而這些困難不僅在于如何讓數(shù)據(jù)分析產(chǎn)生有用的洞見，還在于如何保護信息。處理的數(shù)據(jù)可能是敏感的，如果在無意中泄漏，可能會給企業(yè)帶來問題。保護大數(shù)據(jù)的目標(biāo)最近由云計算安全聯(lián)盟(CSA)實施，大數(shù)據(jù)安全和隱私手冊的發(fā)布包括數(shù)據(jù)存儲，加密，治理，監(jiān)控和安全性的有用提示。

 

因此，可以采取五種做法來確保大數(shù)據(jù)安全。

 

 

大數(shù)據(jù)的分布式編程系統(tǒng)很受歡迎。這些框架基本上是連接到各種網(wǎng)絡(luò)計算機或節(jié)點的匯集數(shù)據(jù)，供開發(fā)人員用作編程模型的一部分。這適用于大數(shù)據(jù)，因為它使分析人員能夠從各種來源訪問大量數(shù)據(jù)，并允許輕松創(chuàng)建計算流水線，這在設(shè)置算法時是必要的。這樣的系統(tǒng)的例子是Hadoop，MapReduce和Spark。

 

隨著這些框架內(nèi)的所有共享和分發(fā)，存在嚴(yán)重的泄漏風(fēng)險以及來自不受信任的映射器的信息，從而導(dǎo)致錯誤的結(jié)果。云計算安全聯(lián)盟(CSA)的建議涉及通過Kerberos認(rèn)證等渠道對信任進行驗證，并確保所有節(jié)點都遵守安全策略。

 

通過解除所有個人身份信息的身份來識別數(shù)據(jù)將保護所涉及的人員的隱私。確保文件被訪問控制以防止信息泄漏是至關(guān)重要的。這可以使用強制訪問控制實現(xiàn)，可以使用各種軟件工具來執(zhí)行。

 

為了保持?jǐn)?shù)據(jù)的安全，需要定期維護，定期檢查所有節(jié)點，并篩選假節(jié)點或復(fù)制數(shù)據(jù)。

 

 

保護端點對于大數(shù)據(jù)安全至關(guān)重要。第一步是在使用之前僅使用受信任的證書和測試資源。保護網(wǎng)絡(luò)的另一種方式是采用移動設(shè)備管理解決方案，通過提供定位，鎖定。以及擦除丟失設(shè)備的能力來防止信息的傳播。此外，此工具可以防止未經(jīng)授權(quán)的公司數(shù)據(jù)復(fù)制。

 

用于檢測異常值和統(tǒng)計相似性的技術(shù)用于過濾惡意內(nèi)容和驗證數(shù)據(jù)，防止使用多個身份和重復(fù)數(shù)據(jù)的各種惡意網(wǎng)絡(luò)攻擊。

 

 

在這個規(guī)模上保持?jǐn)?shù)據(jù)隱私是一個難題。云計算安全聯(lián)盟(CSA)推薦使用差分隱私。這種方法最大限度地減少了記錄識別的機會，同時保持了查詢的準(zhǔn)確性。除此之外，應(yīng)該使用同態(tài)加密來存儲和處理云計算中的信息。這種進步允許在不解密數(shù)據(jù)的情況下執(zhí)行計算，因此也允許外包的供應(yīng)商成功處理數(shù)據(jù)，而不泄露私人信息。

 

除了這些安全措施外，員工還需要了解隱私政策和授權(quán)規(guī)定。還建議實施隱私保護數(shù)據(jù)組合。這通過監(jiān)視連接數(shù)據(jù)庫的布置和鏈接來控制來自各種數(shù)據(jù)庫的泄漏。

 

 

有許多高級加密模型可用，其中許多模型現(xiàn)在允許在加密信息上運行搜索。云計算安全聯(lián)盟(CSA)建議使用各種加密方法來保護大數(shù)據(jù)。

 

存在關(guān)系加密，其允許通過數(shù)據(jù)信號增強器比較加密數(shù)據(jù)而不泄漏加密密鑰，以及基于身份的加密為給定身份加密。基于屬性的加密具有將訪問控制集成到加密包中的功能，最后，融合加密利用加密密鑰來幫助識別重復(fù)的數(shù)據(jù)。

 

 

審計大數(shù)據(jù)安全是維護安全環(huán)境的關(guān)鍵。在網(wǎng)絡(luò)攻擊后尤其如此。跟蹤審計跟蹤，以評估到位的信息和安全控制的可訪問性。存儲此審核數(shù)據(jù)必須分開防止它影響大數(shù)據(jù)。有各種開源審計軟件協(xié)議可用，這有助于審計過程。

 

大數(shù)據(jù)可能會帶來很大的問題，除非采用正確的策略和技術(shù)來充分保護數(shù)據(jù)。要實施全面的安全保障計劃，以保護業(yè)務(wù)大數(shù)據(jù)流水線各個環(huán)節(jié)的數(shù)據(jù)，確保用于做出業(yè)務(wù)決策的數(shù)據(jù)真實，準(zhǔn)確，安全。