什麼是大資料安全？挑戰與解決方案

大資料安全一直是一個令人擔憂的問題，因為大資料部署是潛在入侵者的寶貴目标。一次勒索軟體攻擊就可能使公司的大資料部署受制于贖金要求。更糟糕的是，未經授權的使用者可能會通路公司的大資料，竊取和出售有價值的資訊。損失可能是嚴重的。一家公司的知識産權可能會到處傳播給未經授權的買家，它可能會受到監管機構的罰款和判決。確定大資料平台的安全需要傳統的安全工具、新開發的工具集和智能流程的組合，以在平台的整個生命周期内監控安全性。

大資料安全深入研究

• · 大資料安全如何工作
• · 導航大資料安全和趨勢
• · 大資料安全優勢
• · 大資料安全挑戰
• · 大資料安全技術
• · 實施大資料安全
• · 大資料安全誰負責?
• · 大資料安全公司
• · 底線:大資料安全

大資料安全如何工作

大資料安全的任務非常明确:通過防火牆、強大的使用者身份驗證、最終使用者教育訓練、入侵保護系統(IPS)和入侵檢測系統(IDS)阻止未經授權的使用者和入侵。萬一有人獲得通路權限，對傳輸和靜止的資料進行加密。

這聽起來像任何網絡安全政策。然而，大資料環境增加了另一個級别的安全性，因為安全工具必須在網絡中不存在的三個資料階段中運作。它們是:資料輸入，也就是輸入的内容;存儲資料;資料輸出到應用程式和報告中。

階段1:資料源。大資料來源于多種來源和資料類型。僅使用者生成的資料就可以包括CRM或ERM資料、事務和資料庫資料，以及大量非結構化資料，如電子郵件消息或社交媒體文章。除此之外，您還擁有整個機器生成的資料世界，包括日志和傳感器。您需要在從資料源到平台的傳輸過程中保護這些資料。

階段2:存儲的資料。保護存儲的資料需要成熟的安全工具集，包括靜态加密、強使用者認證、入侵防護和規劃。公司需要在具有許多伺服器和節點的分布式叢集平台上運作其安全工具集。此外，它的安全工具必須保護日志檔案和分析工具，因為它們在平台内運作。

階段3:輸出資料。大資料平台的複雜性和成本的全部原因是，它可以在海量資料和不同類型的資料中運作有意義的分析。這些分析将結果輸出到應用程式、報告和訓示闆。這種極其有價值的情報為入侵提供了豐富的目标，對輸出和入口進行加密至關重要。此外，在此階段確定遵從性:確定輸出給最終使用者的結果不包含受監管的資料。

大資料的安全是一條迂回的道路，從理論上講，它可能會在多個點上受到攻擊。

導航大資料安全和趨勢

大資料領域的兩個最大趨勢在某種程度上是互相對立的:為智能技術提供資訊的大資料的激增，以及消費者擁有和決定如何使用他們的個人資料的日益增長的運動。

物聯網、人工智能、機器學習甚至客戶關系管理(CRM)資料庫等技術收集了包含高度敏感個人資訊的tb級資料。這種個人形式的大資料對于那些希望更好地為其閱聽人提供産品和服務的企業來說是有價值的，但這也意味着所有公司和第三方供應商都要對個人資料的道德使用和管理負責。

随着大資料及其企業用例的持續增長，大多數組織都在努力遵守消費者資料法律法規，但他們的安全漏洞使資料容易被破壞。讓我們來看看大資料世界中發生的一些頂級趨勢，許多公司忽視的重要安全要點，以及一些確定大資料安全的建議:

更新您的雲和分布式安全基礎設施

大資料的增長導緻許多公司轉向雲和資料結構基礎設施，以允許更多的資料存儲可擴充性。這個問題?雲安全通常是基于遺留安全原則建立的，是以，雲安全特性配置錯誤，容易受到攻擊。

對于一家公司來說，要做到這一點，需要與雲和存儲供應商讨論他們的産品，是否嵌入了安全解決方案，以及他們或第三方合作夥伴是否推薦任何額外的安全資源。

設定移動裝置管理政策和流程

物聯網和其他移動裝置是大資料的最大來源和接收器，但它們也提供了一些安全漏洞，因為許多這些技術都是為個人生活所擁有和使用的。為員工如何使用個人裝置上的公司資料設定嚴格的政策，并確定設定額外的安全層，以便管理哪些裝置可以通路敏感資料。

提供資料安全教育訓練和最佳實踐

大多數情況下，大資料是由于成功的網絡釣魚攻擊或其他針對不知情員工的個性化攻擊而受到損害的。教育訓練您的員工了解典型的社會工程攻擊及其外觀，并設定幾層身份驗證安全以限制誰可以通路敏感資料存儲。

