大數據安全一直是一個令人擔憂的問題，因為大數據是網絡入侵者的重要目標。如果遭遇勒索軟件攻擊，可能使企業的大數據部署面臨贖金要求。更糟糕的是，未經授權的用戶可能會訪問企業的大數據，以竊取和出售有價值的信息，其損失可能非常嚴重。如果一家企業的數據或信息可能會到處傳播給未經授權的買家，該公司可能會受到監管機構的罰款。

大數據安全是監控和保護企業重要業務數據的過程，其目的是確保業務安全合規地持續運營。

確保大數據平臺的安全需要傳統的安全工具、新開發的工具集和智能流程的組合，以在大數據平臺的整個生命周期內監控安全性。

大數據安全如何工作

大數據安全的任務非常明確：通過防火墻、強大的用戶身份驗證、最終用戶培訓、入侵保護系統(IPS)和入侵檢測系統(IDS)阻止未經授權的用戶的訪問和入侵。萬一有人獲得訪問權限，需要對傳輸和靜止的數據進行加密。

這是一種網絡安全策略。然而，大數據環境增加了另一個級別的安全性，因為安全工具必須在網絡中不存在的三個階段中運行。這三個階段分別是：數據輸入，也就是輸入的內容；存儲數據；數據輸出到應用程序和報告中。

• 第一階段：數據源。 大數據來源于多種來源和數據類型。僅用戶生成的數據就可以包括CRM數據、事務和數據庫數據，以及大量非結構化數據，例如電子郵件或社交媒體帖子。除此之外，企業還擁有整個機器生成的數據世界，包括日志和傳感器。企業需要在從數據源到平臺的傳輸過程中保護這些數據。
• 第二階段：存儲數據。 保護存儲的數據需要成熟的安全工具集，包括靜態加密、強用戶認證、入侵防護和規劃。企業需要在具有許多服務器和節點的分布式集群平臺上運行其安全工具集。此外，它的安全工具必須保護日志文件和分析工具，因為它們在平臺內運行。
• 第三階段：輸出數據。 造成大數據平臺的復雜性和成本的原因是，它可以在海量數據和不同類型的數據中運行有意義的分析。這些分析將結果輸出到應用程序、報告和指示板。這種極其有價值的情報為網絡攻擊者提供了豐富的目標，對輸出和入口進行加密至關重要。此外，在這一階段確保合規性：確保輸出給最終用戶的結果不包含受監管的數據。

大數據的安全是一條迂回的道路，從理論上來說，它可能會在多個點上受到網絡攻擊。

引領大數據安全和趨勢

大數據領域的兩個最主要趨勢在某種程度上是相互對立的：為智能技術提供信息的大數據的激增，以及消費者在決定如何使用他們的個人數據方面越來越重視安全性。

物聯網、人工智能、機器學習甚至CRM數據庫等技術收集了包含高度敏感個人信息的TB級規模的數據。這種個人的大數據對于那些希望更好地為其受眾提供產品和服務的企業來說是有價值的，但這也意味著所有公司和第三方供應商都要對個人數據的道德使用和管理負責。

隨著大數據及其企業用例的持續增長，大多數企業都在努力遵守消費者數據法律法規，但他們的安全漏洞使數據容易被破壞。以下介紹大數據世界中的一些頂級趨勢，許多企業忽視的重要安全要點，以及一些確保大數據安全的建議：

(1)更新云計算和分布式安全基礎設施

大數據的增長導致許多企業轉向云計算和數據結構基礎設施，以支持更多的數據存儲可擴展性。云安全通常是基于遺留安全原則建立的，因此，如果云安全特性配置錯誤，容易受到網絡攻擊。

對于企業來說，要做到這一點，需要與云計算供應商和存儲供應商討論他們的產品，是否嵌入了安全解決方案，以及他們或第三方合作伙伴是否推薦了任何額外的安全資源。

(2)設置移動設備管理策略和流程

物聯網和其他移動設備是大數據的最主要的來源和接收器，但它們也帶來了一些安全漏洞，因為許多這些技術都是為個人生活所擁有和使用的。企業需要為員工如何使用個人設備上的公司數據設置嚴格的策略，并確保設置額外的安全層，以便管理哪些設備可以訪問敏感數據。

(3)提供數據安全培訓和最佳實踐

在大多數情況下，大數據是由于成功的網絡釣魚攻擊或其他針對不知情員工的個性化攻擊而受到損害。企業培訓其員工了解典型的社交工程攻擊及其特征，并設置幾層身份驗證安全措施以限制哪些人員可以訪問敏感數據存儲。

