大數(shù)據(jù)安全一直是人們關(guān)注的問(wèn)題，因?yàn)榇髷?shù)據(jù)的項(xiàng)目部署是網(wǎng)絡(luò)攻擊者的重要目標(biāo)。勒索軟件攻擊可能會(huì)使企業(yè)的大數(shù)據(jù)部署受到勒索要求的影響。更糟糕的是，未經(jīng)授權(quán)的用戶可能會(huì)訪問(wèn)和竊取大數(shù)據(jù)以出售有價(jià)值的信息，使受害者損失慘重。網(wǎng)絡(luò)攻擊者可以將企業(yè)存儲(chǔ)的人們的信息傳播給未經(jīng)授權(quán)的買(mǎi)家，可能會(huì)受到監(jiān)管機(jī)構(gòu)的罰款和判決，也可能會(huì)受到巨大的聲譽(yù)損失。

保護(hù)大數(shù)據(jù)平臺(tái)需要結(jié)合傳統(tǒng)的安全工具、新開(kāi)發(fā)的工具集和智能流程，以在大數(shù)據(jù)平臺(tái)的生命周期內(nèi)監(jiān)控安全性。

大數(shù)據(jù)的安全概述

大數(shù)據(jù)安全的使命非常明確：企業(yè)可以通過(guò)防火墻、強(qiáng)大的用戶身份驗(yàn)證、最終用戶培訓(xùn)以及入侵保護(hù)系統(tǒng)(IPS)和入侵檢測(cè)系統(tǒng)(IDS)阻止未經(jīng)授權(quán)的用戶和入侵。如果有人確實(shí)獲得了訪問(wèn)權(quán)限，需要加密其傳輸中和靜止數(shù)據(jù)。

這聽(tīng)起來(lái)像是企業(yè)采用網(wǎng)絡(luò)安全策略。然而，大數(shù)據(jù)環(huán)境將增加另一層安全性，因?yàn)榘踩ぞ弑仨氃诰W(wǎng)絡(luò)中并非全部存在的三個(gè)數(shù)據(jù)階段運(yùn)行。它們是：

• 數(shù)據(jù)入口(輸入的內(nèi)容)；
• 存儲(chǔ)的數(shù)據(jù)(存儲(chǔ)的內(nèi)容)；
• 數(shù)據(jù)輸出(輸出到應(yīng)用程序和報(bào)告的內(nèi)容)。

(1) 第1階段：數(shù)據(jù)源。

大數(shù)據(jù)源來(lái)自各種來(lái)源和數(shù)據(jù)類型。僅用戶生成的數(shù)據(jù)就可以包括客戶關(guān)系管理(CRM)或企業(yè)資源管理(ERM)數(shù)據(jù)、交易和數(shù)據(jù)庫(kù)數(shù)據(jù)以及大量非結(jié)構(gòu)化數(shù)據(jù)，例如電子郵件或社交媒體帖子。除此之外，企業(yè)還擁有整個(gè)機(jī)器生成的數(shù)據(jù)，包括日志和傳感器。因此需要在從源到平臺(tái)的傳輸過(guò)程中保護(hù)這些數(shù)據(jù)。

(2) 第2階段：存儲(chǔ)數(shù)據(jù)。

保護(hù)存儲(chǔ)的數(shù)據(jù)需要成熟的安全工具集，包括靜態(tài)加密、強(qiáng)大的用戶身份驗(yàn)證以及入侵保護(hù)和規(guī)劃。還需要在具有許多服務(wù)器和節(jié)點(diǎn)的分布式集群平臺(tái)上運(yùn)行其安全工具集。此外，安全工具必須保護(hù)在平臺(tái)內(nèi)運(yùn)行的日志文件和分析工具。

(3) 第3階段：輸出數(shù)據(jù)。

大數(shù)據(jù)平臺(tái)復(fù)雜性和費(fèi)用高的全部原因是能夠?qū)Ａ繑?shù)據(jù)和不同類型的數(shù)據(jù)進(jìn)行有意義的分析。這些分析將其結(jié)果輸出到應(yīng)用程序、報(bào)告和儀表板。這種極其寶貴的情報(bào)和信息為網(wǎng)絡(luò)入侵提供了豐富的目標(biāo)，并且對(duì)輸出和入口進(jìn)行加密至關(guān)重要。此外，在這一階段確保合規(guī)性，并確保發(fā)送給最終用戶的結(jié)果不包含受監(jiān)管的數(shù)據(jù)。