了解更多大資料趨勢:大資料趨勢和大資料的未來

大資料安全的好處

大資料安全系統具有客戶保留、風險識别、業務創新、成本和效率等優勢，對任何地方的公司都有價值。

以下是大資料安全的主要好處:

· 客戶保留:有了大資料安全，公司可以觀察到許多資料模式，這使他們能夠更好地使他們的産品和服務符合客戶的需求。

· 風險識别:由于大資料的安全性，公司可以使用大資料工具來識别其基礎設施中的風險，幫助公司建立風險管了解決方案。

· 業務創新:大資料安全可以幫助公司更新他們的工具，并幫助将産品轉移到新的安全系統中。這種創新可以改善業務流程、營銷技巧、客戶服務和公司生産力。

· 成本優化:大資料安全技術可以通過高效存儲、處理和分析大量資料來降低客戶成本。大資料安全工具還會計算出該産品将如何使公司受益，是以公司可以選擇一家更适合其基礎設施的公司。

有關資料管理的更多資訊:5個頂級資料管理預測

大資料安全的挑戰

確定大資料的安全有幾個挑戰，可能會危及其安全性。請記住，這些挑戰絕不僅限于内部部署的大資料平台。它們也與雲有關。當你在雲中托管大資料平台時，沒有什麼是理所當然的。與您的提供商密切合作，通過強大的安全服務級别協定來克服這些挑戰。

以下是大資料安全面臨的主要挑戰:

· 較新的技術可能容易受到攻擊:用于非結構化大資料和非關系資料庫(NoSQL)的進階分析工具就是較新的例子大資料技術積極發展。安全軟體和程序很難保護這些新工具集。

· 影響可變:成熟的安全工具有效保護資料的入口和存儲。但是，它們可能對從多個分析工具到多個位置的資料輸出産生不同的影響。

· 未經許可通路:大資料管理者可能決定在未經許可或通知的情況下挖掘資料。無論動機是好奇還是犯罪獲利，您的安全工具都需要對可疑通路進行監視和警報，無論其來自何處。

· 超出正常審計:大資料安裝的絕對規模(tb到pb)對于正常安全審計來說太大了。由于大多數大資料平台都是基于叢集的，這在多個節點和伺服器之間引入了多個漏洞。

· 需要不斷更新:如果大資料所有者不定期更新環境的安全性，他們将面臨資料丢失和暴露的風險。

大資料安全技術

從加密到使用者通路控制，這些大資料安全工具都不是新工具。新穎之處在于它們的可伸縮性和在不同階段保護多種類型資料的能力。

· 加密:您的加密工具需要保護傳輸中的資料和靜止的資料，并且它們需要跨大量資料量進行保護。加密還需要對許多不同類型的資料進行操作，包括使用者生成的和機器生成的。加密工具還需要使用不同的分析工具集及其輸出資料，以及常見的大資料存儲格式，包括關系資料庫管理系統(RDBMS)、非關系資料庫(如NoSQL)和專門的檔案系統(如Hadoop分布式檔案系統(HDFS))。

· 集中密鑰管理:集中式密鑰管理多年來一直是一種安全最佳實踐。它同樣适用于大資料環境，特别是那些地理分布廣泛的環境。最佳實踐包括政策驅動的自動化、日志記錄、按需密鑰傳遞，以及從密鑰使用中抽象密鑰管理。

· 使用者通路控制:使用者通路控制可能是最基本的網絡安全工具，但由于管理開銷可能非常高，許多公司實行的控制很少。這在網絡層面已經足夠危險了，對大資料平台來說可能是災難性的。強大的使用者通路控制需要基于政策的方法，該方法可以根據使用者和基于角色的設定自動進行通路。政策驅動的自動化管理複雜的使用者控制級别，例如保護大資料平台免受内部攻擊的多個管理者設定。

· 入侵檢測和防禦:入侵檢測和防禦系統是安全的主力軍。這并不會降低它們對大資料平台的價值。大資料的價值和分布式架構使其容易遭到入侵。IPS使安全管理者能夠保護大資料平台免受入侵，如果入侵成功，IDS将在入侵造成重大損害之前将其隔離。

· 實體安全:不要忽視實體安全。當你在自己的資料中心部署大資料平台時，或者在雲計算提供商的資料中心安全問題上仔細做盡職調查時，就把它建構進去。實體安全系統可以阻止陌生人或從業人員進入敏感區域。視訊監控和安全日志也會這樣做。

實施大資料安全

無論您是剛剛開始大資料管理并正在尋找初始的大資料安全解決方案，還是您是一個長期的大資料使用者并需要更新安全性，這裡有一些大資料安全實施的提示:

· 管理和教育訓練好内部使用者;如前所述，員工的意外安全錯誤為惡意參與者提供了最常用的安全漏洞之一。對員工進行安全和憑證管理最佳實踐方面的教育訓練，建立并讓所有使用者簽署移動和公司裝置政策，并根據每個使用者的角色僅向其提供最低必要的資料源通路權限。

