大数据,大安全问题

大数据向安全领域发起严峻挑战

Intetix Foundation(英明泰思基金会)由从事数据科学、非营利组织和公共政策研究的中国学者发起成立,致力于通过数据科学改善人类社会和自然环境。通过联络、动员中美最顶尖的数据科学家和社会科学家,以及分布在全球的志愿者,我们创造性地践行着我们的使命:为美好生活洞见数据价值。

在大数据时代,各行各业都迎来了空前的机遇。通过利用多元的数据,科学家,高管,产品经理,营销人员等可以制定更明智的计划和决策,探索新的优化方式,并实现突破性的创新。但是,如果没有适时建立起保障数据安全和加密的系统,大数据也可能意味着大问题。

大数据安全的各个维度

为了建立全面的大数据安全系统,企业与组织的管理者必须解决以下几个方面的问题:

数据来源——为了充分利用大数据的优势,要对各类型的数据物尽其用,这其中包括结构化数据(各类应用和数据库,如企业ERP、财务系统等)和非结构化数据(各种不同类型的文件,如办公文档、文本、图片等)。这些数据的来源可谓是五花八门,像是企业资源规划系统,客户关系管理平台,视频文件,电子表格,社交媒体等皆可成为数据来源。此外,还有更多的数据源纷至沓来。你也许不知道明天新的数据源又会从何而来,但可以肯定的是,你会得到更丰富多样的数据源的帮助。这些大数据源可能包含个人身份信息,支付卡数据,知识产权,健康档案等。因此,需要对收集到的数据源进行保护以符合安全政策和规定。

大数据框架——无论是在Hadoop, MongoDB,NoSQL, Teradata,还是其他系统的大数据环境中都含有大量的可被操控的敏感数据。但是它们不仅存在于大数据节点中,而且还分布于系统日志文件,配置文件,错误日志中等。

数据分析——借助数据分析可以使大数据最终转化为企业优化和创新的成果。数据分析结果可以在商业智能仪表盘或数据分析报告中展示,并可按需查看。对一些企业来讲,大数据分析可能是其最敏感的资产。一方面,情报工作提供了关键的竞争优势;另一方面,如果情报落入别有用心之人手中,则会陷入巨大的竞争风险中。

因此,我们必须认识到对商业十分宝贵的大数据也会成为居心叵测之人的工具。冷酷无情的网络罪犯或是心怀愤懑的系统管理员也许会利用大数据来快速收敛不义之财。针对大数据安全的各个维度(以及各个维度中大量的数据分析成果、系统、服务等),建立有效的安全机制至关重要且充满挑战。

此外,由于与大数据环境相联系的广泛需求处于不断波动过程中,许多组织利用基于云技术的服务平台,以支持他们的大数据项目。但是对于这些在云端运行的大数据环境的组织,安全管理的任务变得更加困难。在云端,安全团队将可能面临供应商基础设施管理人员的威胁,曝光给云端其他组织的风险以及一系列附加风险。

传统加密途经的局限性

虽然现在有很多加密产品,但是大数据加密所面临的真正的挑战在于大多数加密产品只能解决某一具体方面的问题。例如,你可以在数据库中使用供应商提供的透明数据加密技术,但是当数据导出到大数据环境后会发生什么呢?另外,其他的数据来源和系统又怎么样?你还要知道供应商将秘钥存放在哪里,是否与数据存放在一起?

虽然一些厂商提供了大数据加密功能,但是这些产品只能保护特定的大数据节点,而对与数据环境相契合的原始数据源或从数据环境得出的分析结果无能为力。此外,这些大数据加密产品甚至不能保护所有与大数据环境相关的日志文件和配置信息。

最终,由于这些大数据安全措施彼此孤立,IT团队不得不处理繁多的秘钥和出台不同的管理政策。这增加了管理工作量,也让大数据安全措施难以统一标准。此外,在处理密集任务时,这些不统一的加密方式对大数据环境的性能也是一个大挑战。

通过伏尔米公司保卫大数据环境安全

伏尔米公司对大数据安全问题的解决方法保障了各个组织能够使大数据分析带来的效益最大化——同时也使敏感数据的安全问题最小化,满足了合规部的需求。

伏尔米数据安全平台提供了信息粒度控制、强大的加密技术,以及组织需要用来保障大数据环境中敏感数据安全的综合保险——覆盖了大数据的来源、基础设施以及分析结果。

通过传递覆盖所有这些方面的唯一安全解决方案,伏尔米公司保障了安全部门可以通过集中控制来使效率和依从性达到最大化。

伏尔米公司数据安全平台提供了大数据加密、密钥管理以及访问控制的功能,以部分产品共享一个共同的、可扩展的基础设施为特征。除此之外,这个解决方案通过访问用户、使用过程和应用程序的数据,可以生成安全情报。

