確保大數(shù)據(jù)平臺(tái)的安全需要傳統(tǒng)的安全工具、新開(kāi)發(fā)的工具集和智能流程的組合,以在大數(shù)據(jù)平臺(tái)的整個(gè)生命周期內(nèi)監(jiān)控安全性。
大數(shù)據(jù)安全如何工作
大數(shù)據(jù)安全的任務(wù)非常明確:通過(guò)防火墻、強(qiáng)大的用戶身份驗(yàn)證、最終用戶培訓(xùn)、入侵保護(hù)系統(tǒng)(IPS)和入侵檢測(cè)系統(tǒng)(IDS)阻止未經(jīng)授權(quán)的用戶的訪問(wèn)和入侵。萬(wàn)一有人獲得訪問(wèn)權(quán)限,需要對(duì)傳輸和靜止的數(shù)據(jù)進(jìn)行加密。
這是一種網(wǎng)絡(luò)安全策略。然而,大數(shù)據(jù)環(huán)境增加了另一個(gè)級(jí)別的安全性,因?yàn)榘踩ぞ弑仨氃诰W(wǎng)絡(luò)中不存在的三個(gè)階段中運(yùn)行。這三個(gè)階段分別是:數(shù)據(jù)輸入,也就是輸入的內(nèi)容;存儲(chǔ)數(shù)據(jù);數(shù)據(jù)輸出到應(yīng)用程序和報(bào)告中。
·第一階段:數(shù)據(jù)源。大數(shù)據(jù)來(lái)源于多種來(lái)源和數(shù)據(jù)類(lèi)型。僅用戶生成的數(shù)據(jù)就可以包括CRM數(shù)據(jù)、事務(wù)和數(shù)據(jù)庫(kù)數(shù)據(jù),以及大量非結(jié)構(gòu)化數(shù)據(jù),例如電子郵件或社交媒體帖子。除此之外,企業(yè)還擁有整個(gè)機(jī)器生成的數(shù)據(jù)世界,包括日志和傳感器。企業(yè)需要在從數(shù)據(jù)源到平臺(tái)的傳輸過(guò)程中保護(hù)這些數(shù)據(jù)。
·第二階段:存儲(chǔ)數(shù)據(jù)。保護(hù)存儲(chǔ)的數(shù)據(jù)需要成熟的安全工具集,包括靜態(tài)加密、強(qiáng)用戶認(rèn)證、入侵防護(hù)和規(guī)劃。企業(yè)需要在具有許多服務(wù)器和節(jié)點(diǎn)的分布式集群平臺(tái)上運(yùn)行其安全工具集。此外,它的安全工具必須保護(hù)日志文件和分析工具,因?yàn)樗鼈冊(cè)谄脚_(tái)內(nèi)運(yùn)行。
·第三階段:輸出數(shù)據(jù)。造成大數(shù)據(jù)平臺(tái)的復(fù)雜性和成本的原因是,它可以在海量數(shù)據(jù)和不同類(lèi)型的數(shù)據(jù)中運(yùn)行有意義的分析。這些分析將結(jié)果輸出到應(yīng)用程序、報(bào)告和指示板。這種極其有價(jià)值的情報(bào)為網(wǎng)絡(luò)攻擊者提供了豐富的目標(biāo),對(duì)輸出和入口進(jìn)行加密至關(guān)重要。此外,在這一階段確保合規(guī)性:確保輸出給最終用戶的結(jié)果不包含受監(jiān)管的數(shù)據(jù)。
大數(shù)據(jù)的安全是一條迂回的道路,從理論上來(lái)說(shuō),它可能會(huì)在多個(gè)點(diǎn)上受到網(wǎng)絡(luò)攻擊。
引領(lǐng)大數(shù)據(jù)安全和趨勢(shì)
大數(shù)據(jù)領(lǐng)域的兩個(gè)最主要趨勢(shì)在某種程度上是相互對(duì)立的:為智能技術(shù)提供信息的大數(shù)據(jù)的激增,以及消費(fèi)者在決定如何使用他們的個(gè)人數(shù)據(jù)方面越來(lái)越重視安全性。
物聯(lián)網(wǎng)、人工智能、機(jī)器學(xué)習(xí)甚至CRM數(shù)據(jù)庫(kù)等技術(shù)收集了包含高度敏感個(gè)人信息的TB級(jí)規(guī)模的數(shù)據(jù)。這種個(gè)人的大數(shù)據(jù)對(duì)于那些希望更好地為其受眾提供產(chǎn)品和服務(wù)的企業(yè)來(lái)說(shuō)是有價(jià)值的,但這也意味著所有公司和第三方供應(yīng)商都要對(duì)個(gè)人數(shù)據(jù)的道德使用和管理負(fù)責(zé)。
