大數(shù)據(jù)，大安全問題

　　(圖片來源：http://www.gamersky.com/handbook/201512/690205.shtml )

　　大數(shù)據(jù)向安全領(lǐng)域發(fā)起嚴(yán)峻挑戰(zhàn)

　　Intetix Foundation(英明泰思基金會(huì))由從事數(shù)據(jù)科學(xué)、非營(yíng)利組織和公共政策研究的中國(guó)學(xué)者發(fā)起成立，致力于通過數(shù)據(jù)科學(xué)改善人類社會(huì)和自然環(huán)境。通過聯(lián)絡(luò)、動(dòng)員中美最頂尖的數(shù)據(jù)科學(xué)家和社會(huì)科學(xué)家，以及分布在全球的志愿者，我們創(chuàng)造性地踐行著我們的使命：為美好生活洞見數(shù)據(jù)價(jià)值。

　　在大數(shù)據(jù)時(shí)代，各行各業(yè)都迎來了空前的機(jī)遇。通過利用多元的數(shù)據(jù)，科學(xué)家，高管，產(chǎn)品經(jīng)理，營(yíng)銷人員等可以制定更明智的計(jì)劃和決策，探索新的優(yōu)化方式，并實(shí)現(xiàn)突破性的創(chuàng)新。但是，如果沒有適時(shí)建立起保障數(shù)據(jù)安全和加密的系統(tǒng)，大數(shù)據(jù)也可能意味著大問題。

　　大數(shù)據(jù)安全的各個(gè)維度

　　為了建立全面的大數(shù)據(jù)安全系統(tǒng)，企業(yè)與組織的管理者必須解決以下幾個(gè)方面的問題：

　　數(shù)據(jù)來源——為了充分利用大數(shù)據(jù)的優(yōu)勢(shì)，要對(duì)各類型的數(shù)據(jù)物盡其用，這其中包括結(jié)構(gòu)化數(shù)據(jù)(各類應(yīng)用和數(shù)據(jù)庫(kù)，如企業(yè)ERP、財(cái)務(wù)系統(tǒng)等)和非結(jié)構(gòu)化數(shù)據(jù)(各種不同類型的文件，如辦公文檔、文本、圖片等)。這些數(shù)據(jù)的來源可謂是五花八門，像是企業(yè)資源規(guī)劃系統(tǒng)，客戶關(guān)系管理平臺(tái)，視頻文件，電子表格，社交媒體等皆可成為數(shù)據(jù)來源。此外，還有更多的數(shù)據(jù)源紛至沓來。你也許不知道明天新的數(shù)據(jù)源又會(huì)從何而來，但可以肯定的是，你會(huì)得到更豐富多樣的數(shù)據(jù)源的幫助。這些大數(shù)據(jù)源可能包含個(gè)人身份信息，支付卡數(shù)據(jù)，知識(shí)產(chǎn)權(quán)，健康檔案等。因此，需要對(duì)收集到的數(shù)據(jù)源進(jìn)行保護(hù)以符合安全政策和規(guī)定。

　　大數(shù)據(jù)框架——無論是在Hadoop, MongoDB,NoSQL, Teradata,還是其他系統(tǒng)的大數(shù)據(jù)環(huán)境中都含有大量的可被操控的敏感數(shù)據(jù)。但是它們不僅存在于大數(shù)據(jù)節(jié)點(diǎn)中，而且還分布于系統(tǒng)日志文件，配置文件，錯(cuò)誤日志中等。

　　數(shù)據(jù)分析——借助數(shù)據(jù)分析可以使大數(shù)據(jù)最終轉(zhuǎn)化為企業(yè)優(yōu)化和創(chuàng)新的成果。數(shù)據(jù)分析結(jié)果可以在商業(yè)智能儀表盤或數(shù)據(jù)分析報(bào)告中展示，并可按需查看。對(duì)一些企業(yè)來講，大數(shù)據(jù)分析可能是其最敏感的資產(chǎn)。一方面，情報(bào)工作提供了關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì);另一方面，如果情報(bào)落入別有用心之人手中，則會(huì)陷入巨大的競(jìng)爭(zhēng)風(fēng)險(xiǎn)中。