保护大数据来源

如同之前已经强调过的,为了争取大数据主动权,组织可以利用各类来自不同领域的数据,包括结构数据和非结构数据。从数据库、系统日志、电子数据表和其他不同系统中得到的数据会注入到大数据环境中。为了保障这些不同数据来源的数据安全性,组织可以用伏尔米公司提供的以下解决方法:

伏尔米透明数据加密技术——这个产品加密文件并控制了文件系统的访问权限。这个加密解决方案简单易行,因为它不需要对应用程序作出任何的改变。

伏尔米应用加密技术——通过这个产品,你可以在将应用程式加入数据库前,将其中特定的栏目加密。通过加密特定的栏目,你可以保证特殊敏感的领域保持隐藏状态。即使在该部分已经导入大数据环境且被处理后,加密项依然可以保持隐藏状态。

保卫大数据结构安全

在大数据环境中,数据在无数的节点中被惯性的重复和迁移。另外,敏感信息会被储存在系统的运行记录、配置文件、磁盘缓存及其他一些地方中。

伏尔米透明加密技术有效的保护了这些地方的数据,其中包括:传递加密、特权用户的访问控制和安全情报。

除此之外,通过伏尔米对Teradata数据库的保护,你可以获得最复杂的粒装置控制,来保护你在Teradata的敏感资产,同时使你可以在大数据投资中获得最大化的商业效益。

保卫大数据分析安全

大数据输出有许多形式,包括按需仪表盘,自动化报告和即席查询。这些输出经常包涵对于一个组织来说十分重要的知识产权,以及一个潜在的威胁。为了向这些机密产业提供大数据分析,安全团队可以使用以下的解决方法:

l 伏尔米透明数据加密技术——这项加密产品可以轻易地被设置在服务器上,同时可以加密大数据输出并监控和控制可以访问大数据的用户。

l 伏尔米应用加密技术技术——你可以通过这项加密产品保护由数据分析程序产生的特定领域。
本文转自d1net(转载)

时间: 2024-09-28 09:18:29

大数据,大安全问题的相关文章

大数据=大泄密?信息安全需未雨绸缪

文章讲的是大数据=大泄密,信息安全需未雨绸缪,"你没有隐私,忘记这事吧.""大数据=大泄密",在今天看来,这不是耸人听闻.随着大数据应用变得越来越普遍,数据泄露问题也变得更加突出.近日,又连续传出了多起信息泄露事件. "全国东风雪铁龙网站后台的售前信息我都有,还可以提供即时的",一位黑客在网络上兜售车主信息,这是乌云平台近日发布的一则关于东风雪铁龙车主信息泄露的消息,据说或有10万车主遭殃,而造成此次泄露的原因就是官网漏洞.而就在不久前,乌云还提

高新区以“大数据+大生态”推进“千园之城”建设

在太阳湖畔品味大数据,在大数据中领略湖光山色. 9月14日,贵阳高新区太阳湖滨河公园之呼叫山庄正式"开门迎客".在这个大数据节点的周边,满是山水相间的秀丽景色.在这里,高新企业和滨河公园相辅相成,难分难离. 太阳湖滨河公园是贵阳高新区贯彻实施"大数据大生态"战略的重要举措之一,也是高新区推动"千园之城"建设的示范点.该公园位于贵阳高新区沙文片区大数据城,东北自麦架河青山路起,西南至麦架河青龙路止,全长8.3km,沿河打造有金甲广场.古树新韵.布谷

谈大数据 大数据的精髓在于“预测用户行为”

谈大数据 大数据的精髓在于"预测用户行为".它能够知道你的喜好,它能够通过你过去留下的行为,看过什么东西,浏览过什么网站,去过什么地方,喜欢什么吃的,就是说你在互联网上都留下了一些足迹,这些信息能够帮助大数据的服务商推进你有兴趣的信息,比如你在玩一个游戏,他会猜你喜欢什么样的游戏,它能推荐你什么样的应用和商品. 企业建立内部的数据平台已是大势所趋,但只有市场出现专业的数据平台实现数据的管理和交易,才能推动大数据快速发展. 未来移动互联网的发展更普及之后,我们可以看到,整个营销会迎来一个

