企業(yè)最終將采購(gòu)大數(shù)據(jù)安全產(chǎn)品

責(zé)任編輯：cres 作者：Matt Asay |來(lái)源：企業(yè)網(wǎng)D1Net 2017-07-20 10:03:13 原創(chuàng)文章企業(yè)網(wǎng)D1Net

由于企業(yè)開始慎重考慮大數(shù)據(jù)的安全問(wèn)題，如Cloudera和Hortonworks這樣的Hadoop廠商開始在這方面獲得收入。

兩年前，Gartner分析師Merv Adrian指責(zé)針對(duì)Hadoop的安全問(wèn)題“近乎無(wú)任何反饋”，令人感到“震驚”，“人們能相信Hadoop是安全的嗎?”他問(wèn)到：“這當(dāng)然不可能，在Stack上的每一層，都有薄弱點(diǎn)。”

Hadoop廠商例如Cloudera和Hortonworks銷售了一些數(shù)百萬(wàn)級(jí)的產(chǎn)品，其中一部分就是針對(duì)安全漏洞的解決方案，這是一個(gè)進(jìn)步。但真正的進(jìn)步如DBMS2 分析師 Curt Monash 所認(rèn)為的那樣：企業(yè)開始真正關(guān)注安全了。他說(shuō)：“數(shù)據(jù)安全很繁雜，但并不會(huì)很快就有很大的進(jìn)展。”

對(duì)安全的極大需求

對(duì)現(xiàn)在的企業(yè)而言，數(shù)據(jù)變得更為重要，確保其安全變得越來(lái)越難。正如Monash在其發(fā)帖上所指出的：“技術(shù)趨勢(shì)正在開創(chuàng)新的途徑來(lái)失去數(shù)據(jù)。”云就是數(shù)據(jù)妥協(xié)的結(jié)果，企業(yè)需要確保從第三方服務(wù)器轉(zhuǎn)移數(shù)據(jù)到自己的服務(wù)器上，或者轉(zhuǎn)移到公共云。Monash指出：“這是一個(gè)很常見(jiàn)的分析實(shí)踐：將數(shù)據(jù)從某地抽取出來(lái)放到另外的地方進(jìn)行分析。這種抽取是一種很明顯的數(shù)據(jù)泄露載體，尤其是目標(biāo)系統(tǒng)由個(gè)人管理或者IT能力較弱的部門管理的時(shí)候比較顯著。”

然后這種移動(dòng)隨處可見(jiàn)并且持續(xù)增長(zhǎng)，導(dǎo)致了各種各樣的安全問(wèn)題。

這也派生了很多基于云的安全解決方案，但是在所期望的結(jié)果和實(shí)踐之間，還存在著巨大的鴻溝。很多企業(yè)感覺(jué)他們?cè)谔幚砜煽財(cái)?shù)據(jù)的時(shí)候，很多數(shù)據(jù)處于跨公司的原生狀態(tài)(例如SaaS)：“甚至將數(shù)據(jù)讓SaaS廠商掌控，這開啟了難堵塞安全漏洞的口。”

廠商逐漸為安全買單

大數(shù)據(jù)和不安全的關(guān)聯(lián)性，引導(dǎo)廠商不得不投資更多來(lái)改善這種情形。Hortonworks公司 CEO Rob Bearden將安全作為其公司產(chǎn)品的關(guān)鍵性差異化優(yōu)勢(shì)，這為該公司獲得了近期的一些收入：“我們正在加強(qiáng)(我們的)安全和數(shù)據(jù)科學(xué)能力，現(xiàn)在這些能力和功能整合了安全和治理平臺(tái)，正實(shí)施在我們的多托管核心引擎上。”

他回歸到安全本身：“Hortonworks將互聯(lián)的數(shù)據(jù)架構(gòu)賦予通用的運(yùn)營(yíng)管理、安全和治理框架，其可以交叉連接到數(shù)據(jù)平臺(tái)集及云服務(wù)。”事實(shí)上，安全已經(jīng)作為Hortonworks數(shù)據(jù)平臺(tái)的關(guān)鍵組成部分被加以強(qiáng)調(diào)。

Cloudera認(rèn)為安全甚至更頻繁地成為其收入的新來(lái)源，CEO Tom Reilly在開幕中如此致辭：

收集、存儲(chǔ)以及分析數(shù)據(jù)的傳統(tǒng)技術(shù)在大數(shù)據(jù)和機(jī)器學(xué)習(xí)的時(shí)代是不夠充分的，它們?cè)诤芏嗟胤綗o(wú)法施展并且很貴。企業(yè)希望擁有一個(gè)分布式的平臺(tái)，不僅僅是為某一個(gè)目的而設(shè)計(jì)的結(jié)果，而且是可以同時(shí)滿足一家大型企業(yè)或者公共部門所期許的績(jī)效、治理、合規(guī)以及安全方面的需求。絕大部分這些平臺(tái)必須有效控制成本，并且可以運(yùn)行在云、混合云以及本地等任何地方。

Cloudera和Hortonworks不一樣的地方在于其以混合模型的方式推動(dòng)安全解決方案，其混合了開源軟件以及其專有軟件。Reilly表示：“我們的專有軟件可以提供企業(yè)級(jí)的數(shù)據(jù)治理、合規(guī)、管理以及安全，包括加密和密鑰管理，以及平臺(tái)即服務(wù)(PaaS)的云產(chǎn)品。”

無(wú)論是否相信可以通過(guò)開源軟件和專有軟件來(lái)改善大數(shù)據(jù)安全，廠商重視安全都是一件好事。實(shí)際上這并不公平——在這些廠商中，Hortonworks和 Cloudera在安全上已經(jīng)工作良久，但很多企業(yè)并不愿意為此買單。如果只是談企業(yè)對(duì)安全的逐漸重視，而不談大數(shù)據(jù)廠商的銀行賬戶的話，這種意識(shí)的差距似乎正在改變。

關(guān)鍵字：大數(shù)據(jù)