確定大資料安全的5個最佳實踐措施

商業智能是企業界的流行詞。為了實作所述的智能，采用算法和預測分析，并且對于該大資料是先決條件。在這個時代，幾乎所有的東西都被測量和監測，有大量的資料可以采用許多有益的方式。

而這些困難不僅在于如何讓資料分析産生有用的洞見，還在于如何保護資訊。處理的資料可能是敏感的，如果在無意中洩漏，可能會給企業帶來問題。保護大資料的目标最近由雲計算安全聯盟(csa)實施，大資料安全和隐私手冊的釋出包括資料存儲，加密，治理，監控和安全性的有用提示。

是以，可以采取五種做法來確定大資料安全。

(1)安全的分布式程式設計架構

大資料的分布式程式設計系統很受歡迎。這些架構基本上是連接配接到各種網絡計算機或節點的彙集資料，供開發人員用作程式設計模型的一部分。這适用于大資料，因為它使分析人員能夠從各種來源通路大量資料，并允許輕松建立計算流水線，這在設定算法時是必要的。這樣的系統的例子是hadoop，mapreduce和spark。

随着這些架構内的所有共享和分發，存在嚴重的洩漏風險以及來自不受信任的映射器的資訊，進而導緻錯誤的結果。雲計算安全聯盟(csa)的建議涉及通過kerberos認證等管道對信任進行驗證，并確定所有節點都遵守安全政策。

通過解除所有個人身份資訊的身份來識别資料将保護所涉及的人員的隐私。確定檔案被通路控制以防止資訊洩漏是至關重要的。這可以使用強制通路控制實作，可以使用各種軟體工具來執行。

為了保持資料的安全，需要定期維護，定期檢查所有節點，并篩選假節點或複制資料。

(2)端點過濾和驗證

保護端點對于大資料安全至關重要。第一步是在使用之前僅使用受信任的證書和測試資源。保護網絡的另一種方式是采用移動裝置管了解決方案，通過提供定位，鎖定。以及擦除丢失裝置的能力來防止資訊的傳播。此外，此工具可以防止未經授權的公司資料複制。

用于檢測異常值和統計相似性的技術用于過濾惡意内容和驗證資料，防止使用多個身份和重複資料的各種惡意網絡攻擊。

(3)資料隐私

在這個規模上保持資料隐私是一個難題。雲計算安全聯盟(csa)推薦使用差分隐私。這種方法最大限度地減少了記錄識别的機會，同時保持了查詢的準确性。除此之外，應該使用同态加密來存儲和處理雲計算中的資訊。這種進步允許在不解密資料的情況下執行計算，是以也允許外包的供應商成功處理資料，而不洩露私人資訊。

除了這些安全措施外，員工還需要了解隐私政策和授權規定。還建議實施隐私保護資料組合。這通過監視連接配接資料庫的布置和連結來控制來自各種資料庫的洩漏。

(4)大資料加密

有許多進階加密模型可用，其中許多模型現在允許在加密資訊上運作搜尋。雲計算安全聯盟(csa)建議使用各種加密方法來保護大資料。

存在關系加密，其允許通過資料信号增強器比較加密資料而不洩漏加密密鑰，以及基于身份的加密為給定身份加密。基于屬性的加密具有将通路控制內建到加密包中的功能，最後，融合加密利用加密密鑰來幫助識别重複的資料。

(5)稽核系統

審計大資料安全是維護安全環境的關鍵。在網絡攻擊後尤其如此。跟蹤審計跟蹤，以評估到位的資訊和安全控制的可通路性。存儲此稽核資料必須分開防止它影響大資料。有各種開源審計軟體協定可用，這有助于審計過程。

大資料可能會帶來很大的問題，除非采用正确的政策和技術來充分保護資料。要實施全面的安全保障計劃，以保護業務大資料流水線各個環節的資料，確定用于做出業務決策的資料真實，準确，安全。

本文轉自d1net（原創）