據(jù)時(shí)代需要將所有安全設(shè)備的數(shù)據(jù)結(jié)合起來，挖掘出我們保護(hù)的核心區(qū)域的有效參數(shù)，并依據(jù)相應(yīng)的參數(shù)范圍判斷整個(gè)網(wǎng)絡(luò)安全的態(tài)勢。

大數(shù)據(jù)的網(wǎng)絡(luò)安全采用Hadoop架構(gòu)，對大的數(shù)據(jù)進(jìn)行分塊，采用分布式的處理方法，加快關(guān)聯(lián)日志的反應(yīng)速度，同時(shí)，需要引入機(jī)器學(xué)習(xí)的方法去處理現(xiàn)有的龐大的日志信息，從而及時(shí)地發(fā)現(xiàn)攻擊痕跡并及時(shí)阻斷入侵，讓損失降到最低。

云計(jì)算安全

云計(jì)算的用戶數(shù)據(jù)隱私保護(hù)是云計(jì)算服務(wù)提供者必須解決的問題。云計(jì)算是依托相應(yīng)的云操作系統(tǒng)實(shí)現(xiàn)虛擬化。若是操作系統(tǒng)出現(xiàn)漏洞且沒有及時(shí)修復(fù)，將會(huì)導(dǎo)致所有的數(shù)據(jù)泄露。為了解決現(xiàn)有的問題，很多學(xué)者開始針對這樣的應(yīng)用環(huán)境進(jìn)行研究，提出了可信計(jì)算的模型，其針對敏感數(shù)據(jù)進(jìn)行多重加密來避免數(shù)據(jù)泄露。