為了應對日益復雜的攻擊，企業開始向大數據架構尋求依托，將其用于安全系統中，那么，這些方法是否足夠安全，足以讓企業安全人員高枕無憂了呢?

安全團隊常常淹沒于海量的安全數據中而無法清楚地了解一切，現如今，越來越多的企業在其安全系統中部署了相關大數據方案。十年前，防火墻、路由器以及其他安全日志的激增催生了SIEM系統。不過在SIEM就位及發揮作用前，大多數企業的安全日志已無法通過現有工具來評估。無形中SIEM系統的功用被削弱。盡管IT團隊可以將更多的數據放到其中，但數據增長量相當龐大，這也意味著能夠進入SIEM系統的安全數據變得越來越少。

真相是：數據越來越大

這可以反映將大數據技術應用到安全上的意義。最初大多數使用大數據構建的安全系統具有特定意義且基于Hadoop。通過與SIEM的結合，對所有拿到的數據流進行分析，從而協助安全團隊成員提升整體安全態勢。

那么用于分析的這些數據如何保護呢?并沒有什么保護措施。數據只是集中到通用服務器上，作為Hadoop的一部分，沒有特別的控制措施，好像這些數據沒什么風險，也沒那么重要一樣。

但這是非常草率的做法。事實上這些收集到的數據是非常敏感的，有些則非常機密且至關重要。包括登錄數據——誰在使用什么、從哪里使用以及登錄時他們在做什么等。而水能載舟，亦能覆舟，數據湖能顯示出人們進入企業的方式，同樣對于惡意犯罪者而言，這樣做也變得空前容易。

大數據與安全相互成全

從這一點上來講，保證大數據安全以及將大數據用于提高安全性都非常重要。企業安全團隊將數據湖和分析移至受保護的子網，進一步封鎖服務器影像。這十分必要，畢竟早先的Hadoop版本并沒有將安全考慮在內。任何人都可以提交作業、查看節點上存儲的數據或注冊系統服務。安全是一點點加進來的，從審計到接入控制再到加密數據以及數據和工作的隔離，所有參數由Kerberos定義。

對大數據架構的支持和服務以及越來越多的安全廠商不斷發現其問題并持續進行修補、彌合差距。靜止數據的加密到2014年才符合Hadoop標準。此前，都是廠商將其作為增值功能來提供。比如，惠普和IBM等供應商為其大數據架構創建安全附件，試圖讓企業能夠更安全地使用大數據。

采用大數據架構并將其用于安全中，企業尚有很長的一段路要走。盡管大數據安全近年頗為風生水起，無論是平臺、數據供給還是部署案例都在持續發展，但企業安全團隊要小心保護這些分析工具，就像保護其他安全一樣。