中国IDC圈4月27日报道,互联网的发展使得大数据引起人们广泛关注。现如今大数据技术早已渗透到金融、通讯等行业以及生物学、物理学等领域。大数据在容量、多样性和高增速方面的爆炸式增长全面考验着现代企业的数据处理和分析能力,与此同时也为各个行业带来了准确洞察市场行为的机会。迄今为止大数据技术与产品有哪些创新,工业大数据应用面临哪些挑战,金融行业大数据应用现状如何等。围绕这一系列问题,4月27日至28日,由工业和信息化部指导、中国信息通信研究院主办的"2016大数据产业峰会"在北京国际会议中心盛大召开。
在27日下午的“大数据技术与产品创新”论坛中,北京明略软件系统有限公司联合创始人兼CTO冯是聪博士分享了明略大数据安全平台核心技术。
明略数据联合创始人兼CTO 冯是聪
以下是冯是聪博士演讲实录:
冯是聪:
首先感谢数据中心联盟给我们提供这个机会,让我们分享我们的大数据平台。我们与数据中心联盟合作可以说是十分密切,就在今日上午我们在数据中心联盟也通过了评测并一同签署了数据声明。
作为明略数据CTO我分享的内容更偏技术一些,首先向各位嘉宾介绍一下明略:我们公司是一家专注于关系挖掘的大数据解决方案提供商。其中有两个关键词,一个是关系挖掘。大家知道,自然界的关系都是由点和边组成的,在座的每一个人都是一个点,人与人之间的关系就是一个边,在任何领域都有关系挖掘。另外,我们提供解决方案,我们不仅提供产品,我们还会根据客户业务问题,有针对性的提供解决方案,在这过程中,明略也会派我们的驻场数据科学家为客户现场答疑解惑,我们在提供解决方案的同时,也提供驻场数据科学家服务,这也是我们跟很多厂商最大的区别。
明略成立于2014年初,在这两年的发展中,我们不断的积累大数据方面的经验,并先后自主研发了4款产品,分别是大数据安全平台MDP,围绕数据关联关系挖掘产品SCOPA和分布式数据挖掘系统DataInsight,以及面向大数据的BI产品Discovery.很多客户找到我们,我们会根据客户的业务特点,给他定制化地提供一个解决方案。这个解决方案可能会涉及到我们这4款产品,我们这里跟很多厂商最大的区别是,我们是深入业务,帮助客户解决实际业务问题,而不仅仅是把产品售卖给客户。
因时间关系,我就先简单介绍一下我们大数据安全平台MDP最核心的五个特性。
首先是关于MDP平台架构的概述,MDP平台架构共分为四层,浅蓝色的是开源社区的部分。深颜色的是我们自己开发的,在自己开发的过程当中可以看到我们有几个特点,我们这里有一个可视化运维。如果您有机群是几万台或者是几百台机器搭成的,假如没有一个很强的运维平台,那么您将会面临很大问题,严重的话很有可能导致无法继续运营。其次,MDP做到了很好的安全性,我们这几年服务的客户基本上都是中大型客户,每一个大型的客户数据安全是非常重要的,我后面会详细介绍。我们做了全员控制,还有数据运维,这里面有各种各样的特点,因为时间的关系我就不一一介绍了。
明略MDP特性之安全性
我们认为做大数据首先一定要解决安全问题,因为大数据不像别的数据,它最大的一个特点是把分散在各个信息孤岛的数据聚集起来,统一管理。在过去数据丢失的时候,可能仅会影响公司的一个部门,但是当我们把数据全部集成在一起时,一旦丢失,所有的数据都可能丢失。尤其是公安等特殊领域,对数据的安全性要求是第一位的,如果安全性不过关,肯定是不能用的,我们这边毫不谦虚的说,我们达到了军工级的要求。我们的MDP产品有一个完整的安全架构体系,比如身份认证,加密解密,数据访问和审计,等等。这个体系有很多的特点,因为时间的关系我只介绍三个特点。
大家都知道大数据平台基本上都来源于开源社区。在开源社区版中,系统管理员和上层应用之间的权限管理没有分开,是合在一起的。如果是运维管理员的话,完全可以看到平台上各种应用的数据,这其实在很多条件下是非常不安全的。举一个简单的例子,假设我是一个公安局局长,公安局的所有数据都放在大数据平台上,那么运维管理员就可以知道局长、甚至部长的所有数据,其实这是非常不安全的。我们第一个做的事情就是把这个权限分离了,运维人员只能运维这个机器,不能看到上层应用的数据。我们因为这个数据分开了,即使我们的开发人员,他也不能看到不该看的数据,这样也能保证开发人员在现场实施的过程中看不到所有的数据,从而保障了数据的安全性。