來源:百度百家 作者:李華芳
(圖片來源:http://www.gamersky.com/handbook/201512/690205.shtml )
大數據向安全領域發起嚴峻挑戰
在大數據時代,各行各業都迎來了空前的機遇。通過利用多元的數據,科學家,高管,產品經理,營銷人員等可以制訂更明智的計劃和決策,探索新的優化方式,並實現突破性的創新。但是,如果沒有適時建立起保障數據安全和加密的系統,大數據也可能意味著大問題。
大數據安全的各個維度
數據來源——為了充分利用大數據的優勢,要對各類型的數據物盡其用,這其中包括結構化數據(各類應用和數據庫,如企業ERP、財務系統等)和非結構化數據(各種不同類型的文件,如辦公文檔、文本、圖片等)。
這些數據的來源可謂是五花八門,像是企業資源規劃系統,客戶關係管理平台,影像檔、電子表格、社交媒體等皆可成為數據來源。此外,還有更多的數據源紛至沓來。
你也許不知道明天新的數據源又會從何而來,但可以肯定的是,你會得到更豐富多樣的數據源的幫助。這些大數據源可能包含個人身份訊息,支付卡數據,知識產權,健康檔案等。因此,需要對收集到的數據源,進行保護以符合安全政策和規定。
大數據框架——無論是在Hadoop, MongoDB,NoSQL, Teradata,還是其他系統的大數據環境中,都含有大量的可被操控的敏感數據。但是它們不僅存在於大數據節點中,而且還分布於系統日誌文件,配置文件,錯誤日誌中等。
數據分析——借助數據分析,可以使大數據最終轉化為企業優化和創新的成果。數據分析結果,可以在商業智慧儀錶盤,或數據分析報告中展示,並可按需查看。對一些企業來講,大數據分析可能是其最敏感的資產。一方面,情報工作提供了關鍵的競爭優勢;另一方面,如果情報落入別有用心之人手中,則會陷入巨大的競爭風險中。
此外,由於與大數據環境相聯繫的廣泛需求,處於不斷波動過程中,許多組織利用基於雲技術的服務平台,以支持他們的大數據項目。但是對於這些在雲端運行的大數據環境的組織,安全管理的任務變得更加困難。在雲端,安全團隊將可能面臨供應商基礎設施管理人員的威脅,曝光給雲端其他組織的風險,以及一系列附加風險。
傳統加密途經的局限性
雖然現在有很多加密產品,但是大數據加密所面臨的真正的挑戰,在於大多數加密產品只能解決某一具體方面的問題。例如,你可以在數據庫中,使用供應商提供的透明數據加密技術,但是當數據導出到大數據環境後會發生什麼呢?另外,其他的數據來源和系統又怎麼樣?你還要知道供應商將秘鑰存放在哪裡,是否與數據存放在一起?
雖然一些廠商提供了大數據加密功能,但是這些產品只能保護特定的大數據節點,而對與數據環境相契合的原始數據源,或從數據環境得出的分析結果無能為力。此外,這些大數據加密產品,甚至不能保護所有與大數據環境相關的日誌文件和配置訊息。
通過伏爾米公司保衛大數據環境安全
伏爾米公司對大數據安全問題的解決方法,保障了各個組織能夠使大數據分析帶來的效益最大化——同時也使敏感數據的安全問題最小化,滿足了合規部的需求。
伏爾米數據安全平台提供了訊息粒度控制、強大的加密技術,以及組織需要用來保障大數據環境中敏感數據安全的綜合保險——覆蓋了大數據的來源、基礎設施,以及分析結果。
通過傳遞覆蓋所有這些方面的唯一安全解決方案,伏爾米公司保障了安全部門,可以通過集中控制,來使效率和依從性達到最大化。
保護大數據來源
如同之前已經強調過的,為了爭取大數據主動權,組織可以利用各類來自不同領域的數據,包括結構數據和非結構數據。從數據庫、系統日誌、電子數據表和其他不同系統中得到的數據,會注入到大數據環境中。為了保障這些不同數據來源的數據安全性,組織可以用伏爾米公司提供的以下解決方法:
伏爾米透明數據加密技術——這個產品加密文件,並控制了文件系統的訪問權限。這個加密解決方案簡單易行,因為它不需要對應用程序作出任何的改變。
伏爾米應用加密技術——通過這個產品,你可以在將應用程式加入數據庫前,將其中特定的欄目加密。通過加密特定的欄目,你可以保證特殊敏感的領域,保持隱藏狀態。即使在該部分已經導入大數據環境且被處理後,加密項依然可以保持隱藏狀態。
保衛大數據結構安全
在大數據環境中,數據在無數的節點中被慣性的重複和遷移。另外,敏感訊息會被儲存在系統的運行記錄、配置文件、磁盤緩存及其他一些地方中。
伏爾米透明加密技術有效的保護了這些地方的數據,其中包括:傳遞加密、特權用戶的訪問控制和安全情報。
保衛大數據分析安全
大數據輸出有許多形式,包括按需儀錶盤,自動化報告和即席查詢。這些輸出經常包涵對於一個組織來說十分重要的知識產權,以及一個潛在的威脅。為了向這些機密產業提供大數據分析,安全團隊可以使用以下的解決方法:
沒有留言:
張貼留言