大數(shù)據(jù)安全的挑戰(zhàn)之一是數(shù)據(jù)通過(guò)迂回路徑路由，在理論上可能存在多個(gè)漏洞。

導(dǎo)航大數(shù)據(jù)安全和趨勢(shì)

大數(shù)據(jù)領(lǐng)域的兩個(gè)最主要趨勢(shì)在某種程度上相互對(duì)立：為智能技術(shù)提供信息的大數(shù)據(jù)激增，以及消費(fèi)者擁有和決定如何使用他們的個(gè)人數(shù)據(jù)的權(quán)利。物聯(lián)網(wǎng)、人工智能、機(jī)器學(xué)習(xí)，甚至客戶關(guān)系管理(CRM)數(shù)據(jù)庫(kù)等技術(shù)都會(huì)收集TB級(jí)的數(shù)據(jù)，其中包含高度敏感的個(gè)人信息。這種個(gè)人信息的大數(shù)據(jù)對(duì)于希望更好地為受眾提供產(chǎn)品和服務(wù)的企業(yè)來(lái)說(shuō)是有價(jià)值的，但這也意味著所有企業(yè)和第三方供應(yīng)商都對(duì)個(gè)人數(shù)據(jù)的道德使用和管理負(fù)責(zé)。

隨著大數(shù)據(jù)及其企業(yè)用例的不斷增長(zhǎng)，大多數(shù)企業(yè)努力遵守消費(fèi)者數(shù)據(jù)法律和法規(guī)，但它們的安全漏洞使數(shù)據(jù)容易受到破壞。看看大數(shù)據(jù)世界中發(fā)生的一些主要趨勢(shì)、許多企業(yè)都缺少的重要安全點(diǎn)，以及正確確保大數(shù)據(jù)安全的一些技巧：

(1) 更新云計(jì)算和分布式安全基礎(chǔ)設(shè)施

大數(shù)據(jù)的增長(zhǎng)促使許多企業(yè)轉(zhuǎn)向允許更多數(shù)據(jù)存儲(chǔ)可擴(kuò)展性的云計(jì)算和數(shù)據(jù)結(jié)構(gòu)基礎(chǔ)設(shè)施。那么面臨的問(wèn)題是什么？云安全通常是基于傳統(tǒng)安全原則建立的，因此，云安全功能配置錯(cuò)誤并容易受到攻擊。企業(yè)與云計(jì)算和存儲(chǔ)供應(yīng)商討論他們的產(chǎn)品，是否嵌入了安全解決方案，以及他們或第三方合作伙伴是否推薦任何其他安全資源。

(2) 設(shè)置移動(dòng)設(shè)備管理政策和程序

物聯(lián)網(wǎng)和其他移動(dòng)設(shè)備是大數(shù)據(jù)的一些最大來(lái)源和接收者，但它們也提供了幾個(gè)安全漏洞，因?yàn)檫@些技術(shù)中有很多是為個(gè)人生活所擁有和使用的。為員工如何使用個(gè)人設(shè)備上的企業(yè)數(shù)據(jù)制定嚴(yán)格的政策，并確保設(shè)置額外的安全層，以管理哪些設(shè)備可以訪問(wèn)敏感數(shù)據(jù)。

(3) 提供數(shù)據(jù)安全培訓(xùn)和最佳實(shí)踐

在大多數(shù)情況下，大數(shù)據(jù)因成功的網(wǎng)絡(luò)釣魚(yú)攻擊或其他針對(duì)不知情人員的個(gè)性化攻擊而受到損害。就典型的社會(huì)工程攻擊及其方式對(duì)企業(yè)的員工進(jìn)行培訓(xùn)，并再次設(shè)置多層身份驗(yàn)證安全以限制誰(shuí)可以訪問(wèn)敏感數(shù)據(jù)存儲(chǔ)。

大數(shù)據(jù)安全的挑戰(zhàn)

保護(hù)大數(shù)據(jù)存在一些可能危及其安全性的挑戰(zhàn)。需要記住，這些挑戰(zhàn)絕不僅限于本地的大數(shù)據(jù)平臺(tái)。它們也與云計(jì)算有關(guān)。當(dāng)企業(yè)在云中托管大數(shù)據(jù)平臺(tái)時(shí)，不要想當(dāng)然如此。企業(yè)需要與其提供商密切合作，通過(guò)強(qiáng)大的安全服務(wù)級(jí)別協(xié)議克服這些相同的挑戰(zhàn)。