隨著大數(shù)據(jù)及其企業(yè)用例的持續(xù)增長(zhǎng),大多數(shù)企業(yè)都在努力遵守消費(fèi)者數(shù)據(jù)法律法規(guī),但他們的安全漏洞使數(shù)據(jù)容易被破壞。以下介紹大數(shù)據(jù)世界中的一些頂級(jí)趨勢(shì),許多企業(yè)忽視的重要安全要點(diǎn),以及一些確保大數(shù)據(jù)安全的建議:
(1)更新云計(jì)算和分布式安全基礎(chǔ)設(shè)施
大數(shù)據(jù)的增長(zhǎng)導(dǎo)致許多企業(yè)轉(zhuǎn)向云計(jì)算和數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)設(shè)施,以支持更多的數(shù)據(jù)存儲(chǔ)可擴(kuò)展性。云安全通常是基于遺留安全原則建立的,因此,如果云安全特性配置錯(cuò)誤,容易受到網(wǎng)絡(luò)攻擊。
對(duì)于企業(yè)來(lái)說(shuō),要做到這一點(diǎn),需要與云計(jì)算供應(yīng)商和存儲(chǔ)供應(yīng)商討論他們的產(chǎn)品,是否嵌入了安全解決方案,以及他們或第三方合作伙伴是否推薦了任何額外的安全資源。
(2)設(shè)置移動(dòng)設(shè)備管理策略和流程
物聯(lián)網(wǎng)和其他移動(dòng)設(shè)備是大數(shù)據(jù)的最主要的來(lái)源和接收器,但它們也帶來(lái)了一些安全漏洞,因?yàn)樵S多這些技術(shù)都是為個(gè)人生活所擁有和使用的。企業(yè)需要為員工如何使用個(gè)人設(shè)備上的公司數(shù)據(jù)設(shè)置嚴(yán)格的策略,并確保設(shè)置額外的安全層,以便管理哪些設(shè)備可以訪問(wèn)敏感數(shù)據(jù)。
(3)提供數(shù)據(jù)安全培訓(xùn)和最佳實(shí)踐
在大多數(shù)情況下,大數(shù)據(jù)是由于成功的網(wǎng)絡(luò)釣魚(yú)攻擊或其他針對(duì)不知情員工的個(gè)性化攻擊而受到損害。企業(yè)培訓(xùn)其員工了解典型的社交工程攻擊及其特征,并設(shè)置幾層身份驗(yàn)證安全措施以限制哪些人員可以訪問(wèn)敏感數(shù)據(jù)存儲(chǔ)。
大數(shù)據(jù)安全的好處
大數(shù)據(jù)安全系統(tǒng)具有客戶保留、風(fēng)險(xiǎn)識(shí)別、業(yè)務(wù)創(chuàng)新、成本和效率等優(yōu)勢(shì),對(duì)任何企業(yè)來(lái)說(shuō)都有價(jià)值。
以下是大數(shù)據(jù)安全的主要好處:
·保留客戶:通過(guò)大數(shù)據(jù)安全,企業(yè)可以觀察到許多數(shù)據(jù)模式,這使他們能夠更好地使他們的產(chǎn)品和服務(wù)符合客戶的需求。
·風(fēng)險(xiǎn)識(shí)別:由于大數(shù)據(jù)的安全性,企業(yè)可以使用大數(shù)據(jù)工具來(lái)識(shí)別其基礎(chǔ)設(shè)施中的風(fēng)險(xiǎn),幫助企業(yè)創(chuàng)建風(fēng)險(xiǎn)管理解決方案。
·業(yè)務(wù)創(chuàng)新:大數(shù)據(jù)安全可以幫助企業(yè)更新工具,并幫助將產(chǎn)品轉(zhuǎn)移到新的安全系統(tǒng)中。這種創(chuàng)新可以改善業(yè)務(wù)流程、營(yíng)銷(xiāo)技巧、客戶服務(wù)和生產(chǎn)力。
