这是明确的大数据时代,但它不一定是保证大数据安全的时代。有些大型企业的数据库遭到了可怕的大规模破坏,包括家得宝、塔吉特、NiemenMarcus以及最近的阿什利麦迪逊公司。大多数大数据的收集器做得远远不够,不能保障自己宝贵的信息不被窥视。如果没有从消费者到生产商,再到供应商的安全协议的重大变化,大数据成为恶意黑客的目标吸引力增加。
不幸的是,有一些阻止数据采集大充分保护他们数据的问题。然而,针对这些问题的解决方案可以确保未来大数据的长期案例-只要你和其他人制定他们。
主要的大数据安全挑战
传统的安全机制,如防火墙和防病毒软件目前安装在你的计算机上,但却不足以保障大数据。问题是,这些措施是为了保护小规模、静态信息的文件,你有许多保存在你的硬盘的信息,而不是来自云计算的百万兆字节信息。相反,对于大数据的安全必须是灵活的和快速的,允许快速流和多个入口。
专家在与云安全联盟的成员(一个确定改善云安全非营利性组织)的对话中发现了一些现代企业使用大数据的方式弱点,并提出了相关措施:
安全计算的分布式编程框架。执行多个计算阶段的程序必须有多重保护:一个用于程序,一个保护程序中的数据。
非关系数据存储的安全性。也被称为NoSQL,非关系型存储的不断进化,当他们这样做,适当的安全必须随着它们一起发展成熟。
安全数据存储。在过去,当数据在层间移动时,IT管理人员可以直接控制,但对于大数据,很难进行直接控制,同样自动分层需要额外的安全机制。
端点输入验证。当一个系统接收到数以百万计的输入数据时,作为大数据收集通常是这样做的,必须确保每一个输入数据是可信的和有效的。
实时安全监控。到目前为止,实时的安全在查明真正的安全威胁方面并不是优秀的,而每天都在产生数以千计的假信息。
数据挖掘和保护隐私的分析。大数据离真实隐私的数据只有一步之遥,因为它可以不经过消费者的意识或同意,编辑强烈的私人信息。
加密访问控制和安全通信。为了全面安全,数据必须加密终端到终端的数据,但它也必须是有效的,并提供给需要它的那些人。
细粒度访问控制。不是所有的数据都是同样要保密,企业应该能够过滤他们的安全,尽可能多地分享,同时保持最敏感的信息安全。
可扩展的审计。要学习违反安全性,必须有详细的审核可供审查;然而,由于大数据的大小规模,这些报告也必须是可扩展到这一事件。
数据源。数据源的出处复杂性继续在增长,但分析的源图表已经满足计算能力的要求。
提高大数据安全有效性的建议
云计算专家认为,对大数据安全的改进,最明智的指南是已经有几十年历史的杀毒软件行业。杀毒软件公司应对各种不同的威胁有很多的经验。有无数的杀毒软件商都在为此努力,并都尝试过保护数据免受讨厌的数字错误的渗透。
然而,云计算专家最看重杀毒行业的是其对数据的开放性。而不是锁定了他们的安全机密,获得对抗竞争对手的优势,反病毒厂商(包括非政府组织,公共机构,甚至是民营企业)都会自由地沟通交流威胁的数据。行业领导者可以一同抵制新的和危险的恶意软件,并保证无处不在的电脑安全。这种开放的沟通和缺乏破坏性的竞争,正是大数据需要快速高效地构建强大安全性所需要的。
目前,像云安全联盟组织正在试图为云保护进行合作,但目前还没有产生足够的信任,在行业创造真正的进步。你应该支持这些组织和团队的努力, 以确保大数据获得强大的未来。