保護(hù)大數(shù)據(jù)的挑戰(zhàn)：

• 用于非結(jié)構(gòu)化大數(shù)據(jù)和非關(guān)系數(shù)據(jù)庫(kù)(NoSQL)的高級(jí)分析工具是正在積極開(kāi)發(fā)的新技術(shù)。安全軟件和流程可能很難保護(hù)這些新工具集。
• 成熟的安全工具有效地保護(hù)數(shù)據(jù)進(jìn)入和存儲(chǔ)。但是，它們可能對(duì)從多個(gè)分析工具到多個(gè)位置的數(shù)據(jù)輸出產(chǎn)生不同的影響。
• 大數(shù)據(jù)管理員可能會(huì)在未經(jīng)許可或通知的情況下決定挖掘數(shù)據(jù)。無(wú)論其動(dòng)機(jī)是好奇心還是犯罪利潤(rùn)，企業(yè)的安全工具都需要監(jiān)控可疑訪問(wèn)并發(fā)出警報(bào)，無(wú)論它來(lái)自何處。
• 大數(shù)據(jù)的規(guī)模(TB到PB級(jí))對(duì)于日常安全審計(jì)來(lái)說(shuō)太大了。而且由于大多數(shù)大數(shù)據(jù)平臺(tái)都是基于集群的，這會(huì)在多個(gè)節(jié)點(diǎn)和服務(wù)器上引入多個(gè)漏洞。
• 如果大數(shù)據(jù)所有者不定期更新環(huán)境安全，他們將面臨數(shù)據(jù)丟失和暴露的風(fēng)險(xiǎn)。

大數(shù)據(jù)安全的技術(shù)

目前市場(chǎng)上有一些大數(shù)據(jù)安全工具，它們具有可擴(kuò)展性和在不同階段保護(hù)多種類型數(shù)據(jù)的能力。

(1) 加密：企業(yè)的加密工具需要保護(hù)傳輸中和靜止數(shù)據(jù)的安全，并且需要跨海量數(shù)據(jù)進(jìn)行加密。加密還需要對(duì)許多不同類型的數(shù)據(jù)進(jìn)行操作，包括用戶生成的和機(jī)器生成的數(shù)據(jù)。加密工具還需要使用不同的分析工具集及其輸出數(shù)據(jù)，以及常見(jiàn)的大數(shù)據(jù)存儲(chǔ)格式，包括關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)(RDBMS)、非關(guān)系數(shù)據(jù)庫(kù)(如NoSQL)和專用文件系統(tǒng)(如Hadoop分布式文件系統(tǒng)(HDFS)).

(2) 集中式密鑰管理：集中式密鑰管理多年來(lái)一直是安全最佳實(shí)踐。它同樣適用于大數(shù)據(jù)環(huán)境，尤其是那些地理分布廣泛的環(huán)境。最佳實(shí)踐包括策略驅(qū)動(dòng)的自動(dòng)化、日志記錄、按需密鑰交付以及從密鑰使用中抽象出密鑰管理。

(3) 用戶訪問(wèn)控制：用戶訪問(wèn)控制可能是最基本的網(wǎng)絡(luò)安全工具，但由于管理開(kāi)銷可能非常高，許多企業(yè)實(shí)施最小的控制。這在網(wǎng)絡(luò)層面已經(jīng)足夠危險(xiǎn)，對(duì)大數(shù)據(jù)平臺(tái)來(lái)說(shuō)可能是災(zāi)難性的。強(qiáng)大的用戶訪問(wèn)控制需要一種基于策略的方法，可以根據(jù)用戶和基于角色的設(shè)置自動(dòng)訪問(wèn)。策略驅(qū)動(dòng)的自動(dòng)化管理復(fù)雜的用戶控制級(jí)別，例如保護(hù)大數(shù)據(jù)平臺(tái)免受內(nèi)部攻擊的多個(gè)管理員設(shè)置。

(4) 入侵檢測(cè)和防御：入侵檢測(cè)和防御系統(tǒng)是安全的主力軍。這并不會(huì)降低它們對(duì)大數(shù)據(jù)平臺(tái)的價(jià)值。大數(shù)據(jù)的價(jià)值和分布式架構(gòu)有助于入侵嘗試。IPS使安全管理員能夠保護(hù)大數(shù)據(jù)平臺(tái)免受入侵，如果入侵成功，入侵檢測(cè)系統(tǒng)(IDS)會(huì)在入侵造成重大破壞之前對(duì)其進(jìn)行隔離。

