大数据的商业化航线已然开通,数据作为企业资产的重要组成部分,其核心性不断凸显。由于大数据时代下的数据具备数据量大、流速高、种类繁多、非结构化强等一系列特点,其面临的威胁也将是多样的、复杂的、前所未有的。对此,趋势科技认为,在大数据时代的对抗中,企业需要建立以数据保护为核心的云安全智能防护战略,更全面、更迅速的化解Hadoop等基础架构层的威胁。
“非结构化数据”曾被遗忘 数据保护战略也需同步
在大数据时代,海量且多样的数据不仅对企业的需求预测、战略决策带来了数据支撑,也对信息的有效存储、安全共享提出了挑战。在挖掘大数据内在商业价值的同时,让安全防护策略配套同步,可避免灾难性的后果发生,同时也将成为企业提高竞争力,抢占市场先机的关键。
趋势科技中国区业务发展总监童宁表示:“大数据带来的一个关键变化是对非结构化数据的重新审视,在过去,这些大量而琐碎的数据并没有得到有效利用,商业价值较小,因此普遍被排除在企业数据保护战略之外。但在大数据时代,非结构化的数据将成为企业发掘数据商业价值,提供需求预测、决策支撑能力的重要来源。因此,企业的数据保护战略必须随着新型威胁而进行变革,做到全面覆盖与重点部署的协同一致,以更好的保护企业的数据资产。”
在企业应对数据威胁需求的推动下,趋势科技凭借领先的技术优势和对全球数据威胁的感知力,推出了云安全智能防护战略。该战略更强调的是对新型威胁迅速而准确地收集和识别,提供即时保护数据的功能,可以确保数据在其生命周期中以智能、简单、灵活适用的方式帮助企业推动业务飞速发展,并承载移动互联、大数据应用等业务创新诉求。
Deep Security“五层”安全保护Hadoop 大数据应用全程审计
如今,在一些金融、互联网等大数据应用程度较深的企业,APT攻击的背后更是受到了商业犯罪团体的控制。同时,黑洞攻击也已经升迁至2.0时代,不论是企业还是个人,每一个数据的拥有者,在大数据时代都将面对前所未有的危险。然而,作为大数据应用工具的Hadoop,在数据安全设计和防护功能上并不能够完全满足用户但需求,它存在着访问控制较弱、无合规性设计、无数据加密、策略管理较弱等一系列的问题,而其包括的多个 Web UI和完全依赖于 Kerberos复杂部署的特性,都不能保证数据的一致性,而一旦遭遇篡改,错误的结果会导致错误的决策。
对此,童宁表示:“构建Hadoop的安全模型可采用分层方式进行。在最外层必须进行良好的访问控制,确保只有相关权限的人才可访问Hadoop数据;第二层是网络威胁防御,设定相关机制,防止网络受到入侵;第三层是应用层程序升级,确保没有漏洞;第四层是数据保密,防止数据被窃取;第五层是保证数据的完整性,使数据不会受到篡改。基于上述五层保护策略,就可获得基于Hadoop结构的安全策略模型。”
目前,趋势科技已经着眼于推进大数据安全的实际落地,一改传统的序列化数据处理方式,引进Hadoop计算系统,把所有接收到的事件进行分类和交叉处理,并利用Hadoop系统进行运算,由此形成智能网络防护云。而趋势科技即将推出的服务器深度安全防护系统(Deep Security),将继续发挥业界独有的无代理安全部署优势,在Hadoop“五层”防护结构中分别实现防火墙、IDS/IPS、防恶意软件/Web 应用防护/虚拟补丁、数据加密、完整性监控的功能,并在支持大数据应用全程审计的基础上,帮助用户完成安全战略的又一次变革。