助你保护大数据应用安全的步骤和工具

大数据应用的安全性方面往往被忽视或者被视为次要的需求。但是,数据的安全性在数据处理过程有着十分巨大的影响。本文将介绍一些保护大数据应用的步骤和工具。

随着大数据在不同的领域蔓延,安全方面受到越来越多的关注。以前,我们使用具有中心控制的安全系统,但这并不足以保护你的应用程序免受入侵。大数据带来了另外一些安全关切问题,与正常的应用程序有很大不同。

在当今世界,安全性相关的探索非常困难,前进方向也难以界定。整个软件系统中实现合适的端至端安全系统是非常昂贵的。总有一个突破安全防护的可能性存在,无论你遵循什么样的政策或制度都是一样。企业进行大数据项目时应制定相应的计划,根据自己的预算和政策,采用最现代化新式安全措施。

在大数据环境中的安全风险

大数据时代出现了数据量,数据速率和数据种类的显著增长,另外云计算模式下,移动应用程序和其他应用程序接连增长。通过不同的系统、应用和环境,数据从一端流向另一端。这种数据爆炸对业务发展洞察力提供了有意义帮助,但它也把商业数据暴露给了各种系统,流程和相关人员。由于庞大的数据量在不同的协作系统进行存储,处理,分析,总会存在安全漏洞。

大数据从不同的源和不同类型的商业智能工具采集出来以用于分析,并获得有意义的信息。该信息被决策者访问和使用。有时候数据也可用于协作。用于协作和处理的工具也有安全性限制。所以,总有暴露敏感数据/内容的概率。一旦大数据的值元素被确定,它就可以被访问,更新或甚至由用户改变。这可能会导致对企业造成严重的安全问题和威胁。

先进的安全措施,可以确保在协作环境中的信息安全。涉及大数据的企业需要在控制和平衡业务需求与数据安全防护之间做到更加精确。以下是关于保护数据的一些建议:

将大数据分割成小数据:以这种方式,系统将能够更好地处理数据的数量,速度和种类。其结果,企业也将能够更快和更准确进行商业决策。

识别信息的适用范围:企业需要识别参与此次合作的员工,合作伙伴,供应商,或任何其他第三方,另外也要识别沟通渠道。这有助于给出关于合作环境和利益相关者的详细思路。

部署数据控制:数据控件都部署在非常重要战略位置。这将确保数据的保护与协作。

在云计算和移动环境的控制部署:云和移动合作是任何应用程序及其部署的重要组成部分,也是风险最高的区域之一。企业需要了解和识别数据是如何在云计算和移动环境中实现共享。

大数据安全工具

在过去几年中,大多数企业采用单一的软件供应商和单个数据库(SAP,Oracle ,PeopleSoft等)为整个企业服务。其结果是,安全性问题更加明显并易于管理。但在目前情况下,我们有大数据,云计算,移动设备等等,系统中的安全漏洞的数量是未知的,并且安全漏洞的可能性要高得多。

在最近的信息安全发展中,也有许多软件包和供应商可用于加强信息安全实践。对于大数据边界安全策略与其他系统类似,所以在这部分中,我们将只讨论’处于网络内部“ 的工具。

监控和记录:监视和记录一切是检测未授权活动的最佳策略。一些日志系统,如系统日志(Linux),事件日志(Windows)可以被有效地利用。SNMP对记录网络事件非常有用。也有可供日志汇总不同的软件包,并将其存储在一个中央位置进行分析。这些被称为安全信息和事件管理软件(SIEM)包。

分析和审计:SIEM包的主要功能是自动检测未经授权的活动,并产生警告。但是,所有SIEM软件需要配置才能正常工作。建议使用预配置SIEM包并时常更新他们,这样能够通过日志分析,找出安全漏洞。最新的SIEM包LogRhythm,Q1实验室(IBM),McAfee的Splunk等

身份管理:身份和访问管理(IAM)对于大数据保护来说是非常重要的,。因为数据是通过使用不同的信道被员工/承包商访问,这些信道包括移动设备,SAAS模式,或其他服务。身份可以确定是谁正在对敏感数据进行访问,考虑“身份”作为新的安全尺度是非常重要的,不应只是专注于敏感数据的物理位置。身份管理是绝对有必要考虑的工具集合,将有助于我们应对周边发生的故障。

掩蔽数据:数据掩蔽是保护数据安全的另一种方式。这些数据可以通过加密或断词被屏蔽。一些厂商还要求他们的数据屏蔽工具不遵循加密和标记化,但能够动态地执行整个屏蔽。

应用安全:最后一步是确保访问敏感信息的大数据应用安全性。这是非常关键的,因为大部分流行工具构建时并没有考虑安全因素。最近,大多数的大数据工具在安全方面有了显著改善。最重要的两个因素是“权限粒度级别’和’数据加密”。Hadoop的最新版本将支持新的安全功能,可能解决这些新出现的问题。

总结

在当今世界,大数据安全是个大问题。正如我们所知道的大数据系统并不像普通单一的供应商系统,因此安全问题的处理更加复杂。没有单一的解决方案/工具/供应商可以保护您的数据,但是你可能需要使用不同的安全工具,这取决于需要保护的区域所处位置。因此,最终的解决办法是继续使用多种有效的工具,随着时间的推移。最后,你应该会具有一个良好的,全面的安全系统。

