而這些困難不僅在于如何讓數(shù)據(jù)分析產(chǎn)生有用的洞見,還在于如何保護(hù)信息。處理的數(shù)據(jù)可能是敏感的,如果在無(wú)意中泄漏,可能會(huì)給企業(yè)帶來(lái)問(wèn)題。保護(hù)大數(shù)據(jù)的目標(biāo)最近由云計(jì)算安全聯(lián)盟(CSA)實(shí)施,大數(shù)據(jù)安全和隱私手冊(cè)的發(fā)布包括數(shù)據(jù)存儲(chǔ),加密,治理,監(jiān)控和安全性的有用提示。
因此,可以采取五種做法來(lái)確保大數(shù)據(jù)安全。
(1)安全的分布式編程框架
大數(shù)據(jù)的分布式編程系統(tǒng)很受歡迎。這些框架基本上是連接到各種網(wǎng)絡(luò)計(jì)算機(jī)或節(jié)點(diǎn)的匯集數(shù)據(jù),供開發(fā)人員用作編程模型的一部分。這適用于大數(shù)據(jù),因?yàn)樗狗治鋈藛T能夠從各種來(lái)源訪問(wèn)大量數(shù)據(jù),并允許輕松創(chuàng)建計(jì)算流水線,這在設(shè)置算法時(shí)是必要的。這樣的系統(tǒng)的例子是Hadoop,MapReduce和Spark。
隨著這些框架內(nèi)的所有共享和分發(fā),存在嚴(yán)重的泄漏風(fēng)險(xiǎn)以及來(lái)自不受信任的映射器的信息,從而導(dǎo)致錯(cuò)誤的結(jié)果。云計(jì)算安全聯(lián)盟(CSA)的建議涉及通過(guò)Kerberos認(rèn)證等渠道對(duì)信任進(jìn)行驗(yàn)證,并確保所有節(jié)點(diǎn)都遵守安全策略。
通過(guò)解除所有個(gè)人身份信息的身份來(lái)識(shí)別數(shù)據(jù)將保護(hù)所涉及的人員的隱私。確保文件被訪問(wèn)控制以防止信息泄漏是至關(guān)重要的。這可以使用強(qiáng)制訪問(wèn)控制實(shí)現(xiàn),可以使用各種軟件工具來(lái)執(zhí)行。
為了保持?jǐn)?shù)據(jù)的安全,需要定期維護(hù),定期檢查所有節(jié)點(diǎn),并篩選假節(jié)點(diǎn)或復(fù)制數(shù)據(jù)。
(2)端點(diǎn)過(guò)濾和驗(yàn)證
保護(hù)端點(diǎn)對(duì)于大數(shù)據(jù)安全至關(guān)重要。第一步是在使用之前僅使用受信任的證書和測(cè)試資源。保護(hù)網(wǎng)絡(luò)的另一種方式是采用移動(dòng)設(shè)備管理解決方案,通過(guò)提供定位,鎖定。以及擦除丟失設(shè)備的能力來(lái)防止信息的傳播。此外,此工具可以防止未經(jīng)授權(quán)的公司數(shù)據(jù)復(fù)制。
用于檢測(cè)異常值和統(tǒng)計(jì)相似性的技術(shù)用于過(guò)濾惡意內(nèi)容和驗(yàn)證數(shù)據(jù),防止使用多個(gè)身份和重復(fù)數(shù)據(jù)的各種惡意網(wǎng)絡(luò)攻擊。
(3)數(shù)據(jù)隱私
在這個(gè)規(guī)模上保持?jǐn)?shù)據(jù)隱私是一個(gè)難題。云計(jì)算安全聯(lián)盟(CSA)推薦使用差分隱私。這種方法最大限度地減少了記錄識(shí)別的機(jī)會(huì),同時(shí)保持了查詢的準(zhǔn)確性。除此之外,應(yīng)該使用同態(tài)加密來(lái)存儲(chǔ)和處理云計(jì)算中的信息。這種進(jìn)步允許在不解密數(shù)據(jù)的情況下執(zhí)行計(jì)算,因此也允許外包的供應(yīng)商成功處理數(shù)據(jù),而不泄露私人信息。
除了這些安全措施外,員工還需要了解隱私政策和授權(quán)規(guī)定。還建議實(shí)施隱私保護(hù)數(shù)據(jù)組合。這通過(guò)監(jiān)視連接數(shù)據(jù)庫(kù)的布置和鏈接來(lái)控制來(lái)自各種數(shù)據(jù)庫(kù)的泄漏。
(4)大數(shù)據(jù)加密
有許多高級(jí)加密模型可用,其中許多模型現(xiàn)在允許在加密信息上運(yùn)行搜索。云計(jì)算安全聯(lián)盟(CSA)建議使用各種加密方法來(lái)保護(hù)大數(shù)據(jù)。
存在關(guān)系加密,其允許通過(guò)數(shù)據(jù)信號(hào)增強(qiáng)器比較加密數(shù)據(jù)而不泄漏加密密鑰,以及基于身份的加密為給定身份加密?;趯傩缘募用芫哂袑⒃L問(wèn)控制集成到加密包中的功能,最后,融合加密利用加密密鑰來(lái)幫助識(shí)別重復(fù)的數(shù)據(jù)。
(5)審核系統(tǒng)
審計(jì)大數(shù)據(jù)安全是維護(hù)安全環(huán)境的關(guān)鍵。在網(wǎng)絡(luò)攻擊后尤其如此。跟蹤審計(jì)跟蹤,以評(píng)估到位的信息和安全控制的可訪問(wèn)性。存儲(chǔ)此審核數(shù)據(jù)必須分開防止它影響大數(shù)據(jù)。有各種開源審計(jì)軟件協(xié)議可用,這有助于審計(jì)過(guò)程。
大數(shù)據(jù)可能會(huì)帶來(lái)很大的問(wèn)題,除非采用正確的策略和技術(shù)來(lái)充分保護(hù)數(shù)據(jù)。要實(shí)施全面的安全保障計(jì)劃,以保護(hù)業(yè)務(wù)大數(shù)據(jù)流水線各個(gè)環(huán)節(jié)的數(shù)據(jù),確保用于做出業(yè)務(wù)決策的數(shù)據(jù)真實(shí),準(zhǔn)確,安全。
京公網(wǎng)安備 11010502049343號(hào)