大數據安全的好處

大數據安全系統具有客戶保留、風險識別、業務創新、成本和效率等優勢，對任何企業來說都有價值。

以下是大數據安全的主要好處：

• 保留客戶： 通過大數據安全，企業可以觀察到許多數據模式，這使他們能夠更好地使他們的產品和服務符合客戶的需求。
• 風險識別： 由于大數據的安全性，企業可以使用大數據工具來識別其基礎設施中的風險，幫助企業創建風險管理解決方案。
• 業務創新： 大數據安全可以幫助企業更新工具，并幫助將產品轉移到新的安全系統中。這種創新可以改善業務流程、營銷技巧、客戶服務和生產力。
• 成本優化： 大數據安全技術可以通過高效存儲、處理和分析大量數據，降低客戶成本。大數據安全工具還會計算出該產品將如何使企業受益，因此企業可以選擇一家更適合其基礎設施的合作伙伴。

大數據安全面臨的挑戰

確保大數據的安全面臨一些挑戰，可能會危及其安全性。需要記住的是，這些挑戰絕不僅限于內部部署的大數據平臺。它們也與云計算有關，當企業在云平臺中托管大數據平臺時，也面臨安全性挑戰，沒有什么是理所當然的。企業可以與其云服務提供商密切合作，通過強大的安全服務級別協議來克服這些挑戰。

以下是大數據安全面臨的主要挑戰：

• 新技術可能容易受到攻擊： 用于非結構化大數據和非關系數據庫的高級分析工具是積極開發的大數據技術的例子。安全軟件和進程很難保護這些新工具集。
• 產生不同的影響： 成熟的安全工具有效保護數據的入口和存儲。但是，它們可能對從多個分析工具到多個位置的數據輸出產生不同的影響。
• 未經許可的訪問： 大數據管理員可能會在未經許可或通知的情況下決定挖掘數據。無論動機是好奇還是犯罪獲利，企業的安全工具都需要對可疑訪問進行監視和警報，無論其來自何處。
• 超出常規審計： 大數據安裝的規模(TB級規模到PB級規模)對于常規安全審計來說太大了。由于大多數大數據平臺都是基于集群的，這在多個節點和服務器之間引入了多個漏洞。
• 需要持續更新： 如果大數據所有者不定期更新環境的安全性，他們將面臨數據丟失和暴露的風險。

大數據安全技術

從加密到用戶訪問控制，這些大數據安全工具都不是新工具。新穎之處在于它們的可擴展性和在不同階段保護多種類型數據的能力。

• 加密： 加密工具需要保護傳輸中的數據和靜態數據，并且需要在大量數據量中做到這一點。加密還需要對許多不同類型的數據進行操作，包括用戶生成的和機器生成的數據。加密工具還需要使用不同的分析工具集及其輸出數據，以及常見的大數據存儲格式，包括關系數據庫管理系統、非關系數據庫和專門的文件系統。
• 集中式密鑰管理： 集中式密鑰管理多年來一直是網絡安全的最佳實踐。它同樣適用于大數據環境，特別是那些地理分布廣泛的環境。最佳實踐包括策略驅動的自動化、日志記錄、按需密鑰交付，以及從密鑰使用中抽象密鑰管理。
• 用戶訪問控制： 用戶訪問控制可能是最基本的網絡安全工具，但許多企業實行最低限度的控制，因為管理開銷可能很高。這在網絡層面已經很危險，對大數據平臺來說可能是災難性的。強大的用戶訪問控制需要基于策略的方法，該方法可以根據用戶和基于角色的設置自動進行訪問。策略驅動的自動化管理復雜的用戶控制級別，例如保護大數據平臺免受內部攻擊的多個管理員設置。
• 入侵檢測與防御： 入侵檢測系統與防御系統是網絡安全的主力軍。這并不會降低它們對大數據平臺的價值。大數據的價值和分布式架構使其容易遭到入侵。入侵防御系統(IPS)使網絡安全管理員能夠保護大數據平臺免受入侵，如果網絡入侵成功，入侵檢測系統(IDS)將在入侵造成重大損害之前將其隔離。
• 物理安全： 不要忽視物理安全。當企業在自己的數據中心部署大數據平臺時，或者在云計算提供商的數據中心安全問題上仔細做盡職調查時，就可以構建它。物理安全系統可以阻止陌生人或工作人員進入敏感區域。視頻監控和安全日志也會這樣做。

