這是明確的大數(shù)據(jù)時代,但它不一定是保證大數(shù)據(jù)安全的時代。有些大型企業(yè)的數(shù)據(jù)庫遭到了可怕的大規(guī)模破壞,包括家得寶、塔吉特、NiemenMarcus,以及最近的阿什利麥迪遜公司。大多數(shù)大數(shù)據(jù)的收集器做得遠遠不夠,不能保障自己寶貴的信息不被窺視。如果沒有從消費者到生產(chǎn)商,再到供應商的安全協(xié)議的重大變化,大數(shù)據(jù)成為惡意黑客的目標的吸引力增加。
不幸的是,有一些阻止數(shù)據(jù)采集器最大充分保護他們的數(shù)據(jù)的問題。然而,針對這些問題的解決方案可以確保未來大數(shù)據(jù)的長期案例-只要你和其他人制定他們。
主要的大數(shù)據(jù)安全挑戰(zhàn)
傳統(tǒng)的安全機制,如防火墻和防病毒軟件目前安裝在你的計算機上,但卻不足以保障大數(shù)據(jù)。問題是,這些措施是為了保護小規(guī)模、靜態(tài)信息的文件,你有許多保存在你的硬盤的信息,而不是來自云計算的百萬兆字節(jié)信息。相反,對于大數(shù)據(jù)的安全必須是靈活的和快速的,允許快速流和多個入口。
專家在與云安全聯(lián)盟的成員(一個確定改善云安全非營利性組織)的對話中發(fā)現(xiàn)了一些現(xiàn)代企業(yè)使用大數(shù)據(jù)的方式的弱點,這些措施包括:
·安全計算的分布式編程框架。執(zhí)行多個計算階段的程序必須有多重保護:一個用于程序,一個保護程序中的數(shù)據(jù)。
·非關(guān)系數(shù)據(jù)存儲的安全性。也被稱為NoSQL,非關(guān)系型存儲的不斷進化,當他們這樣做,適當?shù)陌踩仨氹S著它們一起發(fā)展成熟。
·安全數(shù)據(jù)存儲。在過去,當數(shù)據(jù)在層間移動時,IT管理人員可以直接控制,但對于大數(shù)據(jù),很難進行直接控制。而自動分層需要額外的安全機制。
·端點輸入驗證。當一個系統(tǒng)接收到數(shù)以百萬計的輸入數(shù)據(jù)時,作為大數(shù)據(jù)收集通常是這樣做的,必須確保每一個輸入數(shù)據(jù)是可信的和有效的。
·實時安全監(jiān)控。到目前為止,實時的安全在查明真正的安全威脅方面并不是優(yōu)秀的,而每天都在產(chǎn)生數(shù)以千計的假信息。
·數(shù)據(jù)挖掘和保護隱私的分析。大數(shù)據(jù)離真實隱私的數(shù)據(jù)只有一步之遙,因為它可以不經(jīng)過消費者的意識或同意,編輯強烈的私人信息。
·加密訪問控制和安全通信。為了全面安全,數(shù)據(jù)必須加密終端到終端的數(shù)據(jù),但它也必須是有效的,并提供給需要它的那些人。
·細粒度訪問控制。不是所有的數(shù)據(jù)都是同樣要保密,企業(yè)應該能夠過濾他們的安全,盡可能多地分享,同時保持最敏感的信息安全。
·可擴展的審計。要學習違反安全性,必須有詳細的審核可供審查;然而,由于大數(shù)據(jù)的大小規(guī)模,這些報告也必須是可擴展到這一事件。
·數(shù)據(jù)源。數(shù)據(jù)源的出處復雜性繼續(xù)在增長,但分析的源圖表已經(jīng)滿足計算能力的要求。
提高大數(shù)據(jù)安全有效性的建議
云計算專家認為,對大數(shù)據(jù)安全的改進,最明智的指南是已經(jīng)有幾十年的歷史的殺毒軟件行業(yè)。殺毒軟件公司應對各種不同的威脅有很多的經(jīng)驗。有無數(shù)的殺毒軟件商都在為此努力,并都嘗試過保護數(shù)據(jù)免受討厭的數(shù)字錯誤的滲透。
然而,云計算專家最看重殺毒行業(yè)的是其對數(shù)據(jù)的開放性。而不是鎖定了他們的安全機密,獲得對競爭對手的優(yōu)勢,反病毒廠商(包括非政府組織,公共機構(gòu),甚至是民營企業(yè))都會自由地溝通交流威脅的數(shù)據(jù)。行業(yè)領(lǐng)導者可以一同抵制新的和危險的惡意軟件,并保證無處不在的電腦安全。這種開放的溝通和缺乏破壞性競爭的正是大數(shù)據(jù)需要快速高效地構(gòu)建強大的安全性所需要的。
目前,像云安全聯(lián)盟組織正在試圖為云保護進行合作,但目前還沒有產(chǎn)生足夠的信任,在行業(yè)創(chuàng)造真正的進步。你應該支持這些組織和團隊的努力,以確保大數(shù)據(jù)獲得強大的未來。
京公網(wǎng)安備 11010502049343號