(5) 物理安全：不要忽視物理安全。當(dāng)企業(yè)在自己的數(shù)據(jù)中心部署大數(shù)據(jù)平臺(tái)或仔細(xì)圍繞云計(jì)算提供商的數(shù)據(jù)中心安全性進(jìn)行盡職調(diào)查時(shí)，只需要構(gòu)建它。物理安全系統(tǒng)可以拒絕陌生人或在敏感區(qū)域沒(méi)有業(yè)務(wù)的員工訪問(wèn)數(shù)據(jù)中心。視頻監(jiān)控和安全日志也會(huì)這樣做。

大數(shù)據(jù)安全公司

數(shù)字安全是一個(gè)巨大的領(lǐng)域，有著成千上萬(wàn)的供應(yīng)商。鑒于其高技術(shù)挑戰(zhàn)和可擴(kuò)展性要求，大數(shù)據(jù)安全是一個(gè)相當(dāng)小的領(lǐng)域。然而，大數(shù)據(jù)所有者希望獲得有價(jià)值的就業(yè)機(jī)會(huì)，供應(yīng)商正在做出回應(yīng)。以下是幾家具有代表性的大數(shù)據(jù)安全公司。

(1) Snowflake

Snowflake的數(shù)據(jù)專家團(tuán)隊(duì)認(rèn)為，數(shù)據(jù)安全性應(yīng)該內(nèi)置于所有數(shù)據(jù)管理系統(tǒng)中，而不是事后添加。Snowflake的數(shù)據(jù)云包括全面的數(shù)據(jù)安全功能，例如數(shù)據(jù)屏蔽和傳輸中和靜止數(shù)據(jù)的端到端加密。他們還為用戶提供可訪問(wèn)的支持，允許他們提交報(bào)告，Snowflake和他們的合作伙伴HackerOne可以在運(yùn)行他們的私人錯(cuò)誤程序時(shí)進(jìn)行分析。

(2) Teradata

Teradata公司是數(shù)據(jù)庫(kù)和分析軟件的頂級(jí)供應(yīng)商，但他們也是云計(jì)算數(shù)據(jù)安全解決方案的主要支持者和供應(yīng)商。他們的托管服務(wù)稱為云數(shù)據(jù)安全即服務(wù)，提供定期的第三方審計(jì)，為數(shù)據(jù)監(jiān)管委員會(huì)審計(jì)做準(zhǔn)備。它們還提供傳輸和靜態(tài)數(shù)據(jù)加密、數(shù)據(jù)庫(kù)用戶角色管理、存儲(chǔ)設(shè)備退役、云安全監(jiān)控和兩層云安全防御計(jì)劃等功能。

(3) Cloudera

Cloudera的大數(shù)據(jù)安全主要策略是通過(guò)共享數(shù)據(jù)體驗(yàn)(SDX)或從統(tǒng)一的角度跨所有工作負(fù)載管理安全和策略的想法來(lái)整合安全管理。這意味著即使工具和最常用的工作負(fù)載隨時(shí)間發(fā)生變化，策略和安全更新仍然可以集中管理而沒(méi)有孤島。在他們的安全解決方案中，Cloudera提供統(tǒng)一的身份驗(yàn)證和授權(quán)、審計(jì)的端到端可見(jiàn)性、特定于Hadoop的安全解決方案、特定于數(shù)據(jù)策略的解決方案以及多種形式的加密。

(4) IBM

IBM公司的數(shù)據(jù)安全產(chǎn)品組合側(cè)重于多種環(huán)境、全球數(shù)據(jù)法規(guī)和簡(jiǎn)單的解決方案，以便用戶可以在部署后輕松管理其數(shù)據(jù)源和安全更新。IBM公司在數(shù)據(jù)安全方面關(guān)注的一些主要領(lǐng)域包括混合云安全管理、嵌入式策略和法規(guī)管理以及安全的開(kāi)源分析管理。

(5) Oracle

Oracle是大數(shù)據(jù)市場(chǎng)中最大的數(shù)據(jù)庫(kù)主機(jī)和提供商之一，但他們也為客戶提供多種頂級(jí)安全工具。他們的安全解決方案?jìng)?cè)重于以下類別：安全評(píng)估、數(shù)據(jù)保護(hù)和訪問(wèn)控制以及審計(jì)和監(jiān)控他們還為兩個(gè)最受歡迎的解決方案(自治數(shù)據(jù)庫(kù)和Exadata)擴(kuò)展了特定于平臺(tái)的安全支持。