實施大數據安全

無論企業是剛剛開始大數據管理并正在尋求初始的大數據安全解決方案，無論是企業還是長期的大數據用戶都需要更新安全性，這里有一些大數據安全實施的提示：

• 管理和培訓好內部用戶： 如上所述，員工的意外安全錯誤為惡意行為者提供了最常使用的安全漏洞之一。對員工進行安全和憑證管理最佳實踐方面的培訓，建立并讓所有用戶簽署移動和企業設備策略，并根據每個用戶的角色僅向其提供最低必要的數據源訪問權限。
• 計劃定期的安全監控和審計： 特別是在大數據和軟件幾乎每天都在增長的大公司中，定期評估網絡和數據環境如何隨時間變化是很重要的。市場上提供了一些網絡監控工具和第三方服務，使企業的安全人員能夠實時查看異?；顒雍陀脩簟６ㄆ诘陌踩珜徲嬤€使企業的團隊有機會在問題成為真正的安全問題之前進行評估。
• 與值得信賴的大數據公司合作： 大數據存儲、分析和托管服務提供商通常會提供某種形式的安全性，或者與第三方組織合作。企業使用的平臺可能不具備其所在行業或特定用例所需的所有特定功能，因此需要與其提供商討論安全問題、監管要求和大數據用例，以便他們可以根據企業的需要定制服務。

誰負責大數據安全？

大數據部署跨越多個業務部門。IT人員、數據庫管理員、程序員、質量測試人員、信息安全人員、合規主管以及業務部門都以某種方式負責大數據部署。那么誰負責保護大數據? 其答案是每個人。IT人員和信息安全人員負責政策、流程和安全軟件，有效保護大數據部署免受惡意軟件和未經授權的用戶訪問。合規人員必須與該團隊密切合作，以保護合規性，例如自動從發送給質量控制團隊的結果中剝離信用卡號碼。數據庫管理人員應該與IT部門和信息安全部門緊密合作，以保護他們的數據庫。

最后，終端用戶同樣有責任保護企業的數據。具有諷刺意味的是，盡管許多企業使用他們的大數據平臺來檢測入侵異常，但大數據平臺和任何存儲的數據一樣容易受到惡意軟件和網絡入侵者的攻擊。網絡攻擊者滲透網絡(包括大數據平臺)最簡單的方法之一就是發送電子郵件。盡管大多數用戶都知道如何刪除來自不明來源或偽造的郵件，但一些網絡釣魚攻擊非常復雜。當管理員管理企業大數據平臺的安全性時，永遠不要忽視不起眼的電子郵件的力量。

企業需要確保大數據平臺免受各種威脅，它將為企業的業務提供多年的良好服務。

大數據安全公司簡介

數字安全是一個龐大的領域，有著成千上萬的供應商。考慮到高技術挑戰和可擴展性要求，大數據安全是一個相當小的領域。然而，大數據所有者愿意并且能夠支付費用來確保有價值的就業機會，大數據安全供應商也在做出回應。以下是一些具有代表性的大數據安全公司。

(1)Snowflake

Snowflake公司的數據專家團隊認為，數據安全應該內置到所有數據管理系統中，而不是在事后添加。Snowflake公司的數據云包括全面的數據安全功能，例如數據屏蔽和端到端加密傳輸和靜態數據。他們還為用戶提供可訪問的支持，允許他們提交報告，Snowflake和他們的合作伙伴HackerOne公司可以在運行他們的私人漏洞程序時進行分析。

(2)Teradata

Teradata公司是數據庫和分析軟件的頂級提供商，他們也是云數據安全解決方案的主要支持者和提供商。他們的托管服務名為云數據安全即服務，提供定期第三方審計，為數據監管委員會的審計做準備。它們還提供傳輸和靜態數據加密、數據庫用戶角色管理、存儲設備退役、云安全監控和兩層云安全防御計劃等功能。

(3)Cloudera

Cloudera公司在大數據安全方面的主要策略是通過他們的共享數據體驗來鞏固安全管理，或者從統一的角度管理所有工作負載的安全和策略。這意味著，即使工具和最常用的工作負載隨著時間的推移而變化，策略和安全更新仍然可以集中管理，而不會出現孤島。在他們的安全解決方案中，Cloudera公司提供了統一的身份驗證和授權、審計的端到端可見性、安全解決方案、特定于數據策略的解決方案以及多種形式的加密。

(4)IBM

IBM公司的數據安全產品組合側重于多種環境、全球數據法規和簡單的解決方案，以便用戶可以在部署之后輕松管理其數據源和安全更新。IBM公司在數據安全方面關注的一些主要領域包括混合云安全管理、嵌入式策略和法規管理以及安全的開源分析管理。

(5)Oracle

Oracle公司是大數據市場上最大的數據庫主機和提供商之一，但他們也為客戶提供一些頂級安全工具。他們的安全解決方案主要集中在以下幾個方面：安全評估、數據保護和訪問控制、審計和監控。他們還為兩個最流行的解決方案(Autonomous Database和Exadata)擴展了特定于平臺的安全支持。

結語

如果企業使用精心選擇的大數據安全工具，這些工具將在多年內為業務提供良好的服務，使其能夠保護其大數據平臺免受各種威脅。

大數據安全形勢正在不斷變化，以幫助所有的企業和用戶。即使面臨許多挑戰，大數據安全的好處、易于實施以及當今先進的大數據安全工具也將幫助企業成長。