大數據向安全領域發起嚴峻挑戰
Intetix Foundation(英明泰思基金會)由從事數據科學、非營利組織和公共政策研究的中國學者發起成立,致力于通過數據科學改善人類社會和自然環境。通過聯絡、動員中美最頂尖的數據科學家和社會科學家,以及分布在全球的志愿者,我們創造性地踐行著我們的使命:為美好生活洞見數據價值。
原文:http://www.vormetric.com/data-security-solutions/use-cases/big-data-security
在大數據時代,各行各業都迎來了空前的機遇。通過利用多元的數據,科學家,高管,產品經理,營銷人員等可以制定更明智的計劃和決策,探索新的優化方式,并實現突破性的創新。但是,如果沒有適時建立起保障數據安全和加密的系統,大數據也可能意味著大問題。
大數據安全的各個維度
為了建立全面的大數據安全系統,企業與組織的管理者必須解決以下幾個方面的問題:
數據來源——為了充分利用大數據的優勢,要對各類型的數據物盡其用,這其中包括結構化數據(各類應用和數據庫,如企業ERP、財務系統等)和非結構化數據(各種不同類型的文件,如辦公文檔、文本、圖片等)。這些數據的來源可謂是五花八門,像是企業資源規劃系統,客戶關系管理平臺,視頻文件,電子表格,社交媒體等皆可成為數據來源。此外,還有更多的數據源紛至沓來。你也許不知道明天新的數據源又會從何而來,但可以肯定的是,你會得到更豐富多樣的數據源的幫助。這些大數據源可能包含個人身份信息,支付卡數據,知識產權,健康檔案等。因此,需要對收集到的數據源進行保護以符合安全政策和規定。
大數據框架——無論是在Hadoop, MongoDB,NoSQL, Teradata,還是其他系統的大數據環境中都含有大量的可被操控的敏感數據。但是它們不僅存在于大數據節點中,而且還分布于系統日志文件,配置文件,錯誤日志中等。
數據分析——借助數據分析可以使大數據最終轉化為企業優化和創新的成果。數據分析結果可以在商業智能儀表盤或數據分析報告中展示,并可按需查看。對一些企業來講,大數據分析可能是其最敏感的資產。一方面,情報工作提供了關鍵的競爭優勢;另一方面,如果情報落入別有用心之人手中,則會陷入巨大的競爭風險中。
因此,我們必須認識到對商業十分寶貴的大數據也會成為居心叵測之人的工具。冷酷無情的網絡罪犯或是心懷憤懣的系統管理員也許會利用大數據來快速收斂不義之財。針對大數據安全的各個維度(以及各個維度中大量的數據分析成果、系統、服務等),建立有效的安全機制至關重要且充滿挑戰。
此外,由于與大數據環境相聯系的廣泛需求處于不斷波動過程中,許多組織利用基于云技術的服務平臺,以支持他們的大數據項目。但是對于這些在云端運行的大數據環境的組織,安全管理的任務變得更加困難。在云端,安全團隊將可能面臨供應商基礎設施管理人員的威脅,曝光給云端其他組織的風險以及一系列附加風險。
傳統加密途經的局限性
雖然現在有很多加密產品,但是大數據加密所面臨的真正的挑戰在于大多數加密產品只能解決某一具體方面的問題。例如,你可以在數據庫中使用供應商提供的透明數據加密技術,但是當數據導出到大數據環境后會發生什么呢?另外,其他的數據來源和系統又怎么樣?你還要知道供應商將秘鑰存放在哪里,是否與數據存放在一起?
雖然一些廠商提供了大數據加密功能,但是這些產品只能保護特定的大數據節點,而對與數據環境相契合的原始數據源或從數據環境得出的分析結果無能為力。此外,這些大數據加密產品甚至不能保護所有與大數據環境相關的日志文件和配置信息。
最終,由于這些大數據安全措施彼此孤立,IT團隊不得不處理繁多的秘鑰和出臺不同的管理政策。這增加了管理工作量,也讓大數據安全措施難以統一標準。此外,在處理密集任務時,這些不統一的加密方式對大數據環境的性能也是一個大挑戰。
通過伏爾米公司保衛大數據環境安全
伏爾米公司對大數據安全問題的解決方法保障了各個組織能夠使大數據分析帶來的效益最大化——同時也使敏感數據的安全問題最小化,滿足了合規部的需求。
伏爾米數據安全平臺提供了信息粒度控制、強大的加密技術,以及組織需要用來保障大數據環境中敏感數據安全的綜合保險——覆蓋了大數據的來源、基礎設施以及分析結果。
通過傳遞覆蓋所有這些方面的唯一安全解決方案,伏爾米公司保障了安全部門可以通過集中控制來使效率和依從性達到最大化。
伏爾米公司數據安全平臺提供了大數據加密、密鑰管理以及訪問控制的功能,以部分產品共享一個共同的、可擴展的基礎設施為特征。除此之外,這個解決方案通過訪問用戶、使用過程和應用程序的數據,可以生成安全情報。
保護大數據來源
如同之前已經強調過的,為了爭取大數據主動權,組織可以利用各類來自不同領域的數據,包括結構數據和非結構數據。從數據庫、系統日志、電子數據表和其他不同系統中得到的數據會注入到大數據環境中。為了保障這些不同數據來源的數據安全性,組織可以用伏爾米公司提供的以下解決方法:
伏爾米透明數據加密技術——這個產品加密文件并控制了文件系統的訪問權限。這個加密解決方案簡單易行,因為它不需要對應用程序作出任何的改變。
伏爾米應用加密技術——通過這個產品,你可以在將應用程式加入數據庫前,將其中特定的欄目加密。通過加密特定的欄目,你可以保證特殊敏感的領域保持隱藏狀態。即使在該部分已經導入大數據環境且被處理后,加密項依然可以保持隱藏狀態。
保衛大數據結構安全
在大數據環境中,數據在無數的節點中被慣性的重復和遷移。另外,敏感信息會被儲存在系統的運行記錄、配置文件、磁盤緩存及其他一些地方中。
伏爾米透明加密技術有效的保護了這些地方的數據,其中包括:傳遞加密、特權用戶的訪問控制和安全情報。
除此之外,通過伏爾米對Teradata數據庫的保護,你可以獲得最復雜的粒裝置控制,來保護你在Teradata的敏感資產,同時使你可以在大數據投資中獲得最大化的商業效益。
保衛大數據分析安全
大數據輸出有許多形式,包括按需儀表盤,自動化報告和即席查詢。這些輸出經常包涵對于一個組織來說十分重要的知識產權,以及一個潛在的威脅。為了向這些機密產業提供大數據分析,安全團隊可以使用以下的解決方法:
l 伏爾米透明數據加密技術——這項加密產品可以輕易地被設置在服務器上,同時可以加密大數據輸出并監控和控制可以訪問大數據的用戶。
l 伏爾米應用加密技術技術——你可以通過這項加密產品保護由數據分析程序產生的特定領域。
京公網安備 11010502049343號