·成本優(yōu)化:大數(shù)據(jù)安全技術(shù)可以通過(guò)高效存儲(chǔ)、處理和分析大量數(shù)據(jù),降低客戶成本。大數(shù)據(jù)安全工具還會(huì)計(jì)算出該產(chǎn)品將如何使企業(yè)受益,因此企業(yè)可以選擇一家更適合其基礎(chǔ)設(shè)施的合作伙伴。
大數(shù)據(jù)安全面臨的挑戰(zhàn)
確保大數(shù)據(jù)的安全面臨一些挑戰(zhàn),可能會(huì)危及其安全性。需要記住的是,這些挑戰(zhàn)絕不僅限于內(nèi)部部署的大數(shù)據(jù)平臺(tái)。它們也與云計(jì)算有關(guān),當(dāng)企業(yè)在云平臺(tái)中托管大數(shù)據(jù)平臺(tái)時(shí),也面臨安全性挑戰(zhàn),沒(méi)有什么是理所當(dāng)然的。企業(yè)可以與其云服務(wù)提供商密切合作,通過(guò)強(qiáng)大的安全服務(wù)級(jí)別協(xié)議來(lái)克服這些挑戰(zhàn)。
以下是大數(shù)據(jù)安全面臨的主要挑戰(zhàn):
·新技術(shù)可能容易受到攻擊:用于非結(jié)構(gòu)化大數(shù)據(jù)和非關(guān)系數(shù)據(jù)庫(kù)的高級(jí)分析工具是積極開(kāi)發(fā)的大數(shù)據(jù)技術(shù)的例子。安全軟件和進(jìn)程很難保護(hù)這些新工具集。
·產(chǎn)生不同的影響:成熟的安全工具有效保護(hù)數(shù)據(jù)的入口和存儲(chǔ)。但是,它們可能對(duì)從多個(gè)分析工具到多個(gè)位置的數(shù)據(jù)輸出產(chǎn)生不同的影響。
·未經(jīng)許可的訪問(wèn):大數(shù)據(jù)管理員可能會(huì)在未經(jīng)許可或通知的情況下決定挖掘數(shù)據(jù)。無(wú)論動(dòng)機(jī)是好奇還是犯罪獲利,企業(yè)的安全工具都需要對(duì)可疑訪問(wèn)進(jìn)行監(jiān)視和警報(bào),無(wú)論其來(lái)自何處。
·超出常規(guī)審計(jì):大數(shù)據(jù)安裝的規(guī)模(TB級(jí)規(guī)模到PB級(jí)規(guī)模)對(duì)于常規(guī)安全審計(jì)來(lái)說(shuō)太大了。由于大多數(shù)大數(shù)據(jù)平臺(tái)都是基于集群的,這在多個(gè)節(jié)點(diǎn)和服務(wù)器之間引入了多個(gè)漏洞。
·需要持續(xù)更新:如果大數(shù)據(jù)所有者不定期更新環(huán)境的安全性,他們將面臨數(shù)據(jù)丟失和暴露的風(fēng)險(xiǎn)。
大數(shù)據(jù)安全技術(shù)
從加密到用戶訪問(wèn)控制,這些大數(shù)據(jù)安全工具都不是新工具。新穎之處在于它們的可擴(kuò)展性和在不同階段保護(hù)多種類(lèi)型數(shù)據(jù)的能力。
·加密:加密工具需要保護(hù)傳輸中的數(shù)據(jù)和靜態(tài)數(shù)據(jù),并且需要在大量數(shù)據(jù)量中做到這一點(diǎn)。加密還需要對(duì)許多不同類(lèi)型的數(shù)據(jù)進(jìn)行操作,包括用戶生成的和機(jī)器生成的數(shù)據(jù)。加密工具還需要使用不同的分析工具集及其輸出數(shù)據(jù),以及常見(jiàn)的大數(shù)據(jù)存儲(chǔ)格式,包括關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)、非關(guān)系數(shù)據(jù)庫(kù)和專(zhuān)門(mén)的文件系統(tǒng)。
·集中式密鑰管理:集中式密鑰管理多年來(lái)一直是網(wǎng)絡(luò)安全的最佳實(shí)踐。它同樣適用于大數(shù)據(jù)環(huán)境,特別是那些地理分布廣泛的環(huán)境。最佳實(shí)踐包括策略驅(qū)動(dòng)的自動(dòng)化、日志記錄、按需密鑰交付,以及從密鑰使用中抽象密鑰管理。