提升大数据大生态产品供给水平

贵州省3月1日印发<关于推进供给侧结构性改革 提高经济发展质量和效益的意见>,指出贵州推进供给侧结构性改革的主要目标是,增强供给结构对需求变化的适应性和灵活性,加快实现发展方式.发展要素.产业分工和产品结构的转变,基本形成品种丰.品质优.品牌强的特色产品生产供给体系,使全省经济发生质的结构性重大变化. 贵州将着力提高优质农产品供给能力,推进工业转型升级,加快发展以山地旅游为重点的现代服务业,提升大数据大生态产品供给水平,降低企业成本,补齐短板增强公共服务供给精准性,强化托底保障,建设标准体系,

大数据大能耐:掌握6招为企业保驾护航

文章讲的是大数据大能耐:掌握6招为企业保驾护航,在这样的一个大数据飞速增长的时期,企业对用户行为习惯的关注度比以往任何时候都要高很多,这是可以理解的.只不过,我们很容易忽略该行业曾经在之前已探明的相关标准.但在此之余,有一点必须牢记,很多商人,甚至是C-level的企业高管并不了解大数据会对企业带来的变革及破坏性的威胁.直到这时,许多客户可能只是在浪费了很多钱. 当你正准备最大程度经营大数据的时候,往往只是包括收集大量的数据,然后寻找其模式和对其进行分析,这些是由廉价的存储.丰富的传感器和新的软

“大数据——大文化高峰论坛”探寻文化复兴路

首届"大数据--大文化高峰论坛"(简称"双大论坛")将于10月25日在上海宝山区举办.据悉,此次论坛由中国文化传媒集团国家文化产业发展促进中心.上海宝山科技园联合主办,上海宝山科技控股有限公司.中传华彩(北京)国际文化发展有限公司共同承办. "双大论坛"负责人表示,2013年被称为"大数据元年",信息技术已对文化创作.生产.传播与消费等领域产生深刻影响."双大论坛"的举办,一方面是为了解和把握当下高新技术发

首届“大数据——大文化”高峰论坛举行

2013年被认为是大数据元年,有人说,不管你愿不愿意承认,大数据时代已经到来:无论我们选择还是不选择,大数据技术进入文化领域已是必然.如今,信息技术对文化创作.生产.传播与消费的影响已经发生,新的文化形态和业态已经产生,大数据背景下的大文化大发展的潮流正在涌动.而什么是大数据,大数据有何技术特征,大数据与大文化之间如何融合,文化产业和公共文化应该以什么样的发展路径去应对大数据时代的到来,大数据会如何影响政府职能的转变等问题都有待进一步探讨.在此背景下,10月25日,首届"大数据--大文化&quo

大数据大营销暨2013乐居金项奖颁奖盛典圆满落幕

12月12日,2013年度"大数据·大营销暨宜居中国梦 乐居金项奖颁奖盛典"在万达嘉华酒店盛大启幕,来自哈尔滨各大房产巨鳄齐聚一堂,回顾2013年哈尔滨及http://www.aliyun.com/zixun/aggregation/5509.html">中国房地产市场的格局及变化,并一同展望3721.html">2014年楼市的发展趋势,探讨电商数据时代房产营销的发展方向.现场云集房企大佬.业界精英,其中,北京师范大学管理学院教授.北京师范大学房地产研

SAP HANA大数据大价值全球之旅上海起航

企业数据的海量增长为业务决策人员提出了新的挑战,云计算则改变了传统的IT服务器交付模式.如今市场环境变幻莫测,为了更加快速地对市场变化做出响应,企业迫切需要改进对业务信息的实时分析和处理能力,从而更好地制定业务决策. 为此,IT网络媒体公司TechTarget携手SAP.Cisco和NetApp,在上海举办"SAP HANA大数据大价值"全球之旅中国站高端论坛.邀请到来自Gartner的资深分析师,SAP.思科以及NetApp的技术专家互动解码,与企业IT决策人士交流分享,共同探讨如何

大数据大带宽共绘大“云图” 第五届中国云计算大会在京开幕

中国云计算大会开到第五届,一切都在发生变化. 如果说前几届大会还在畅想和勾勒云计算的蓝图,2013年的大会在"大数据"和"应用与创新旗帜下","云图"浓墨重彩的渲染已经开始,正如在阿里云总裁王坚"2014,飞天云的蝴蝶效应"的演讲中所用的例子:通过阿里云平台的使用,博采的<昆塔>,国内首个"无限接近好莱坞标准的"3D动画,实现了从量到质的变化.高峰时候,<昆塔>使用6千台机器进行渲染