大數據，大安全問題

在大數據時代，各行各業(yè)都迎來了空前的機遇。通過利用多元的數據，科學家，高管，產品經理，營銷人員等可以制定更明智的計劃和決策，探索新的優(yōu)化方式，并實現突破性的創(chuàng)新。但是，如果沒有適時建立起保障數據安全和加密的系統(tǒng)，大數據也可能意味著大問題。

大數據安全的各個維度

為了建立全面的大數據安全系統(tǒng)，企業(yè)與組織的管理者必須解決以下幾個方面的問題：

數據來源——為了充分利用大數據的優(yōu)勢，要對各類型的數據物盡其用，這其中包括結構化數據（各類應用和數據庫，如企業(yè)ERP、財務系統(tǒng)等）和非結構化數據（各種不同類型的文件，如辦公文檔、文本、圖片等）。這些數據的來源可謂是五花八門，像是企業(yè)資源規(guī)劃系統(tǒng)，客戶關系管理平臺，視頻文件，電子表格，社交媒體等皆可成為數據來源。此外，還有更多的數據源紛至沓來。你也許不知道明天新的數據源又會從何而來，但可以肯定的是，你會得到更豐富多樣的數據源的幫助。這些大數據源可能包含個人身份信息，支付卡數據，知識產權，健康檔案等。因此，需要對收集到的數據源進行保護以符合安全政策和規(guī)定。

大數據框架——無論是在Hadoop, MongoDB,NoSQL, Teradata,還是其他系統(tǒng)的大數據環(huán)境中都含有大量的可被操控的敏感數據。但是它們不僅存在于大數據節(jié)點中，而且還分布于系統(tǒng)日志文件，配置文件，錯誤日志中等。

數據分析——借助數據分析可以使大數據最終轉化為企業(yè)優(yōu)化和創(chuàng)新的成果。數據分析結果可以在商業(yè)智能儀表盤或數據分析報告中展示，并可按需查看。對一些企業(yè)來講，大數據分析可能是其最敏感的資產。一方面，情報工作提供了關鍵的競爭優(yōu)勢；另一方面，如果情報落入別有用心之人手中，則會陷入巨大的競爭風險中。

因此，我們必須認識到對商業(yè)十分寶貴的大數據也會成為居心叵測之人的工具。冷酷無情的網絡罪犯或是心懷憤懣的系統(tǒng)管理員也許會利用大數據來快速收斂不義之財。針對大數據安全的各個維度（以及各個維度中大量的數據分析成果、系統(tǒng)、服務等），建立有效的安全機制至關重要且充滿挑戰(zhàn)。

此外，由于與大數據環(huán)境相聯(lián)系的廣泛需求處于不斷波動過程中，許多組織利用基于云技術的服務平臺，以支持他們的大數據項目。但是對于這些在云端運行的大數據環(huán)境的組織，安全管理的任務變得更加困難。在云端，安全團隊將可能面臨供應商基礎設施管理人員的威脅，曝光給云端其他組織的風險以及一系列附加風險。

傳統(tǒng)加密途經的局限性

雖然現在有很多加密產品，但是大數據加密所面臨的真正的挑戰(zhàn)在于大多數加密產品只能解決某一具體方面的問題。例如，你可以在數據庫中使用供應商提供的透明數據加密技術，但是當數據導出到大數據環(huán)境后會發(fā)生什么呢？另外，其他的數據來源和系統(tǒng)又怎么樣？你還要知道供應商將秘鑰存放在哪里，是否與數據存放在一起？

雖然一些廠商提供了大數據加密功能，但是這些產品只能保護特定的大數據節(jié)點，而對與數據環(huán)境相契合的原始數據源或從數據環(huán)境得出的分析結果無能為力。此外，這些大數據加密產品甚至不能保護所有與大數據環(huán)境相關的日志文件和配置信息。

最終，由于這些大數據安全措施彼此孤立，IT團隊不得不處理繁多的秘鑰和出臺不同的管理政策。這增加了管理工作量，也讓大數據安全措施難以統(tǒng)一標準。此外，在處理密集任務時，這些不統(tǒng)一的加密方式對大數據環(huán)境的性能也是一個大挑戰(zhàn)。