·用戶訪問(wèn)控制:用戶訪問(wèn)控制可能是最基本的網(wǎng)絡(luò)安全工具,但許多企業(yè)實(shí)行最低限度的控制,因?yàn)楣芾黹_(kāi)銷(xiāo)可能很高。這在網(wǎng)絡(luò)層面已經(jīng)很危險(xiǎn),對(duì)大數(shù)據(jù)平臺(tái)來(lái)說(shuō)可能是災(zāi)難性的。強(qiáng)大的用戶訪問(wèn)控制需要基于策略的方法,該方法可以根據(jù)用戶和基于角色的設(shè)置自動(dòng)進(jìn)行訪問(wèn)。策略驅(qū)動(dòng)的自動(dòng)化管理復(fù)雜的用戶控制級(jí)別,例如保護(hù)大數(shù)據(jù)平臺(tái)免受內(nèi)部攻擊的多個(gè)管理員設(shè)置。
·入侵檢測(cè)與防御:入侵檢測(cè)系統(tǒng)與防御系統(tǒng)是網(wǎng)絡(luò)安全的主力軍。這并不會(huì)降低它們對(duì)大數(shù)據(jù)平臺(tái)的價(jià)值。大數(shù)據(jù)的價(jià)值和分布式架構(gòu)使其容易遭到入侵。入侵防御系統(tǒng)(IPS)使網(wǎng)絡(luò)安全管理員能夠保護(hù)大數(shù)據(jù)平臺(tái)免受入侵,如果網(wǎng)絡(luò)入侵成功,入侵檢測(cè)系統(tǒng)(IDS)將在入侵造成重大損害之前將其隔離。
·物理安全:不要忽視物理安全。當(dāng)企業(yè)在自己的數(shù)據(jù)中心部署大數(shù)據(jù)平臺(tái)時(shí),或者在云計(jì)算提供商的數(shù)據(jù)中心安全問(wèn)題上仔細(xì)做盡職調(diào)查時(shí),就可以構(gòu)建它。物理安全系統(tǒng)可以阻止陌生人或工作人員進(jìn)入敏感區(qū)域。視頻監(jiān)控和安全日志也會(huì)這樣做。
實(shí)施大數(shù)據(jù)安全
無(wú)論企業(yè)是剛剛開(kāi)始大數(shù)據(jù)管理并正在尋求初始的大數(shù)據(jù)安全解決方案,無(wú)論是企業(yè)還是長(zhǎng)期的大數(shù)據(jù)用戶都需要更新安全性,這里有一些大數(shù)據(jù)安全實(shí)施的提示:
·管理和培訓(xùn)好內(nèi)部用戶:如上所述,員工的意外安全錯(cuò)誤為惡意行為者提供了最常使用的安全漏洞之一。對(duì)員工進(jìn)行安全和憑證管理最佳實(shí)踐方面的培訓(xùn),建立并讓所有用戶簽署移動(dòng)和企業(yè)設(shè)備策略,并根據(jù)每個(gè)用戶的角色僅向其提供最低必要的數(shù)據(jù)源訪問(wèn)權(quán)限。
·計(jì)劃定期的安全監(jiān)控和審計(jì):特別是在大數(shù)據(jù)和軟件幾乎每天都在增長(zhǎng)的大公司中,定期評(píng)估網(wǎng)絡(luò)和數(shù)據(jù)環(huán)境如何隨時(shí)間變化是很重要的。市場(chǎng)上提供了一些網(wǎng)絡(luò)監(jiān)控工具和第三方服務(wù),使企業(yè)的安全人員能夠?qū)崟r(shí)查看異常活動(dòng)和用戶。定期的安全審計(jì)還使企業(yè)的團(tuán)隊(duì)有機(jī)會(huì)在問(wèn)題成為真正的安全問(wèn)題之前進(jìn)行評(píng)估。
·與值得信賴的大數(shù)據(jù)公司合作:大數(shù)據(jù)存儲(chǔ)、分析和托管服務(wù)提供商通常會(huì)提供某種形式的安全性,或者與第三方組織合作。企業(yè)使用的平臺(tái)可能不具備其所在行業(yè)或特定用例所需的所有特定功能,因此需要與其提供商討論安全問(wèn)題、監(jiān)管要求和大數(shù)據(jù)用例,以便他們可以根據(jù)企業(yè)的需要定制服務(wù)。
誰(shuí)負(fù)責(zé)大數(shù)據(jù)安全?
