大數(shù)據(jù)安全方面超實用技術(shù)分析�。
Intetix Foundation(英明泰思基金會)由從事數(shù)據(jù)科學(xué)���、非營利組織和公共政策研究的中國學(xué)者發(fā)起成立,致力于通過數(shù)據(jù)科學(xué)改善人類社會和自然環(huán)境��。通過聯(lián)絡(luò)、動員中美最頂尖的數(shù)據(jù)科學(xué)家和社會科學(xué)家�����,以及分布在全球的志愿者,我們創(chuàng)造性地踐行著我們的使命:為美好生活洞見數(shù)據(jù)價值��。
在大數(shù)據(jù)時代���,各行各業(yè)都迎來了空前的機遇���。通過利用多元的數(shù)據(jù),科學(xué)家�����,高管�,產(chǎn)品經(jīng)理,營銷人員等可以制定更明智的計劃和決策��,探索新的優(yōu)化方式�����,并實現(xiàn)突破性的創(chuàng)新���。但是���,如果沒有適時建立起保障數(shù)據(jù)安全和加密的系統(tǒng)�����,大數(shù)據(jù)也可能意味著大問題�����。
大數(shù)據(jù)安全的各個維度
為了建立全面的大數(shù)據(jù)安全系統(tǒng),企業(yè)與組織的管理者必須解決以下幾個方面的問題:
數(shù)據(jù)來源——為了充分利用大數(shù)據(jù)的優(yōu)勢,要對各類型的數(shù)據(jù)物盡其用���,這其中包括結(jié)構(gòu)化數(shù)據(jù)(各類應(yīng)用和數(shù)據(jù)庫��,如企業(yè)ERP、財務(wù)系統(tǒng)等)和非結(jié)構(gòu)化數(shù)據(jù)(各種不同類型的文件,如辦公文檔��、文本、圖片等)��。這些數(shù)據(jù)的來源可謂是五花八門�,像是企業(yè)資源規(guī)劃系統(tǒng)�,客戶關(guān)系管理平臺�,視頻文件���,電子表格,社交媒體等皆可成為數(shù)據(jù)來源。此外,還有更多的數(shù)據(jù)源紛至沓來。你也許不知道明天新的數(shù)據(jù)源又會從何而來,但可以肯定的是�����,你會得到更豐富多樣的數(shù)據(jù)源的幫助。這些大數(shù)據(jù)源可能包含個人身份信息,支付卡數(shù)據(jù),知識產(chǎn)權(quán)�,健康檔案等��。因此�,需要對收集到的數(shù)據(jù)源進行保護以符合安全政策和規(guī)定�����。
大數(shù)據(jù)框架——無論是在Hadoop, MongoDB,NoSQL, Teradata,還是其他系統(tǒng)的大數(shù)據(jù)環(huán)境中都含有大量的可被操控的敏感數(shù)據(jù)。但是它們不僅存在于大數(shù)據(jù)節(jié)點中����,而且還分布于系統(tǒng)日志文件,配置文件���,錯誤日志中等�����。
數(shù)據(jù)分析——借助數(shù)據(jù)分析可以使大數(shù)據(jù)最終轉(zhuǎn)化為企業(yè)優(yōu)化和創(chuàng)新的成果�。數(shù)據(jù)分析結(jié)果可以在商業(yè)智能儀表盤或數(shù)據(jù)分析報告中展示�����,并可按需查看��。對一些企業(yè)來講,大數(shù)據(jù)分析可能是其最敏感的資產(chǎn)��。一方面����,情報工作提供了關(guān)鍵的競爭優(yōu)勢;另一方面,如果情報落入別有用心之人手中�,則會陷入巨大的競爭風(fēng)險中。
因此����,我們必須認(rèn)識到對商業(yè)十分寶貴的大數(shù)據(jù)也會成為居心叵測之人的工具��。冷酷無情的網(wǎng)絡(luò)罪犯或是心懷憤懣的系統(tǒng)管理員也許會利用大數(shù)據(jù)來快速收斂不義之財����。針對大數(shù)據(jù)安全的各個維度(以及各個維度中大量的數(shù)據(jù)分析成果、系統(tǒng)�、服務(wù)等),建立有效的安全機制至關(guān)重要且充滿挑戰(zhàn)�����。
此外���,由于與大數(shù)據(jù)環(huán)境相聯(lián)系的廣泛需求處于不斷波動過程中���,許多組織利用基于云技術(shù)的服務(wù)平臺���,以支持他們的大數(shù)據(jù)項目。但是對于這些在云端運行的大數(shù)據(jù)環(huán)境的組織���,安全管理的任務(wù)變得更加困難��。在云端�����,安全團隊將可能面臨供應(yīng)商基礎(chǔ)設(shè)施管理人員的威脅����,曝光給云端其他組織的風(fēng)險以及一系列附加風(fēng)險���。
傳統(tǒng)加密途經(jīng)的局限性
雖然現(xiàn)在有很多加密產(chǎn)品��,但是大數(shù)據(jù)加密所面臨的真正的挑戰(zhàn)在于大多數(shù)加密產(chǎn)品只能解決某一具體方面的問題�。例如�����,你可以在數(shù)據(jù)庫中使用供應(yīng)商提供的透明數(shù)據(jù)加密技術(shù),但是當(dāng)數(shù)據(jù)導(dǎo)出到大數(shù)據(jù)環(huán)境后會發(fā)生什么呢?另外�����,其他的數(shù)據(jù)來源和系統(tǒng)又怎么樣?你還要知道供應(yīng)商將秘鑰存放在哪里�,是否與數(shù)據(jù)存放在一起?
