大數(shù)據(jù)�����,大安全問題
在大數(shù)據(jù)時(shí)代����,各行各業(yè)都迎來了空前的機(jī)遇�。通過利用多元的數(shù)據(jù)����,科學(xué)家�,高管,產(chǎn)品經(jīng)理�����,營(yíng)銷人員等可以制定更明智的計(jì)劃和決策�����,探索新的優(yōu)化方式��,并實(shí)現(xiàn)突破性的創(chuàng)新����。但是,如果沒有適時(shí)建立起保障數(shù)據(jù)安全和加密的系統(tǒng)���,大數(shù)據(jù)也可能意味著大問題��。
大數(shù)據(jù)安全的各個(gè)維度
為了建立全面的大數(shù)據(jù)安全系統(tǒng)����,企業(yè)與組織的管理者必須解決以下幾個(gè)方面的問題:
數(shù)據(jù)來源——為了充分利用大數(shù)據(jù)的優(yōu)勢(shì),要對(duì)各類型的數(shù)據(jù)物盡其用����,這其中包括結(jié)構(gòu)化數(shù)據(jù)(各類應(yīng)用和數(shù)據(jù)庫(kù),如企業(yè)ERP���、財(cái)務(wù)系統(tǒng)等)和非結(jié)構(gòu)化數(shù)據(jù)(各種不同類型的文件����,如辦公文檔�、文本、圖片等)�����。這些數(shù)據(jù)的來源可謂是五花八門��,像是企業(yè)資源規(guī)劃系統(tǒng)��,客戶關(guān)系管理平臺(tái),視頻文件�,電子表格,社交媒體等皆可成為數(shù)據(jù)來源���。此外��,還有更多的數(shù)據(jù)源紛至沓來��。你也許不知道明天新的數(shù)據(jù)源又會(huì)從何而來��,但可以肯定的是�,你會(huì)得到更豐富多樣的數(shù)據(jù)源的幫助���。這些大數(shù)據(jù)源可能包含個(gè)人身份信息,支付卡數(shù)據(jù)��,知識(shí)產(chǎn)權(quán)��,健康檔案等���。因此�����,需要對(duì)收集到的數(shù)據(jù)源進(jìn)行保護(hù)以符合安全政策和規(guī)定�。
大數(shù)據(jù)框架——無論是在Hadoop, MongoDB,NoSQL, Teradata,還是其他系統(tǒng)的大數(shù)據(jù)環(huán)境中都含有大量的可被操控的敏感數(shù)據(jù)。但是它們不僅存在于大數(shù)據(jù)節(jié)點(diǎn)中�����,而且還分布于系統(tǒng)日志文件���,配置文件���,錯(cuò)誤日志中等。
數(shù)據(jù)分析——借助數(shù)據(jù)分析可以使大數(shù)據(jù)最終轉(zhuǎn)化為企業(yè)優(yōu)化和創(chuàng)新的成果��。數(shù)據(jù)分析結(jié)果可以在商業(yè)智能儀表盤或數(shù)據(jù)分析報(bào)告中展示���,并可按需查看���。對(duì)一些企業(yè)來講,大數(shù)據(jù)分析可能是其最敏感的資產(chǎn)���。一方面��,情報(bào)工作提供了關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)��;另一方面����,如果情報(bào)落入別有用心之人手中,則會(huì)陷入巨大的競(jìng)爭(zhēng)風(fēng)險(xiǎn)中��。
因此��,我們必須認(rèn)識(shí)到對(duì)商業(yè)十分寶貴的大數(shù)據(jù)也會(huì)成為居心叵測(cè)之人的工具��。冷酷無情的網(wǎng)絡(luò)罪犯或是心懷憤懣的系統(tǒng)管理員也許會(huì)利用大數(shù)據(jù)來快速收斂不義之財(cái)����。針對(duì)大數(shù)據(jù)安全的各個(gè)維度(以及各個(gè)維度中大量的數(shù)據(jù)分析成果、系統(tǒng)����、服務(wù)等)����,建立有效的安全機(jī)制至關(guān)重要且充滿挑戰(zhàn)。
此外�,由于與大數(shù)據(jù)環(huán)境相聯(lián)系的廣泛需求處于不斷波動(dòng)過程中,許多組織利用基于云技術(shù)的服務(wù)平臺(tái)����,以支持他們的大數(shù)據(jù)項(xiàng)目����。但是對(duì)于這些在云端運(yùn)行的大數(shù)據(jù)環(huán)境的組織��,安全管理的任務(wù)變得更加困難�����。在云端�����,安全團(tuán)隊(duì)將可能面臨供應(yīng)商基礎(chǔ)設(shè)施管理人員的威脅�,曝光給云端其他組織的風(fēng)險(xiǎn)以及一系列附加風(fēng)險(xiǎn)。
傳統(tǒng)加密途經(jīng)的局限性
雖然現(xiàn)在有很多加密產(chǎn)品���,但是大數(shù)據(jù)加密所面臨的真正的挑戰(zhàn)在于大多數(shù)加密產(chǎn)品只能解決某一具體方面的問題�����。例如�,你可以在數(shù)據(jù)庫(kù)中使用供應(yīng)商提供的透明數(shù)據(jù)加密技術(shù)���,但是當(dāng)數(shù)據(jù)導(dǎo)出到大數(shù)據(jù)環(huán)境后會(huì)發(fā)生什么呢���?另外�,其他的數(shù)據(jù)來源和系統(tǒng)又怎么樣����?你還要知道供應(yīng)商將秘鑰存放在哪里,是否與數(shù)據(jù)存放在一起���?
雖然一些廠商提供了大數(shù)據(jù)加密功能�����,但是這些產(chǎn)品只能保護(hù)特定的大數(shù)據(jù)節(jié)點(diǎn)���,而對(duì)與數(shù)據(jù)環(huán)境相契合的原始數(shù)據(jù)源或從數(shù)據(jù)環(huán)境得出的分析結(jié)果無能為力。此外����,這些大數(shù)據(jù)加密產(chǎn)品甚至不能保護(hù)所有與大數(shù)據(jù)環(huán)境相關(guān)的日志文件和配置信息�����。
最終,由于這些大數(shù)據(jù)安全措施彼此孤立���,IT團(tuán)隊(duì)不得不處理繁多的秘鑰和出臺(tái)不同的管理政策�����。這增加了管理工作量��,也讓大數(shù)據(jù)安全措施難以統(tǒng)一標(biāo)準(zhǔn)�����。此外�,在處理密集任務(wù)時(shí)��,這些不統(tǒng)一的加密方式對(duì)大數(shù)據(jù)環(huán)境的性能也是一個(gè)大挑戰(zhàn)��。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試���,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情��;
? 想學(xué)習(xí)CDA考試教材����,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫(kù)���,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情����;
? 想了解CDA考試含金量���,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330