　　因此，我們必須認(rèn)識(shí)到對(duì)商業(yè)十分寶貴的大數(shù)據(jù)也會(huì)成為居心叵測(cè)之人的工具。冷酷無情的網(wǎng)絡(luò)罪犯或是心懷憤懣的系統(tǒng)管理員也許會(huì)利用大數(shù)據(jù)來快速收斂不義之財(cái)。針對(duì)大數(shù)據(jù)安全的各個(gè)維度(以及各個(gè)維度中大量的數(shù)據(jù)分析成果、系統(tǒng)、服務(wù)等)，建立有效的安全機(jī)制至關(guān)重要且充滿挑戰(zhàn)。

　　此外，由于與大數(shù)據(jù)環(huán)境相聯(lián)系的廣泛需求處于不斷波動(dòng)過程中，許多組織利用基于云技術(shù)的服務(wù)平臺(tái)，以支持他們的大數(shù)據(jù)項(xiàng)目。但是對(duì)于這些在云端運(yùn)行的大數(shù)據(jù)環(huán)境的組織，安全管理的任務(wù)變得更加困難。在云端，安全團(tuán)隊(duì)將可能面臨供應(yīng)商基礎(chǔ)設(shè)施管理人員的威脅，曝光給云端其他組織的風(fēng)險(xiǎn)以及一系列附加風(fēng)險(xiǎn)。

　　傳統(tǒng)加密途經(jīng)的局限性

　　雖然現(xiàn)在有很多加密產(chǎn)品，但是大數(shù)據(jù)加密所面臨的真正的挑戰(zhàn)在于大多數(shù)加密產(chǎn)品只能解決某一具體方面的問題。例如，你可以在數(shù)據(jù)庫(kù)中使用供應(yīng)商提供的透明數(shù)據(jù)加密技術(shù)，但是當(dāng)數(shù)據(jù)導(dǎo)出到大數(shù)據(jù)環(huán)境后會(huì)發(fā)生什么呢?另外，其他的數(shù)據(jù)來源和系統(tǒng)又怎么樣?你還要知道供應(yīng)商將秘鑰存放在哪里，是否與數(shù)據(jù)存放在一起?

　　雖然一些廠商提供了大數(shù)據(jù)加密功能，但是這些產(chǎn)品只能保護(hù)特定的大數(shù)據(jù)節(jié)點(diǎn)，而對(duì)與數(shù)據(jù)環(huán)境相契合的原始數(shù)據(jù)源或從數(shù)據(jù)環(huán)境得出的分析結(jié)果無能為力。此外，這些大數(shù)據(jù)加密產(chǎn)品甚至不能保護(hù)所有與大數(shù)據(jù)環(huán)境相關(guān)的日志文件和配置信息。

　　最終，由于這些大數(shù)據(jù)安全措施彼此孤立，IT團(tuán)隊(duì)不得不處理繁多的秘鑰和出臺(tái)不同的管理政策。這增加了管理工作量，也讓大數(shù)據(jù)安全措施難以統(tǒng)一標(biāo)準(zhǔn)。此外，在處理密集任務(wù)時(shí)，這些不統(tǒng)一的加密方式對(duì)大數(shù)據(jù)環(huán)境的性能也是一個(gè)大挑戰(zhàn)。

　　通過伏爾米公司保衛(wèi)大數(shù)據(jù)環(huán)境安全

　　伏爾米公司對(duì)大數(shù)據(jù)安全問題的解決方法保障了各個(gè)組織能夠使大數(shù)據(jù)分析帶來的效益最大化——同時(shí)也使敏感數(shù)據(jù)的安全問題最小化，滿足了合規(guī)部的需求。

　　伏爾米數(shù)據(jù)安全平臺(tái)提供了信息粒度控制、強(qiáng)大的加密技術(shù)，以及組織需要用來保障大數(shù)據(jù)環(huán)境中敏感數(shù)據(jù)安全的綜合保險(xiǎn)——覆蓋了大數(shù)據(jù)的來源、基礎(chǔ)設(shè)施以及分析結(jié)果。