· 計劃定期的安全監控和審計;特别是在大資料和軟體幾乎每天都在增長的大公司中，定期評估網絡和資料環境如何随時間變化是很重要的。市場上提供了幾種網絡監控工具和第三方服務，使您的安全人員能夠實時檢視異常活動和使用者。定期的安全審計還使您的團隊有機會在問題成為真正的安全問題之前評估更大的問題。

· 找一家值得信賴的大資料公司談談:大資料存儲、分析和托管服務提供商通常提供某種形式的安全性，或者與第三方組織合作。您使用的平台可能不具備您所在行業或特定用例所需的所有特定功能，是以請與您的提供商讨論您的安全問題、監管要求和大資料用例，以便他們可以根據您的需要定制服務。

大資料安全誰負責?

大資料部署跨越多個業務部門。IT、資料庫管理者、程式員、品質測試人員、資訊安全、合規官員和業務部門都以某種方式負責大資料部署。誰負責保護大資料?

答案是每個人。IT和infosecurity負責政策、流程和安全軟體，有效保護大資料部署免受惡意軟體和未經授權的使用者通路。法規遵循人員必須與該團隊密切合作，以保護法規遵循，例如自動從發送給品質控制團隊的結果中剝離信用卡号碼。dba應該與IT部門和資訊安全部門緊密合作，保護他們的資料庫。

最後，終端使用者同樣有責任保護公司資料。具有諷刺意味的是，盡管許多公司使用他們的大資料平台來檢測入侵異常，但大資料平台和任何存儲的資料一樣容易受到惡意軟體和入侵的攻擊。攻擊者滲透網絡(包括大資料平台)最簡單的方法之一就是發送一封電子郵件。盡管大多數使用者都知道如何删除來自奈及利亞王子的尴尬嘗試和僞造的聯邦快遞，但一些網絡釣魚攻擊非常複雜。當管理者管理公司大資料平台的安全性時，永遠不要忽視一封不起眼的電子郵件的力量。

確定您的大資料平台免受高威脅和低威脅，它将為您的業務提供多年的良好服務。

大資料安全公司

數字安全是一個龐大的領域，有成千上萬的供應商。考慮到高技術挑戰和可擴充性要求，大資料安全是一個相當小的領域。然而，大資料所有者願意并且能夠花錢來確定有價值的就業機會，供應商也在做出回應。以下是幾家具有代表性的大資料安全公司。

Snowflake

Snowflake的資料專家團隊認為，資料安全應該内置到所有資料管理系統中，而不是事後添加。雪花的資料雲包括全面的資料安全功能，如資料屏蔽和端到端加密傳輸和靜态資料。他們還為使用者提供可通路的支援，允許他們送出報告，Snowflake和他們的合作夥伴HackerOne可以在運作他們的私人漏洞程式時進行分析。

Teradata

Teradata是資料庫和分析軟體的頂級提供商，但他們也是雲資料安全解決方案的主要支援者和提供商。他們的托管服務名為雲資料安全即服務(Cloud Data Security As-a-Service)，提供定期第三方審計，為資料監管委員會的審計做準備。它們還提供傳輸和靜态資料加密、資料庫使用者角色管理、儲存設備退役、雲安全監控和兩層雲安全防禦計劃等功能。

Cloudera

Cloudera在大資料安全方面的主要政策是通過他們的共享資料體驗(SDX)來鞏固安全管理，或者從統一的角度管理所有工作負載的安全和政策。這意味着，即使工具和最常用的工作負載随着時間的推移而變化，政策和安全更新仍然可以集中管理，而不會出現孤島。在他們的安全解決方案中，Cloudera提供了統一的身份驗證和授權、審計的端到端可見性、安全解決方案、特定于資料政策的解決方案以及多種形式的加密。

IBM

IBM的資料安全産品組合側重于多種環境、全球資料法規和簡單的解決方案，以便使用者可以在部署後輕松管理其資料源和安全更新。IBM在資料安全方面關注的一些主要領域包括混合雲安全管理、嵌入式政策和法規管理以及安全的開源分析管理。

甲骨文

Oracle是大資料市場上最大的資料庫主機和提供商之一，但他們也為客戶提供一些頂級安全工具。他們的安全解決方案主要集中在以下幾個方面:安全評估、資料保護和通路控制、審計和監控。他們還為兩個最流行的解決方案(Autonomous Database和Exadata)擴充了特定于平台的安全支援。

底線:大資料安全

如果一家公司使用精心選擇的大資料安全工具，這些工具将在多年内為業務提供良好的服務，使其能夠保護其大資料平台免受各種威脅。

大資料安全正在不斷變化，以幫助所有行業的公司。即使面臨許多挑戰，大資料安全的好處，易于實施，以及當今先進的大資料安全工具将幫助公司成長。