保护大数据以减慢启动速度

尽管大数据实现已开始,但保护这些系统所需的工作尚未完成

大数据19
Thinkstock

尽管所谓的“大数据”计划在许多行业(例如大型金融服务公司,制药公司和大型云公司)中并不陌生,但对大多数组织而言却是新事物。构建这些系统所需的低成本和易于访问的软件和硬件,以及渴望释放所有这些企业数据中保留的任何隐藏价值的两个趋势,已成为导致下一代大型数据库采用率飙升的两个趋势。 。

[大数据仍然是大多数公共部门的“新前沿”]

不幸的是,保护这些系统的努力并没有像以前一样快。但幸运的是,这种情况似乎已开始改变。

分析人士说,在许多情况下,大数据计划是有机地在小型企业部门或团队内部开始的,没有太多(如果有的话)IT监督或治理。在一个 IDG Enterprise最近的调查 在750多名IT决策者中,近一半(48%)的企业预计大数据将在三年内被企业广泛使用,而另外26%的企业则期望在业务部门,部门或部门内大量使用大数据。

在安全性方面,大数据提出了许多有趣的挑战。有些挑战是由于类似的原因而出现的,这使得IT和BYOD趋势的消费化对许多组织而言具有挑战性。 “这是一个非常引人注目的安全性故事,因为我们正在观察小型组织使用开源工具的情况,并且只有几个程序员,就可以对现有的最大Oracle数据库进行扩展。”在信息安全研究公司Securosis中。

“我们不是在谈论数百万美元的基础架构;我们不是在谈论大型服务团队跳伞并花费数百万美元。我们正在谈论的是一种敏捷,经济高效,可扩展的模块化数据库,任何人都可以快速设置。”他说。

现在,增加了对大型数据集的广泛而廉价的访问,以及许多企业不知道如何保护这些实现的现实,而且许多供应商和开源项目没有组织所需的安全功能。有针对大型隐私违规行为或对企业造成巨大损失且代价不菲的秘诀。

[随着公司的发展,风险管理变得越来越复杂]

事实证明,各组开始使用这些数据。 Lane开始调查组织时,他发现组织中的小组实际上正在使用这些工具。 “我正在与实际上根据自己的预算聘请数据架构师的营销组织进行交谈,因为他们有想要挖掘的有趣数据。因此,其中一些上升到了云。莱恩说:“其中一些在内部,但没有任何安全控制,因为这甚至不属于项目范围。”

很多时候,这些数据实际上是内部团队希望了解他们可以识别出哪些行为和趋势的客户数据。 Lane和Securosis的另一位安全分析师David Mortman都说,几乎普遍而言,这些团队认为数据库中没有任何敏感数据,但总的来说并非如此。 “我会问他们他们在安全方面正在做什么,他们会告诉我他们已经登录;那就是它的程度。它根本不是项目范围的一部分。”他说。

令人鼓舞的是,安全方面的一些新闻开始变得光明。莱恩和莫特曼说,他们最近都在讨论 更大的数据,更少的安全性?在明尼苏达州圣保罗举行的Secure360大会上,用于构建大数据系统的应用程序以及一些实施它们的企业都开始考虑安全性。

Lane和Mortman解释说,一年多前,当他们准备进行相同的演讲时,大数据应用程序中的安全功能是贫乏的。

莱恩说:“ Hadoop的和Cloudera,Zettaset等其他组织提供的资源很少,而许多安全厂商并未对其产品进行调整以使其在Hadoop环境中正常工作。”

在过去的一年中,情况开始发生变化。供应商和企业都开始更加密切地研究这些系统的安全,即使不是很慢的情况。 Lane和Mortman表示,当今有更多供应商将身份和访问管理功能集成到其大数据应用程序中变得更好。这可能包括利用Linux固有的身份功能,或者与Kerberos进行更紧密的集成。

[乔姆斯基,盖尔曼在麻省理工学院会议上谈论大数据]

企业也开始在内部采取更多主动行动。 “我们看到团队正在寻找在这些数据库周围添加安全层的最佳方法,以避免安全和隐私风险,或者保持政府法规要求的正确性,” Mortman说。

为了提高安全性,一些组织正在使用“围墙花园”或相对封闭的软件系统,这种系统在保护大型机数据方面非常普遍。一些更敏捷,更小型的开发团队正在使用与我们在Web应用程序的安全性中所见相似的方法。他们将安全性包装到应用程序和用户标识层中。

另外,Lane和Mortman说,组织在使用身份来围绕其实现(包括应用程序与这些应用程序的用户之间)构建访问控制方面开始做得更好。他们还将转向块层加密,这不仅可以提高安全性,而且还可以扩展和执行大数据集群。 “加密是确保静态数据安全的一种非常简单的方法,并且您的平台管理员无法访问数据文件,” Mortman说。 

不幸的是,在保护大数据和下一代数据库实现方面还有很多工作要做。一个问题涉及数据库监视。企业多年来一直在监视其网络,应用程序和数据库,并且这些实践肯定应该扩展到其大数据实现。 “有一些查看这些使用情况配置文件或行为配置文件或元数据信息的特定方法,以审查好坏查询。我们还没有大数据的这种能力。”莫特曼说。

[大数据安全性,隐私问题仍未得到解决]

幸运的是,企业可以使用许多通用日志记录工具来构建自己的大数据日志记录解决方案。 “您将要对日志进行自己的查询-一切,” Mortman说。

那总比没有好,在这些工具集和围绕大数据的安全模型成熟之前,许多企业将沿着自己的方式安全地拥抱大数据。

版权© 2014 IDG通讯,Inc.