大數(shù)據安全問題頻發(fā) 如何應對是關鍵
這是明確的大數(shù)據時代,但它不一定是保證大數(shù)據安全的時代。有些大型企業(yè)的數(shù)據庫遭到了可怕的大規(guī)模破壞,包括家得寶、塔吉特、NiemenMarcus,以及最近的阿什利麥迪遜公司。大多數(shù)大數(shù)據的收集器做得遠遠不夠,不能保障自己寶貴的信息不被窺視。如果沒有從消費者到生產商,再到供應商的安全協(xié)議的重大變化,大數(shù)據成為惡意黑客的目標的吸引力增加。
大數(shù)據安全問題頻發(fā)如何應對是關鍵
不幸的是,有一些阻止數(shù)據采集***充分保護他們的數(shù)據的問題。然而,針對這些問題的解決方案可以確保未來大數(shù)據的長期案例-只要你和其他人制定他們。
主要的大數(shù)據安全挑戰(zhàn)
傳統(tǒng)的安全機制,如防火墻和防病毒軟件目前安裝在你的計算機上,但卻不足以保障大數(shù)據。問題是,這些措施是為了保護小規(guī)模、靜態(tài)信息的文件,你有許多保存在你的硬盤的信息,而不是來自云計算的百萬兆字節(jié)信息。相反,對于大數(shù)據的安全必須是靈活的和快速的,允許快速流和多個入口。
專家在與云安全聯(lián)盟的成員(一個確定改善云安全非營利性組織)的對話中發(fā)現(xiàn)了一些現(xiàn)代企業(yè)使用大數(shù)據的方式的弱點,這些措施包括:
•安全計算的分布式編程框架。執(zhí)行多個計算階段的程序必須有多重保護:一個用于程序,一個保護程序中的數(shù)據。
•非關系數(shù)據存儲的安全性。也被稱為NoSQL,非關系型存儲的不斷進化,當他們這樣做,適當?shù)陌踩仨氹S著它們一起發(fā)展成熟。
•安全數(shù)據存儲。在過去,當數(shù)據在層間移動時,IT管理人員可以直接控制,但對于大數(shù)據,很難進行直接控制。而自動分層需要額外的安全機制。
•端點輸入驗證。當一個系統(tǒng)接收到數(shù)以百萬計的輸入數(shù)據時,作為大數(shù)據收集通常是這樣做的,必須確保每一個輸入數(shù)據是可信的和有效的。
•實時安全監(jiān)控。到目前為止,實時的安全在查明真正的安全威脅方面并不是優(yōu)秀的,而每天都在產生數(shù)以千計的假信息。
•數(shù)據挖掘和保護隱私的分析。大數(shù)據離真實隱私的數(shù)據只有一步之遙,因為它可以不經過消費者的意識或同意,編輯強烈的私人信息。
•加密訪問控制和安全通信。為了全面安全,數(shù)據必須加密終端到終端的數(shù)據,但它也必須是有效的,并提供給需要它的那些人。
•細粒度訪問控制。不是所有的數(shù)據都是同樣要保密,企業(yè)應該能夠過濾他們的安全,盡可能多地分享,同時保持最敏感的信息安全。
•可擴展的審計。要學習違反安全性,必須有詳細的審核可供審查;然而,由于大數(shù)據的大小規(guī)模,這些報告也必須是可擴展到這一事件。
•數(shù)據源。數(shù)據源的出處復雜性繼續(xù)在增長,但分析的源圖表已經滿足計算能力的要求。
提高大數(shù)據安全有效性的建議
云計算專家認為,對大數(shù)據安全的改進,最明智的指南是已經有幾十年的歷史的殺毒軟件行業(yè)。殺毒軟件公司應對各種不同的威脅有很多的經驗。有無數(shù)的殺毒軟件商都在為此努力,并都嘗試過保護數(shù)據免受討厭的數(shù)字錯誤的滲透。
然而,云計算專家最看重殺毒行業(yè)的是其對數(shù)據的開放性。而不是鎖定了他們的安全機密,獲得對競爭對手的優(yōu)勢,反病毒廠商(包括非政府組織,公共機構,甚至是民營企業(yè))都會自由地溝通交流威脅的數(shù)據。行業(yè)***可以一同抵制新的和危險的惡意軟件,并保證無處不在的電腦安全。這種開放的溝通和缺乏破壞性競爭的正是大數(shù)據需要快速高效地構建強大的安全性所需要的。
目前,像云安全聯(lián)盟組織正在試圖為云保護進行合作,但目前還沒有產生足夠的信任,在行業(yè)創(chuàng)造真正的進步。你應該支持這些組織和團隊的努力,以確保大數(shù)據獲得強大的未來。