本文作者:莫扎特

来源:51CTO

时间: 2024-09-11 01:40:08

助你保护大数据应用安全的步骤和工具的相关文章

“互联网+”助推云计算大数据落地 安全可控是根本

ZDNet至顶网服务器频道 03月18日 新闻消息:在十二届全国人大三次会议上,李克强总理在政府工作报告中首次提出了"互联网+"行动计划.所谓"互联网+",政府工作报告如此解释:推动移动互联网.云计算.大数据.物联网等与现代制造业结合,促进电子商务.工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场.这是云计算.大数据.物联网等新一代信息技术首次在全国政策性大会议中提上议程,"互联网+"作为生态战略,也是首次上升成为国家的战略,说明在中国

昆腾助用户步入大数据和云时代

    5月24日,数据保护和大数据领域专家昆腾公司,在北京召开了2013年渠道暨用户大会,美国昆腾公司30年致力为用户提供出色数据保护和分层存储归档解决厂商,主要为物理环境.虚拟环境及云环境提供专业信息存储解决方案.在昆腾的帮助下,客户能够确定在数据的整个生命周期中,通过保护和维护数据,最大限度发挥数据的价值. 大数据时代企业面临的挑战 随着互联网的发展,人们正在迎接一个大数据时代的带来:以视频.音频.图片.文件为主的非结构化数据逐渐成为数据增长的主力军,数据量正在变得异常庞大,数据类型正在变

用大数据分析保护大数据的安全

携程信息泄露事件引发广泛关注,在大数据时代,各种各样的信息充斥而透明,几乎没有任何人.任何组织可以脱身事外,但这种信息暴露的直接后果就是隐私保护变得更加艰难.特别的,如果你的银行账号.密码泄露怎么办?你的文件服务器中存储有重要的机密数据,该怎么进行保护?http://www.aliyun.com/zixun/aggregation/14045.html">网络管理员掌控重要的全网数据信息,他的安全风险怎么防范? 既然是大数据时代,那就有可能也用大数据的方法来进行数据保护.很多公司都在进行这

英特尔至强E7 v2新特性助推企业大数据应用

[天极网服务器频道2月27日消息]近日,英特尔推出了最新的至强E7 v2处理器.凭借拥有前代产品3倍的内存,4倍的I/O能力,至强E7 v2处理器定位于大数据分析的最佳平台.英特尔表示,由于性能.可靠性和内存的提升,目前有21个OEM厂商将会针对数据分析负载为目标进行生产.惠普.戴尔.浪潮.华为等服务器厂商纷纷推出基于英特尔至强E7 v2的新品. 惠普宣布其最新的HP ProLiant DL580 G8服务器和升级后的HP ProLiant DL560和BL660c Gen8服务器为它的x86产

惠普大数据发现体验助企业加速大数据应用

虽然企业高管理解控制数据多样性.速度和数量的重要性,但是,许多高管认为其机构不能解决相关的挑战.据惠普委托实施的一项全球调查显示,一半以上的企业高管报告称,他们的机构没有配置了解大数据的正确的解决方案.此外,他们缺少把所有的组件组合在一起以便把新的和老的数据结合在一起的技术专长和战略.更多地了解大数据的深刻见解,企业就能够采取行动改善和转变自己的企业. 新的惠普大数据发现体验(HP Big Data Discovery Experience)简化和加快了客户释放其信息价值途径.这项服务提供一个伸

六个步骤:助你最大化大数据的商业价值

上个月公布的一项调查结果显示,由Apache基金会所开发的分布式系统基础架构Hadoop可能即将面临着来自资金链方面的压力与挑战.具体而言,调查中的绝大多数受访者都表示目前没有对Hadoop的投资计划,主要原因是认为Hadoop"--可能在其商业价值转化与功能实现上面临相当大的挑战". 作为研究大数据的主要工具,Hadoop暴露出的资金链风险可能昭示着整个大数据领域的资金问题.寻找到能够实现精准分析能力的资源在业界一直是一项巨大的挑战,与此同时它也是新一代商业友好型大数据工具研发的目标

IBM推新商务咨询服务和软件 助企业利用大数据 - 新闻中心

[赛迪网讯]3月23日消息,据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道,IBM周五(3月22日)发布了新的商务咨询服务和软件.这个服务和软件将帮助企业高层决策者预测和防止供应链中断造成的损失. 通过IBM的预测性分析软件和商务咨询服务,这个新的解决方案将利用仪表化设备中的大数据并且发现生产流程中的异常情况,发现产品的异常并且在发生问题之前预测广泛的设备性能风险. 在设备的整个生命周期内运行.维护和管理这些设备是一笔

大数据不应成为作恶的工具

<黑箱社会:控制金钱和信息的数据法则>,(美)弗兰克帕斯奎尔著,赵亚男译,中信出版社2015年12月版,49.00元. 牛津大学互联网学院教授维克托迈尔-舍恩伯格曾以<大数据时代><删除>两本看似"自相矛盾"的著作炸响了大数据的深潭,前者着重挖掘大数据的价值,而后者则指出在记忆不可磨灭状态下大数据对我们的生活造成的困扰,两书呈现了大数据的两面性.然而,在现实应用中,前者在商业及金融领域的潜在价值被不断挖掘,而<删除>中那些啼笑皆非的案例,

Hadoop和大数据:60款顶级开源工具

虽然此文尽力做到全面,但难免遗漏,欢迎大家补充,点击文末右下角"写评论",分享你的观点. 说到处理大数据的工具,普通的开源解决方案(尤其是Apache Hadoop)堪称中流砥柱.弗雷斯特调研公司的分析师Mike Gualtieri最近预测,在接下来几年,"100%的大公司"会采用Hadoop.Market Research的一份报告预测,到2011年,Hadoop市场会以58%的年复合增长率(CAGR)高速增长:到2020年,市场产值会超过10亿美元.IBM更是非