《企業網D1Net》12月3日訊
如今,大數據時代已經來臨,企業對大數據的應用也日益廣泛,然而,大數據安全問題也成為企業最大的顧慮。應用大數據,不要忘記法規遵從和控制。下面是保證大數據安全的5個技巧。
1. 在啟動大數據項目之前要考慮安全問題。不應該等到發生數據突破事件之后再采取保證數據安全的措施。組織的IT安全團隊和參加大數據項目的其他人員在向分布式計算(Hadoop)集群安裝和發送大數據之前應該認真地討論安全問題。
2. 考慮要存儲什么數據。在計劃使用Hadoop存儲和運行要提交給監管部門的數據時,可能需要遵守具體的安全要求。即使所存儲的數據不受監管部門的管轄,也要評估風險,如果個人身份信息等數據丟失,造成的風險將包括信譽損失和收入損失。
3. 責任集中。現在,企業的數據可能存在于多個機構的豎井之中和數據集中。集中的數據安全的責任可保證在所有這些豎井中強制執行一致的政策和訪問控制。
4. 加密靜態和動態數據。在文件層增加透明的數據加密。SSL(安全套接層)加密能夠在數據在節點和應用程序之間移動時保護大數據。安全研究與顧問公司Securosis的首席技術官和分析師阿德里安·萊恩(Adrian Lane)稱,文件加密解決了繞過正常的應用安全控制的兩種攻擊方式。在惡意用戶或者管理員獲得數據節點的訪問權限和直接檢查文件的權限以及可能竊取文件或者不可讀的磁盤鏡像的情況下,加密可以起到保護作用。這是解決一些數據安全威脅的節省成本的途徑。
5. 把密鑰與加密的數據分開。把加密數據的密鑰存儲在加密數據所在的同一臺服務器中等于是鎖上大門,然后把鑰匙懸掛在鎖頭上。密鑰管理系統允許組織安全地存儲加密密鑰,把密鑰與要保護的數據隔離開。
D1Net評論:
對于企業而言,大數據安全問題是影響大數據深入應用的最大障礙,企業數據和基礎設施的安全也是構成大數據安全問題的主要內容,在解決大數據安全問題之后,當企業轉變為數據驅動的機器時,其潛力是巨大的:企業所擁有的數據可能成為獲得競爭優勢的關鍵。
京公網安備 11010502049343號