　　通過傳遞覆蓋所有這些方面的唯一安全解決方案，伏爾米公司保障了安全部門可以通過集中控制來使效率和依從性達(dá)到最大化。

　　伏爾米公司數(shù)據(jù)安全平臺(tái)提供了大數(shù)據(jù)加密、密鑰管理以及訪問控制的功能，以部分產(chǎn)品共享一個(gè)共同的、可擴(kuò)展的基礎(chǔ)設(shè)施為特征。除此之外，這個(gè)解決方案通過訪問用戶、使用過程和應(yīng)用程序的數(shù)據(jù)，可以生成安全情報(bào)。

　　保護(hù)大數(shù)據(jù)來源

　　如同之前已經(jīng)強(qiáng)調(diào)過的，為了爭(zhēng)取大數(shù)據(jù)主動(dòng)權(quán)，組織可以利用各類來自不同領(lǐng)域的數(shù)據(jù)，包括結(jié)構(gòu)數(shù)據(jù)和非結(jié)構(gòu)數(shù)據(jù)。從數(shù)據(jù)庫(kù)、系統(tǒng)日志、電子數(shù)據(jù)表和其他不同系統(tǒng)中得到的數(shù)據(jù)會(huì)注入到大數(shù)據(jù)環(huán)境中。為了保障這些不同數(shù)據(jù)來源的數(shù)據(jù)安全性，組織可以用伏爾米公司提供的以下解決方法：

　　伏爾米透明數(shù)據(jù)加密技術(shù)——這個(gè)產(chǎn)品加密文件并控制了文件系統(tǒng)的訪問權(quán)限。這個(gè)加密解決方案簡(jiǎn)單易行，因?yàn)樗恍枰獙?duì)應(yīng)用程序作出任何的改變。

　　伏爾米應(yīng)用加密技術(shù)——通過這個(gè)產(chǎn)品，你可以在將應(yīng)用程式加入數(shù)據(jù)庫(kù)前，將其中特定的欄目加密。通過加密特定的欄目，你可以保證特殊敏感的領(lǐng)域保持隱藏狀態(tài)。即使在該部分已經(jīng)導(dǎo)入大數(shù)據(jù)環(huán)境且被處理后，加密項(xiàng)依然可以保持隱藏狀態(tài)。

　　保衛(wèi)大數(shù)據(jù)結(jié)構(gòu)安全

　　在大數(shù)據(jù)環(huán)境中，數(shù)據(jù)在無數(shù)的節(jié)點(diǎn)中被慣性的重復(fù)和遷移。另外，敏感信息會(huì)被儲(chǔ)存在系統(tǒng)的運(yùn)行記錄、配置文件、磁盤緩存及其他一些地方中。

　　伏爾米透明加密技術(shù)有效的保護(hù)了這些地方的數(shù)據(jù)，其中包括：傳遞加密、特權(quán)用戶的訪問控制和安全情報(bào)。

　　除此之外，通過伏爾米對(duì)Teradata數(shù)據(jù)庫(kù)的保護(hù)，你可以獲得最復(fù)雜的粒裝置控制，來保護(hù)你在Teradata的敏感資產(chǎn)，同時(shí)使你可以在大數(shù)據(jù)投資中獲得最大化的商業(yè)效益。

　　保衛(wèi)大數(shù)據(jù)分析安全

　　大數(shù)據(jù)輸出有許多形式，包括按需儀表盤，自動(dòng)化報(bào)告和即席查詢。這些輸出經(jīng)常包涵對(duì)于一個(gè)組織來說十分重要的知識(shí)產(chǎn)權(quán)，以及一個(gè)潛在的威脅。為了向這些機(jī)密產(chǎn)業(yè)提供大數(shù)據(jù)分析，安全團(tuán)隊(duì)可以使用以下的解決方法：

　　l 伏爾米透明數(shù)據(jù)加密技術(shù)——這項(xiàng)加密產(chǎn)品可以輕易地被設(shè)置在服務(wù)器上，同時(shí)可以加密大數(shù)據(jù)輸出并監(jiān)控和控制可以訪問大數(shù)據(jù)的用戶。