大數(shù)據(jù)部署跨越多個(gè)業(yè)務(wù)部門(mén)。IT人員、數(shù)據(jù)庫(kù)管理員、程序員、質(zhì)量測(cè)試人員、信息安全人員、合規(guī)主管以及業(yè)務(wù)部門(mén)都以某種方式負(fù)責(zé)大數(shù)據(jù)部署。那么誰(shuí)負(fù)責(zé)保護(hù)大數(shù)據(jù)?其答案是每個(gè)人。IT人員和信息安全人員負(fù)責(zé)政策、流程和安全軟件,有效保護(hù)大數(shù)據(jù)部署免受惡意軟件和未經(jīng)授權(quán)的用戶訪問(wèn)。合規(guī)人員必須與該團(tuán)隊(duì)密切合作,以保護(hù)合規(guī)性,例如自動(dòng)從發(fā)送給質(zhì)量控制團(tuán)隊(duì)的結(jié)果中剝離信用卡號(hào)碼。數(shù)據(jù)庫(kù)管理人員應(yīng)該與IT部門(mén)和信息安全部門(mén)緊密合作,以保護(hù)他們的數(shù)據(jù)庫(kù)。
最后,終端用戶同樣有責(zé)任保護(hù)企業(yè)的數(shù)據(jù)。具有諷刺意味的是,盡管許多企業(yè)使用他們的大數(shù)據(jù)平臺(tái)來(lái)檢測(cè)入侵異常,但大數(shù)據(jù)平臺(tái)和任何存儲(chǔ)的數(shù)據(jù)一樣容易受到惡意軟件和網(wǎng)絡(luò)入侵者的攻擊。網(wǎng)絡(luò)攻擊者滲透網(wǎng)絡(luò)(包括大數(shù)據(jù)平臺(tái))最簡(jiǎn)單的方法之一就是發(fā)送電子郵件。盡管大多數(shù)用戶都知道如何刪除來(lái)自不明來(lái)源或偽造的郵件,但一些網(wǎng)絡(luò)釣魚(yú)攻擊非常復(fù)雜。當(dāng)管理員管理企業(yè)大數(shù)據(jù)平臺(tái)的安全性時(shí),永遠(yuǎn)不要忽視不起眼的電子郵件的力量。
企業(yè)需要確保大數(shù)據(jù)平臺(tái)免受各種威脅,它將為企業(yè)的業(yè)務(wù)提供多年的良好服務(wù)。
大數(shù)據(jù)安全公司簡(jiǎn)介
數(shù)字安全是一個(gè)龐大的領(lǐng)域,有著成千上萬(wàn)的供應(yīng)商。考慮到高技術(shù)挑戰(zhàn)和可擴(kuò)展性要求,大數(shù)據(jù)安全是一個(gè)相當(dāng)小的領(lǐng)域。然而,大數(shù)據(jù)所有者愿意并且能夠支付費(fèi)用來(lái)確保有價(jià)值的就業(yè)機(jī)會(huì),大數(shù)據(jù)安全供應(yīng)商也在做出回應(yīng)。以下是一些具有代表性的大數(shù)據(jù)安全公司。
(1)Snowflake
Snowflake公司的數(shù)據(jù)專(zhuān)家團(tuán)隊(duì)認(rèn)為,數(shù)據(jù)安全應(yīng)該內(nèi)置到所有數(shù)據(jù)管理系統(tǒng)中,而不是在事后添加。Snowflake公司的數(shù)據(jù)云包括全面的數(shù)據(jù)安全功能,例如數(shù)據(jù)屏蔽和端到端加密傳輸和靜態(tài)數(shù)據(jù)。他們還為用戶提供可訪問(wèn)的支持,允許他們提交報(bào)告,Snowflake和他們的合作伙伴HackerOne公司可以在運(yùn)行他們的私人漏洞程序時(shí)進(jìn)行分析。