大數(shù)據(jù)的安全實(shí)施

無(wú)論企業(yè)是剛開(kāi)始接觸大數(shù)據(jù)管理并正在尋找初步的大數(shù)據(jù)安全解決方案，還是企業(yè)是大數(shù)據(jù)的長(zhǎng)期用戶并需要更新的安全性，這里有一些大數(shù)據(jù)安全實(shí)施的提示：

(1) 很好地管理和培訓(xùn)內(nèi)部用戶：如上所述，員工的意外安全錯(cuò)誤是惡意行為者最常使用的安全漏洞之一。對(duì)企業(yè)的員工進(jìn)行安全和憑證管理最佳實(shí)踐的培訓(xùn)，建立并讓所有用戶簽署移動(dòng)和公司設(shè)備策略，并根據(jù)每個(gè)用戶的角色僅向他們提供最低限度的數(shù)據(jù)源訪問(wèn)權(quán)限。

(2) 計(jì)劃定期安全監(jiān)控和審計(jì)：尤其是在大數(shù)據(jù)和軟件幾乎每天都在增長(zhǎng)的大企業(yè)中，定期評(píng)估網(wǎng)絡(luò)和數(shù)據(jù)格局如何隨時(shí)間變化非常重要。市場(chǎng)上提供了多種網(wǎng)絡(luò)監(jiān)控工具和第三方服務(wù)，讓其安全人員能夠?qū)崟r(shí)了解異?；顒?dòng)和用戶。定期安全審計(jì)還讓其團(tuán)隊(duì)有機(jī)會(huì)在問(wèn)題成為真正的安全問(wèn)題之前評(píng)估更宏觀的問(wèn)題。

(3) 與值得信賴的大數(shù)據(jù)公司交談：大數(shù)據(jù)存儲(chǔ)、分析和托管服務(wù)提供商通常會(huì)提供某種形式的安全性或與提供此類服務(wù)的第三方組織合作。企業(yè)使用的平臺(tái)可能不具備其行業(yè)或特定用例所需的所有特定功能，因此企業(yè)與其提供商討論安全問(wèn)題、監(jiān)管要求和大數(shù)據(jù)用例，以便他們可以定制他們的服務(wù)以需要什么。

誰(shuí)負(fù)責(zé)大數(shù)據(jù)安全？

大數(shù)據(jù)部署跨越多個(gè)業(yè)務(wù)部門(mén)。IT、數(shù)據(jù)庫(kù)管理員、程序員、質(zhì)量測(cè)試員、信息安全、合規(guī)官和業(yè)務(wù)部門(mén)都以某種方式負(fù)責(zé)大數(shù)據(jù)部署。那么誰(shuí)負(fù)責(zé)保護(hù)大數(shù)據(jù)?答案是每個(gè)人。IT和信息安全負(fù)責(zé)制定有效保護(hù)大數(shù)據(jù)部署免受惡意軟件和未經(jīng)授權(quán)的用戶訪問(wèn)的策略、程序和安全軟件。合規(guī)性管理人員必須與該團(tuán)隊(duì)密切合作以保護(hù)合規(guī)性，例如自動(dòng)從發(fā)送給質(zhì)量控制團(tuán)隊(duì)的結(jié)果中刪除信用卡號(hào)碼。IT團(tuán)隊(duì)?wèi)?yīng)與信息安全團(tuán)隊(duì)密切合作，以保護(hù)他們的數(shù)據(jù)庫(kù)。

最后，最終用戶同樣有責(zé)任保護(hù)企業(yè)數(shù)據(jù)。具有諷刺意味的是，盡管許多企業(yè)使用他們的大數(shù)據(jù)平臺(tái)來(lái)檢測(cè)入侵異常，但該大數(shù)據(jù)平臺(tái)與任何存儲(chǔ)的數(shù)據(jù)一樣容易受到惡意軟件和入侵的攻擊。攻擊者滲透網(wǎng)絡(luò)(包括大數(shù)據(jù)平臺(tái))的最簡(jiǎn)單方法之一是簡(jiǎn)單的電子郵件。盡管大多數(shù)用戶都知道遭遇網(wǎng)絡(luò)攻擊的嚴(yán)重性，但一些網(wǎng)絡(luò)釣魚(yú)攻擊非常復(fù)雜。當(dāng)企業(yè)為大數(shù)據(jù)平臺(tái)管理安全性時(shí)，或者是梳理電子郵件的最終用戶時(shí)，不要忽視不安全的電子郵件帶來(lái)的危害。

而保護(hù)大數(shù)據(jù)平臺(tái)免受網(wǎng)絡(luò)威脅，可以在多年內(nèi)為企業(yè)的業(yè)務(wù)提供良好服務(wù)。