雖然一些廠商提供了大數(shù)據(jù)加密功能,但是這些產(chǎn)品只能保護特定的大數(shù)據(jù)節(jié)點���,而對與數(shù)據(jù)環(huán)境相契合的原始數(shù)據(jù)源或從數(shù)據(jù)環(huán)境得出的分析結(jié)果無能為力�����。此外,這些大數(shù)據(jù)加密產(chǎn)品甚至不能保護所有與大數(shù)據(jù)環(huán)境相關(guān)的日志文件和配置信息�����。
最終���,由于這些大數(shù)據(jù)安全措施彼此孤立����,IT團隊不得不處理繁多的秘鑰和出臺不同的管理政策。這增加了管理工作量����,也讓大數(shù)據(jù)安全措施難以統(tǒng)一標(biāo)準(zhǔn)。此外�����,在處理密集任務(wù)時�����,這些不統(tǒng)一的加密方式對大數(shù)據(jù)環(huán)境的性能也是一個大挑戰(zhàn)��。
通過伏爾米公司保衛(wèi)大數(shù)據(jù)環(huán)境安全
伏爾米公司對大數(shù)據(jù)安全問題的解決方法保障了各個組織能夠使大數(shù)據(jù)分析帶來的效益最大化——同時也使敏感數(shù)據(jù)的安全問題最小化���,滿足了合規(guī)部的需求����。
伏爾米數(shù)據(jù)安全平臺提供了信息粒度控制����、強大的加密技術(shù),以及組織需要用來保障大數(shù)據(jù)環(huán)境中敏感數(shù)據(jù)安全的綜合保險——覆蓋了大數(shù)據(jù)的來源��、基礎(chǔ)設(shè)施以及分析結(jié)果。
通過傳遞覆蓋所有這些方面的唯一安全解決方案��,伏爾米公司保障了安全部門可以通過集中控制來使效率和依從性達到最大化��。
伏爾米公司數(shù)據(jù)安全平臺提供了大數(shù)據(jù)加密����、密鑰管理以及訪問控制的功能,以部分產(chǎn)品共享一個共同的���、可擴展的基礎(chǔ)設(shè)施為特征�。除此之外����,這個解決方案通過訪問用戶、使用過程和應(yīng)用程序的數(shù)據(jù)����,可以生成安全情報���。
保護大數(shù)據(jù)來源
如同之前已經(jīng)強調(diào)過的��,為了爭取大數(shù)據(jù)主動權(quán)����,組織可以利用各類來自不同領(lǐng)域的數(shù)據(jù),包括結(jié)構(gòu)數(shù)據(jù)和非結(jié)構(gòu)數(shù)據(jù)����。從數(shù)據(jù)庫、系統(tǒng)日志��、電子數(shù)據(jù)表和其他不同系統(tǒng)中得到的數(shù)據(jù)會注入到大數(shù)據(jù)環(huán)境中��。為了保障這些不同數(shù)據(jù)來源的數(shù)據(jù)安全性���,組織可以用伏爾米公司提供的以下解決方法:
伏爾米透明數(shù)據(jù)加密技術(shù)——這個產(chǎn)品加密文件并控制了文件系統(tǒng)的訪問權(quán)限���。這個加密解決方案簡單易行,因為它不需要對應(yīng)用程序作出任何的改變�����。
伏爾米應(yīng)用加密技術(shù)——通過這個產(chǎn)品���,你可以在將應(yīng)用程式加入數(shù)據(jù)庫前���,將其中特定的欄目加密�。通過加密特定的欄目����,你可以保證特殊敏感的領(lǐng)域保持隱藏狀態(tài)。即使在該部分已經(jīng)導(dǎo)入大數(shù)據(jù)環(huán)境且被處理后�,加密項依然可以保持隱藏狀態(tài)。
保衛(wèi)大數(shù)據(jù)結(jié)構(gòu)安全
在大數(shù)據(jù)環(huán)境中����,數(shù)據(jù)在無數(shù)的節(jié)點中被慣性的重復(fù)和遷移。另外�����,敏感信息會被儲存在系統(tǒng)的運行記錄��、配置文件�、磁盤緩存及其他一些地方中。
伏爾米透明加密技術(shù)有效的保護了這些地方的數(shù)據(jù)����,其中包括:傳遞加密、特權(quán)用戶的訪問控制和安全情報����。
除此之外,通過伏爾米對Teradata數(shù)據(jù)庫的保護���,你可以獲得最復(fù)雜的粒裝置控制�����,來保護你在Teradata的敏感資產(chǎn)�����,同時使你可以在大數(shù)據(jù)投資中獲得最大化的商業(yè)效益��。
保衛(wèi)大數(shù)據(jù)分析安全
大數(shù)據(jù)輸出有許多形式�,包括按需儀表盤���,自動化報告和即席查詢����。這些輸出經(jīng)常包涵對于一個組織來說十分重要的知識產(chǎn)權(quán)�����,以及一個潛在的威脅。為了向這些機密產(chǎn)業(yè)提供大數(shù)據(jù)分析����,安全團隊可以使用以下的解決方法:
l 伏爾米透明數(shù)據(jù)加密技術(shù)——這項加密產(chǎn)品可以輕易地被設(shè)置在服務(wù)器上,同時可以加密大數(shù)據(jù)輸出并監(jiān)控和控制可以訪問大數(shù)據(jù)的用戶�����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意���。如您是字體廠商�����、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們��,本站核實后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償�!敬請諒解!
粵公網(wǎng)安備 44030402000264號