这是一个大数据清晰的时代,但不一定是保证大数据安全的时代。大型公司的数据库遭到大规模破坏,包括HomeDepot、Target、NiemenMarcus,以及最近的AshleyMadison。大多数大数据收集者在保护其宝贵信息免遭窥探方面做得不够。如果没有从消费者到生产者再到供应商的安全协议发生重大变化,大数据就会成为恶意黑客的目标。如何处理频繁出现的大数据安全问题是关键不幸的是,有一些问题阻碍了数据收集者充分保护他们的数据。然而,这些问题的解决方案可以确保未来大数据的长期应用——只要你和其他人做到了。大数据的主要安全挑战当前安装在计算机上的防火墙和防病毒软件等传统安全机制不足以保护大数据。问题是,这些措施旨在保护小型静态信息文件,而且您的硬盘驱动器上存储了大量信息,而不是来自云端的数TB信息。相反,大数据的安全性必须灵活快速,允许快速流动和多次进入。在与决心提高云安全性的非营利组织云安全联盟成员的对话中,专家们发现了现代企业使用大数据的方式中的一些弱点,包括:?用于安全计算的分布式编程框架。执行多阶段计算的程序必须有多重保护:一种针对程序,另一种针对程序内的数据。?非关系数据存储的安全性。非关系存储也称为NoSQL,它在不断发展,并且随着它们的发展,适当的安全性也必须随之成熟。?安全数据存储。过去,当数据在各层之间移动时,IT经理可以直接控制,但对于大数据,直接控制很困难。自动分层需要额外的安全机制。?端点输入验证。当一个系统接收到数百万的输入数据时,就像大数据收集通常所做的那样,必须确保每个输入数据都是可信和有效的。?实时安全监控。到目前为止,实时安全在查明真正的安全威胁方面还不是很出色,每天都会生成数以千计的虚假消息。?数据挖掘和隐私保护分析。大数据距离真正的隐私数据只有一步之遥,因为它可以在消费者不知情或不同意的情况下编辑高度隐私的信息。?加密访问控制和安全通信。为了完全安全,数据必须端到端加密,但它也必须有效并可供需要它的人使用。?细粒度访问控制。并非所有数据都同样私密,企业应该能够过滤其安全性并尽可能多地共享,同时保证最敏感信息的安全。?可扩展的审计。要了解安全漏洞,必须提供详细的审核以供审查;然而,由于大数据的规模和规模,这些报告也必须能够根据事件进行扩展。?数据源。数据源的出处复杂度不断增加,但分析的源图已经满足算力需求。提高大数据安全有效性的建议云计算专家认为,提高大数据安全最明智的指南是已有数十年历史的杀毒软件行业。防病毒软件公司在处理各种不同的威胁方面拥有丰富的经验。有无数防病毒软件供应商致力于此,并试图保护数据免受讨厌的数字错误的渗透。然而,云专家对反病毒行业最看重的是它对数据的开放性。反病毒供应商(包括非政府组织、公共机构,甚至私营公司)没有锁定他们的安全机密并获得优于竞争对手的优势,而是自由地传播威胁数据。行业领导者齐心协力对抗新的危险恶意软件,并确保PC无处不在。这种开放的交流和缺乏破坏性的竞争正是大数据快速高效构建强大安全性所需要的。目前,像云安全联盟这样的组织正在尝试在云保护方面进行协作,但尚未产生足够的信任来推动行业取得真正的进步。您应该支持这些组织和团队的努力,以确保大数据的美好未来。
