大數(shù)據(jù)時(shí)代如何應(yīng)對(duì)大數(shù)據(jù)安全問題
這是明確的大數(shù)據(jù)時(shí)代,但它不一定是保證大數(shù)據(jù)安全的時(shí)代�。有些大型企業(yè)的數(shù)據(jù)庫遭到了可怕的大規(guī)模破壞,包括家得寶��、塔吉特�����、NiemenMarcus,以及最近的阿什利麥迪遜公司�。大多數(shù)大數(shù)據(jù)的收集器做得遠(yuǎn)遠(yuǎn)不夠,不能保障自己寶貴的信息不被窺視���。如果沒有從消費(fèi)者到生產(chǎn)商����,再到供應(yīng)商的安全協(xié)議的重大變化�,大數(shù)據(jù)成為惡意黑客的目標(biāo)的吸引力增加。
不幸的是�,有一些阻止數(shù)據(jù)采集器最大充分保護(hù)他們的數(shù)據(jù)的問題。然而����,針對(duì)這些問題的解決方案可以確保未來大數(shù)據(jù)的長期案例-只要你和其他人制定他們。
主要的大數(shù)據(jù)安全挑戰(zhàn)
傳統(tǒng)的安全機(jī)制���,如防火墻和防病毒軟件目前安裝在你的計(jì)算機(jī)上�,但卻不足以保障大數(shù)據(jù)�����。問題是,這些措施是為了保護(hù)小規(guī)模����、靜態(tài)信息的文件,你有許多保存在你的硬盤的信息�,而不是來自云計(jì)算的百萬兆字節(jié)信息。相反���,對(duì)于大數(shù)據(jù)的安全必須是靈活的和快速的�,允許快速流和多個(gè)入口��。
專家在與云安全聯(lián)盟的成員(一個(gè)確定改善云安全非營利性組織)的對(duì)話中發(fā)現(xiàn)了一些現(xiàn)代企業(yè)使用大數(shù)據(jù)的方式的弱點(diǎn)����,這些措施包括:
·安全計(jì)算的分布式編程框架。執(zhí)行多個(gè)計(jì)算階段的程序必須有多重保護(hù):一個(gè)用于程序�����,一個(gè)保護(hù)程序中的數(shù)據(jù)�����。
·非關(guān)系數(shù)據(jù)存儲(chǔ)的安全性����。也被稱為NoSQL,非關(guān)系型存儲(chǔ)的不斷進(jìn)化����,當(dāng)他們這樣做,適當(dāng)?shù)陌踩仨氹S著它們一起發(fā)展成熟����。
·安全數(shù)據(jù)存儲(chǔ)。在過去�����,當(dāng)數(shù)據(jù)在層間移動(dòng)時(shí)����,IT管理人員可以直接控制,但對(duì)于大數(shù)據(jù)�����,很難進(jìn)行直接控制�����。而自動(dòng)分層需要額外的安全機(jī)制。
·端點(diǎn)輸入驗(yàn)證�����。當(dāng)一個(gè)系統(tǒng)接收到數(shù)以百萬計(jì)的輸入數(shù)據(jù)時(shí)����,作為大數(shù)據(jù)收集通常是這樣做的,必須確保每一個(gè)輸入數(shù)據(jù)是可信的和有效的����。
·實(shí)時(shí)安全監(jiān)控。到目前為止���,實(shí)時(shí)的安全在查明真正的安全威脅方面并不是優(yōu)秀的�,而每天都在產(chǎn)生數(shù)以千計(jì)的假信息�����。
·數(shù)據(jù)挖掘和保護(hù)隱私的分析�。大數(shù)據(jù)離真實(shí)隱私的數(shù)據(jù)只有一步之遙,因?yàn)樗梢圆唤?jīng)過消費(fèi)者的意識(shí)或同意����,編輯強(qiáng)烈的私人信息。
·加密訪問控制和安全通信�����。為了全面安全�����,數(shù)據(jù)必須加密終端到終端的數(shù)據(jù)��,但它也必須是有效的��,并提供給需要它的那些人��。
·細(xì)粒度訪問控制���。不是所有的數(shù)據(jù)都是同樣要保密���,企業(yè)應(yīng)該能夠過濾他們的安全,盡可能多地分享�,同時(shí)保持最敏感的信息安全。
·可擴(kuò)展的審計(jì)�。要學(xué)習(xí)違反安全性,必須有詳細(xì)的審核可供審查;然而����,由于大數(shù)據(jù)的大小規(guī)模�,這些報(bào)告也必須是可擴(kuò)展到這一事件����。
·數(shù)據(jù)源。數(shù)據(jù)源的出處復(fù)雜性繼續(xù)在增長�����,但分析的源圖表已經(jīng)滿足計(jì)算能力的要求����。
提高大數(shù)據(jù)安全有效性的建議
云計(jì)算專家認(rèn)為,對(duì)大數(shù)據(jù)安全的改進(jìn)�,最明智的指南是已經(jīng)有幾十年的歷史的殺毒軟件行業(yè)。殺毒軟件公司應(yīng)對(duì)各種不同的威脅有很多的經(jīng)驗(yàn)�����。有無數(shù)的殺毒軟件商都在為此努力�����,并都嘗試過保護(hù)數(shù)據(jù)免受討厭的數(shù)字錯(cuò)誤的滲透。
然而��,云計(jì)算專家最看重殺毒行業(yè)的是其對(duì)數(shù)據(jù)的開放性��。而不是鎖定了他們的安全機(jī)密�,獲得對(duì)競爭對(duì)手的優(yōu)勢(shì)��,反病毒廠商(包括非政府組織����,公共機(jī)構(gòu),甚至是民營企業(yè))都會(huì)自由地溝通交流威脅的數(shù)據(jù)�。行業(yè)領(lǐng)導(dǎo)者可以一同抵制新的和危險(xiǎn)的惡意軟件,并保證無處不在的電腦安全���。這種開放的溝通和缺乏破壞性競爭的正是大數(shù)據(jù)需要快速高效地構(gòu)建強(qiáng)大的安全性所需要的�����。
目前�����,像云安全聯(lián)盟組織正在試圖為云保護(hù)進(jìn)行合作���,但目前還沒有產(chǎn)生足夠的信任�,在行業(yè)創(chuàng)造真正的進(jìn)步�����。你應(yīng)該支持這些組織和團(tuán)隊(duì)的努力����,以確保大數(shù)據(jù)獲得強(qiáng)大的未來。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材��,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情�;
? 想加入CDA考試題庫,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情����;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營許可證編號(hào):京B2-20210330