哪些技术可以应对大数据安全威胁?

作者: Roger Morrison
创建日期: 19 九月 2021
更新日期: 21 六月 2024
Anonim
先进坦克为什么绑着大木头?答案有深意,台湾的朋友看过来。美欧拟取消俄最惠国待遇,习误判致一尊地位动摇【江峰漫談 20220311第355期】
视频: 先进坦克为什么绑着大木头?答案有深意,台湾的朋友看过来。美欧拟取消俄最惠国待遇,习误判致一尊地位动摇【江峰漫談 20220311第355期】

内容



资料来源:Lolloj / Dreamstime.com

带走:

应认真考虑大数据安全,必须采取适当措施以防止可能造成灾难性的数据泄露。

大数据是有史以来为企业带来的最有利可图的机会之一。大量的各种数据提供了对消费者的洞察力,这对于企业来说是纯金。每天大约要创建2.5亿个字节的数据。仅在过去的两年中,就创建了当今90%的数据。

公司可以使用此数据为客户提供高度定制的产品和服务。从营销的角度来看,这对客户和公司都是互惠互利的。客户可以享受量身定制的优质产品和服务,而公司可以增加收入并享有客户忠诚度。但是我们还需要从安全性的角度来看待这些复杂的数据。事实证明,大数据对于网络犯罪分子来说也是一个巨大的获利机会。公司,尤其是规模较大的公司,维护着巨大的数据集,即使入侵其中一个这样的数据集,对于网络犯罪分子来说也可能是巨大的回报。对数据集的成功攻击对于大型组织而言可能是一大挫折。 2013年底,Target数据泄露给他们造成的损失超过11亿美元,而2011年PlayStation数据泄露给索尼造成的损失超过1.71亿美元。

大数据保护与传统数据保护不同。因此,组织需要迅速唤醒面对正面的大数据安全威胁的需求。面对数据泄露可能是完全不同的经历。公司首先需要区分传统和大数据环境中的数据保护方式。由于大数据安全威胁提出了完全不同的挑战,因此它们完全需要不同的方法。

大数据安全威胁应该以不同的方式看待的原因

大数据安全性的管理方式需要进行范式转换,因为大数据不同于传统数据。从某种意义上说,由于传统数据的性质以及攻击者目前更专注于大数据,因此更易于保护。大数据相当复杂且容量很大,因此其安全管理需要一个多方面的战略,该战略不断需要不断发展的能力。大数据安全性仍处于起步阶段。有几个原因应该对大数据安全性进行不同的管理。

多个数据源

组织中的大数据通常包含来自不同来源的数据。每个数据源可能都有自己的访问策略和安全限制。因此,组织难以在所有数据源上拥有一致且平衡的安全策略。组织还必须汇总数据并提取其含义。例如,组织中的大数据可能包含具有个人识别信息,研究信息和法规遵从性的数据集。如果数据科学家试图将一个数据集与另一个数据集相关联,应使用哪种安全策略?此外,由于大数据环境从多个来源收集数据,因此它为攻击者提供了更大的目标。


基础设施挑战

大数据环境通常是分布式的,这带来了巨大的挑战。与单个高端数据库服务器相比,分布式环境更加复杂且容易受到攻击。当大数据环境分布在各个地区时,需要一个统一的一致的安全性和配置策略,但这说起来容易做起来难。当服务器数量很多时,跨服务器的配置可能不一致。这会使系统容易受到攻击。

技术不安全

诸如Hadoop和NoSQL数据库之类的大数据编程工具在设计时并未考虑大数据安全性。例如,与传统数据库不同,NoSQL数据库不提供基于角色的访问控制。这可能会使未经授权的尝试访问数据更加容易。 Hadoop最初不对用户或服务器进行身份验证,也不对数据环境中节点之间传输的数据进行加密。显然,这可能会变成一个巨大的安全漏洞。公司喜欢NoSQL,因为它允许即时添加新的数据类型,并且被视为一种灵活的数据分析工具,但是使用Hadoop或NoSQL定义安全策略并不容易。

大数据安全策略

您必须牢记,大数据的安全策略应不断发展,因为威胁的性质和强度会发生变化,甚至更糟。不过,您可以采取某些基本措施。

没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南

当没有人关心软件质量时,您就无法提高编程技能。

应用软件的安全性

如前所述,最初设计大数据软件工具时并未考虑安全性。因此,您应该使用开源软件的安全版本。安全应用程序的示例是开源技术,例如Hadoop或Apache Accumulo的20.20x版本。您还可以借助DataStax Enterprise和Cloudera Sentry等技术来获得应用程序层安全性。 Accumulo和Sentry都为NoSQL数据库提供基于角色的访问控制功能。

跟踪和监控帐户

组织必须具有强大的大数据帐户策略。此类策略首先应要求用户具有强密码并经常更改密码。在指定的时间段后,应停用不活动的帐户,并且应指定访问帐户的失败尝试次数的指定限制,之后该帐户将被阻止。重要的是要注意,攻击不一定总是来自外部。帐户监视将有助于减少组织内部受到攻击的可能性。


安全的硬件和软件配置

您组织中的大数据架构必须为所有服务器提供安全映像。修补程序应统一且一致地应用于所有服务器。应将行政特权授予少数人。为了自动化系统配置并确保企业中所有大数据服务器的安全性统一,您可以使用自动化框架,例如Puppet。

监视和分析审核日志

了解和监视大数据集群非常重要。为此,您需要实施审核日志记录技术。大数据集群需要进行分析,日志需要仔细定期检查。

保护资料

数据需要全方位的保护策略。您需要识别需要加密和完整性控制的敏感数据。之后,为所有保存敏感数据的硬盘和系统部署批准的加密软件。定期对云提供商的安全实践进行审查。您还应该在所有网络边界上部署自动化工具,以便可以监视机密信息,例如关键字和个人身份信息。这样,您将能够识别未经授权的访问数据的尝试。在所有服务器上定期运行自动扫描,以确保所有信息都清晰可见。

快速适当地响应事件

即使是最好的防御措施有时也会被破坏,因此您必须制定事件响应策略。事件响应必须记录在案,相关人员应该易于访问。该政策应明确定义事件及其严重性级别,并指定应对每个级别的人员。事件应对策略应提供给所有员工,并且每个员工应负责立即报告该策略范围内的任何事件。实际上,对所有员工进行事件响应政策方面的正式培训是一个好主意。该政策应定期审查和更新。

摘要

应认真考虑大数据安全,必须采取适当措施以防止可能造成灾难性的数据泄露。大数据可能意味着巨大的机会,但与此同时,安全挑战应通过高效的工具和策略来应对。这些工具有助于保护数据和应用程序,使您高枕无忧。