(2)Teradata
Teradata公司是數(shù)據(jù)庫(kù)和分析軟件的頂級(jí)提供商,他們也是云數(shù)據(jù)安全解決方案的主要支持者和提供商。他們的托管服務(wù)名為云數(shù)據(jù)安全即服務(wù),提供定期第三方審計(jì),為數(shù)據(jù)監(jiān)管委員會(huì)的審計(jì)做準(zhǔn)備。它們還提供傳輸和靜態(tài)數(shù)據(jù)加密、數(shù)據(jù)庫(kù)用戶角色管理、存儲(chǔ)設(shè)備退役、云安全監(jiān)控和兩層云安全防御計(jì)劃等功能。
(3)Cloudera
Cloudera公司在大數(shù)據(jù)安全方面的主要策略是通過(guò)他們的共享數(shù)據(jù)體驗(yàn)來(lái)鞏固安全管理,或者從統(tǒng)一的角度管理所有工作負(fù)載的安全和策略。這意味著,即使工具和最常用的工作負(fù)載隨著時(shí)間的推移而變化,策略和安全更新仍然可以集中管理,而不會(huì)出現(xiàn)孤島。在他們的安全解決方案中,Cloudera公司提供了統(tǒng)一的身份驗(yàn)證和授權(quán)、審計(jì)的端到端可見(jiàn)性、安全解決方案、特定于數(shù)據(jù)策略的解決方案以及多種形式的加密。
(4)IBM
IBM公司的數(shù)據(jù)安全產(chǎn)品組合側(cè)重于多種環(huán)境、全球數(shù)據(jù)法規(guī)和簡(jiǎn)單的解決方案,以便用戶可以在部署之后輕松管理其數(shù)據(jù)源和安全更新。IBM公司在數(shù)據(jù)安全方面關(guān)注的一些主要領(lǐng)域包括混合云安全管理、嵌入式策略和法規(guī)管理以及安全的開(kāi)源分析管理。
(5)Oracle
Oracle公司是大數(shù)據(jù)市場(chǎng)上最大的數(shù)據(jù)庫(kù)主機(jī)和提供商之一,但他們也為客戶提供一些頂級(jí)安全工具。他們的安全解決方案主要集中在以下幾個(gè)方面:安全評(píng)估、數(shù)據(jù)保護(hù)和訪問(wèn)控制、審計(jì)和監(jiān)控。他們還為兩個(gè)最流行的解決方案(AutonomousDatabase和Exadata)擴(kuò)展了特定于平臺(tái)的安全支持。
結(jié)語(yǔ)
如果企業(yè)使用精心選擇的大數(shù)據(jù)安全工具,這些工具將在多年內(nèi)為業(yè)務(wù)提供良好的服務(wù),使其能夠保護(hù)其大數(shù)據(jù)平臺(tái)免受各種威脅。
大數(shù)據(jù)安全形勢(shì)正在不斷變化,以幫助所有的企業(yè)和用戶。即使面臨許多挑戰(zhàn),大數(shù)據(jù)安全的好處、易于實(shí)施以及當(dāng)今先進(jìn)的大數(shù)據(jù)安全工具也將幫助企業(yè)成長(zhǎng)。
