近日，ComputerWeekly.com存儲頻道編輯AntonyAdshead采訪了Vigitrust公司首席執(zhí)行官MathieuGorge關(guān)于大數(shù)據(jù)的定義、大數(shù)據(jù)的安全性以及企業(yè)如何能夠通過利用其現(xiàn)有的相關(guān)系統(tǒng)基礎(chǔ)設(shè)施來確保實現(xiàn)大數(shù)據(jù)安全性的一些實際的措施和步驟等問題。

大數(shù)據(jù)總是頻頻登上新聞頭條，但您是否真的有考慮過大數(shù)據(jù)的安全問題呢？

大數(shù)據(jù)分析通常是建立在對多個數(shù)據(jù)源的數(shù)據(jù)進(jìn)行相關(guān)的分析。這使得大數(shù)據(jù)的安全問題成為了企業(yè)的一項相當(dāng)艱巨的任務(wù)，因為您需要確切的知道哪些數(shù)據(jù)點構(gòu)成了大數(shù)據(jù)分析集，并對其進(jìn)行訪問和權(quán)限設(shè)置。　　

什么是大數(shù)據(jù)？

MathieuGorge:首先，讓我們從一些關(guān)于大數(shù)據(jù)的重要的定義開始。如果您將數(shù)據(jù)視為某種事實和統(tǒng)計數(shù)字，或關(guān)于某一個特定的主題進(jìn)行的收集，這便是我們經(jīng)常談?wù)摰慕Y(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。

在非結(jié)構(gòu)化數(shù)據(jù)的情況下，您的相關(guān)數(shù)據(jù)信息也被稱為一個數(shù)據(jù)點，其可以由幾個子部分組成，被稱為子數(shù)據(jù)點。

所以，關(guān)于大數(shù)據(jù)的理念是：您是否將數(shù)據(jù)置于某種特定的背景情況，并將其與多個數(shù)據(jù)點的非結(jié)構(gòu)化或結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行混合和與匹配，由此，您最終所得到的信息便是大數(shù)據(jù)。利用數(shù)據(jù)在上下文背景環(huán)境之間的關(guān)系，以及數(shù)據(jù)在其所駐留的數(shù)據(jù)點的關(guān)系進(jìn)行分析。

大數(shù)據(jù)存儲安全性的含義是什么？

Gorge:大數(shù)據(jù)是關(guān)于數(shù)據(jù)信息及相關(guān)情報的收集，以便其能夠為您的企業(yè)提供相應(yīng)所需的信息，如對于某一個特定主題、價值的預(yù)測，通過混合和匹配特定的數(shù)據(jù)點來使得一個特定的主題更具意義。

換句話說，您所做的就是挖掘數(shù)據(jù)，并從這些數(shù)據(jù)中發(fā)掘出價值。

關(guān)于大數(shù)據(jù)存儲安全性的整個想法的關(guān)鍵在于能夠知道從何處收集數(shù)據(jù)；這些數(shù)據(jù)是存儲在哪里的；誰有權(quán)訪問、跟蹤這些數(shù)據(jù)；以及遵循相關(guān)的法規(guī)和合規(guī)目標(biāo)保護(hù)這些數(shù)據(jù)。

企業(yè)為確保大數(shù)據(jù)安全的最佳實踐方案是什么？

Gorge:為了保護(hù)大數(shù)據(jù)，您的需要了解大數(shù)據(jù)對于您的企業(yè)到底意味著什么。要做的第一件事是要了解看您企業(yè)的數(shù)據(jù)信息是由什么構(gòu)成的，并將他們分解到數(shù)據(jù)點。

一旦您確定了關(guān)鍵的數(shù)據(jù)點，您可以創(chuàng)建一個最終將融入您企業(yè)的整體系統(tǒng)架構(gòu)圖的數(shù)據(jù)，您可以用于進(jìn)行日常的安全管理。

您還需要查看許可證和授權(quán)問題。例如，誰有權(quán)限訪問相關(guān)的數(shù)據(jù)，取決于這些人是在哪里，而且也取決于訪問者如何訪問這些數(shù)據(jù)：是從移動設(shè)備，或是從企業(yè)內(nèi)網(wǎng)還是外部網(wǎng)絡(luò)。

接下來要做的事情是查看數(shù)據(jù)自身的風(fēng)險，及其為相關(guān)數(shù)據(jù)和數(shù)據(jù)點所帶來的風(fēng)險。所以，您的企業(yè)會存在內(nèi)部風(fēng)險和第三方風(fēng)險。對于第三方的風(fēng)險，絕不僅僅只是罪犯分子和黑客的惡意攻擊，同時還包括第三方機(jī)構(gòu)通過正當(dāng)?shù)睦碛蓙碓L問您企業(yè)的數(shù)據(jù)。

總之，最好的方式是繪制出數(shù)據(jù)流圖。有一套數(shù)據(jù)流圖，并對數(shù)據(jù)和數(shù)據(jù)點進(jìn)行分類，了解這些數(shù)據(jù)點鏈接之間的相關(guān)性，然后配合以標(biāo)準(zhǔn)的應(yīng)用技術(shù)解決方案、企業(yè)管理政策和程序培訓(xùn)。

大數(shù)據(jù)安全注意事項

Gorge:您需要繼續(xù)從受許可的角度和從可用性的角度來保護(hù)數(shù)據(jù)，所以您需要確保您企業(yè)存儲的數(shù)據(jù)，能夠在適當(dāng)?shù)臅r間被有權(quán)限的人及時訪問。

不要被大數(shù)據(jù)營銷所吸引。許多供應(yīng)商都將大數(shù)據(jù)作為一種營銷工具。現(xiàn)實情況是，大多數(shù)企業(yè)在過去的幾年里均采用了某些所謂的大數(shù)據(jù)安全性解決方案，但這些大數(shù)據(jù)服務(wù)供應(yīng)商所提供的并非真正意義上的“大數(shù)據(jù)安全”，但這些企業(yè)實際上已別無選擇。

大數(shù)據(jù)的安全性依賴于與企業(yè)網(wǎng)絡(luò)安全和存儲安全相同的監(jiān)管原則。只是在您企業(yè)的系統(tǒng)中混合和匹配數(shù)據(jù)時有點復(fù)雜。因此，您所需要做的最重要的事就是繪制出您企業(yè)的系統(tǒng)和系統(tǒng)內(nèi)的數(shù)據(jù)流。