2016年7月18日 星期一

‧ 大數據,大安全問題

 來源:百度百家 作者:李華芳



  (圖片來源:http://www.gamersky.com/handbook/201512/690205.shtml )
  
大數據向安全領域發起嚴峻挑戰
在大數據時代,各行各業都迎來了空前的機遇。通過利用多元的數據,科學家,高管,產品經理,營銷人員等可以制訂更明智的計劃和決策,探索新的優化方式,並實現突破性的創新。但是,如果沒有適時建立起保障數據安全和加密的系統,大數據也可能意味著大問題。

大數據安全的各個維度

為了建立全面的大數據安全系統,企業與組織的管理者必須解決以下幾個方面的問題:


數據來源——為了充分利用大數據的優勢,要對各類型的數據物盡其用,這其中包括結構化數據(各類應用和數據庫,如企業ERP、財務系統等)和非結構化數據(各種不同類型的文件,如辦公文檔、文本、圖片等)

這些數據的來源可謂是五花八門,像是企業資源規劃系統,客戶關係管理平台,影像檔、電子表格、社交媒體等皆可成為數據來源。此外,還有更多的數據源紛至沓來。

你也許不知道明天新的數據源又會從何而來,但可以肯定的是,你會得到更豐富多樣的數據源的幫助。這些大數據源可能包含個人身份訊息,支付卡數據,知識產權,健康檔案等。因此,需要對收集到的數據源,進行保護以符合安全政策和規定。

大數據框架——無論是在Hadoop, MongoDB,NoSQL, Teradata,還是其他系統的大數據環境中,都含有大量的可被操控的敏感數據。但是它們不僅存在於大數據節點中,而且還分布於系統日誌文件,配置文件,錯誤日誌中等。

數據分析——借助數據分析,可以使大數據最終轉化為企業優化和創新的成果。數據分析結果,可以在商業智慧儀錶盤,或數據分析報告中展示,並可按需查看。對一些企業來講,大數據分析可能是其最敏感的資產。一方面,情報工作提供了關鍵的競爭優勢;另一方面,如果情報落入別有用心之人手中,則會陷入巨大的競爭風險中。


因此,我們必須認識到對商業十分寶貴的大數據,也會成為居心叵測之人的工具。冷酷無情的網絡罪犯,或是心懷憤懣的系統管理員,也許會利用大數據來快速收斂不義之財。針對大數據安全的各個維度(以及各個維度中大量的數據分析成果、系統、服務等),建立有效的安全機制,至關重要且充滿挑戰。





此外,由於與大數據環境相聯繫的廣泛需求,處於不斷波動過程中,許多組織利用基於雲技術的服務平台,以支持他們的大數據項目。但是對於這些在雲端運行的大數據環境的組織,安全管理的任務變得更加困難。在雲端,安全團隊將可能面臨供應商基礎設施管理人員的威脅,曝光給雲端其他組織的風險,以及一系列附加風險。

傳統加密途經的局限性
雖然現在有很多加密產品,但是大數據加密所面臨的真正的挑戰,在於大多數加密產品只能解決某一具體方面的問題。例如,你可以在數據庫中,使用供應商提供的透明數據加密技術,但是當數據導出到大數據環境後會發生什麼呢?另外,其他的數據來源和系統又怎麼樣?你還要知道供應商將秘鑰存放在哪裡,是否與數據存放在一起?


雖然一些廠商提供了大數據加密功能,但是這些產品只能保護特定的大數據節點,而對與數據環境相契合的原始數據源,或從數據環境得出的分析結果無能為力。此外,這些大數據加密產品,甚至不能保護所有與大數據環境相關的日誌文件和配置訊息。

最終,由於這些大數據安全措施彼此孤立,IT團隊不得不處理繁多的秘鑰,和出台不同的管理政策。這增加了管理工作量,也讓大數據安全措施難以統一標準。此外,在處理密集任務時,這些不統一的加密方式對大數據環境的性能也是一個大挑戰。



通過伏爾米公司保衛大數據環境安全
伏爾米公司對大數據安全問題的解決方法,保障了各個組織能夠使大數據分析帶來的效益最大化——同時也使敏感數據的安全問題最小化,滿足了合規部的需求。

伏爾米數據安全平台提供了訊息粒度控制、強大的加密技術,以及組織需要用來保障大數據環境中敏感數據安全的綜合保險——覆蓋了大數據的來源、基礎設施,以及分析結果。

通過傳遞覆蓋所有這些方面的唯一安全解決方案,伏爾米公司保障了安全部門,可以通過集中控制,來使效率和依從性達到最大化。


伏爾米公司數據安全平台提供了大數據加密、密鑰管理以及訪問控制的功能,以部分產品共享一個共同的、可擴展的基礎設施為特徵。除此之外,這個解決方案通過訪問用戶、使用過程和應用程序的數據,可以生成安全情報。



保護大數據來源
如同之前已經強調過的,為了爭取大數據主動權,組織可以利用各類來自不同領域的數據,包括結構數據和非結構數據。從數據庫、系統日誌、電子數據表和其他不同系統中得到的數據,會注入到大數據環境中。為了保障這些不同數據來源的數據安全性,組織可以用伏爾米公司提供的以下解決方法:

伏爾米透明數據加密技術——這個產品加密文件,並控制了文件系統的訪問權限。這個加密解決方案簡單易行,因為它不需要對應用程序作出任何的改變。

伏爾米應用加密技術——通過這個產品,你可以在將應用程式加入數據庫前,將其中特定的欄目加密。通過加密特定的欄目,你可以保證特殊敏感的領域,保持隱藏狀態。即使在該部分已經導入大數據環境且被處理後,加密項依然可以保持隱藏狀態。

保衛大數據結構安全
在大數據環境中,數據在無數的節點中被慣性的重複和遷移。另外,敏感訊息會被儲存在系統的運行記錄、配置文件、磁盤緩存及其他一些地方中。

伏爾米透明加密技術有效的保護了這些地方的數據,其中包括:傳遞加密、特權用戶的訪問控制和安全情報。


除此之外,通過伏爾米對Teradata數據庫的保護,你可以獲得最複雜的粒裝置控制,來保護你在Teradata的敏感資產,同時使你可以在大數據投資中獲得最大化的商業效益。

 
保衛大數據分析安全
大數據輸出有許多形式,包括按需儀錶盤,自動化報告和即席查詢。這些輸出經常包涵對於一個組織來說十分重要的知識產權,以及一個潛在的威脅。為了向這些機密產業提供大數據分析,安全團隊可以使用以下的解決方法:
  

伏爾米透明數據加密技術——這項加密產品可以輕易地被設置在服務器上,同時可以加密大數據輸出,並監控和控制可以訪問大數據的用戶。
                                                                                                                                                                                                                            

沒有留言:

張貼留言