您好,歡迎來到深圳市智慧安防行業(yè)協(xié)會(huì)——(原深圳市視頻報(bào)警安防行業(yè)協(xié)會(huì))
當(dāng)前位置:協(xié)會(huì)首頁(yè) > 行業(yè)速遞 > 為美好生活洞見數(shù)據(jù)價(jià)值 大數(shù)據(jù)安全問題引關(guān)注

為美好生活洞見數(shù)據(jù)價(jià)值 大數(shù)據(jù)安全問題引關(guān)注

時(shí)間:2016-06-30 10:52:07 來源:深圳市智慧安防行業(yè)協(xié)會(huì) 作者:百度百家

  【智慧安防網(wǎng)訊】ntetixFoundation(英明泰思基金會(huì))由從事數(shù)據(jù)科學(xué)、非營(yíng)利組織和公共政策研究的中國(guó)學(xué)者發(fā)起成立,致力于通過數(shù)據(jù)科學(xué)改善人類社會(huì)和自然環(huán)境。通過聯(lián)絡(luò)、動(dòng)員中美最頂尖的數(shù)據(jù)科學(xué)家和社會(huì)科學(xué)家,以及分布在全球的志愿者,我們創(chuàng)造性地踐行著我們的使命:為美好生活洞見數(shù)據(jù)價(jià)值。
  
  在大數(shù)據(jù)時(shí)代,各行各業(yè)都迎來了空前的機(jī)遇。通過利用多元的數(shù)據(jù),科學(xué)家,高管,產(chǎn)品經(jīng)理,營(yíng)銷人員等可以制定更明智的計(jì)劃和決策,探索新的優(yōu)化方式,并實(shí)現(xiàn)突破性的創(chuàng)新。但是,如果沒有適時(shí)建立起保障數(shù)據(jù)安全和加密的系統(tǒng),大數(shù)據(jù)也可能意味著大問題。
  
  大數(shù)據(jù)安全的各個(gè)維度
  
  為了建立全面的大數(shù)據(jù)安全系統(tǒng),企業(yè)與組織的管理者必須解決以下幾個(gè)方面的問題:
  
  數(shù)據(jù)來源——為了充分利用大數(shù)據(jù)的優(yōu)勢(shì),要對(duì)各類型的數(shù)據(jù)物盡其用,這其中包括結(jié)構(gòu)化數(shù)據(jù)(各類應(yīng)用和數(shù)據(jù)庫(kù),如企業(yè)ERP、財(cái)務(wù)系統(tǒng)等)和非結(jié)構(gòu)化數(shù)據(jù)(各種不同類型的文件,如辦公文檔、文本、圖片等)。這些數(shù)據(jù)的來源可謂是五花八門,像是企業(yè)資源規(guī)劃系統(tǒng),客戶關(guān)系管理平臺(tái),視頻文件,電子表格,社交媒體等皆可成為數(shù)據(jù)來源。此外,還有更多的數(shù)據(jù)源紛至沓來。你也許不知道明天新的數(shù)據(jù)源又會(huì)從何而來,但可以肯定的是,你會(huì)得到更豐富多樣的數(shù)據(jù)源的幫助。這些大數(shù)據(jù)源可能包含個(gè)人身份信息,支付卡數(shù)據(jù),知識(shí)產(chǎn)權(quán),健康檔案等。因此,需要對(duì)收集到的數(shù)據(jù)源進(jìn)行保護(hù)以符合安全政策和規(guī)定。
  
  大數(shù)據(jù)框架——無論是在Hadoop,MongoDB,NoSQL,Teradata,還是其他系統(tǒng)的大數(shù)據(jù)環(huán)境中都含有大量的可被操控的敏感數(shù)據(jù)。但是它們不僅存在于大數(shù)據(jù)節(jié)點(diǎn)中,而且還分布于系統(tǒng)日志文件,配置文件,錯(cuò)誤日志中等。
  
  數(shù)據(jù)分析——借助數(shù)據(jù)分析可以使大數(shù)據(jù)最終轉(zhuǎn)化為企業(yè)優(yōu)化和創(chuàng)新的成果。數(shù)據(jù)分析結(jié)果可以在商業(yè)智能儀表盤或數(shù)據(jù)分析報(bào)告中展示,并可按需查看。對(duì)一些企業(yè)來講,大數(shù)據(jù)分析可能是其最敏感的資產(chǎn)。一方面,情報(bào)工作提供了關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì);另一方面,如果情報(bào)落入別有用心之人手中,則會(huì)陷入巨大的競(jìng)爭(zhēng)風(fēng)險(xiǎn)中。
  
  因此,我們必須認(rèn)識(shí)到對(duì)商業(yè)十分寶貴的大數(shù)據(jù)也會(huì)成為居心叵測(cè)之人的工具。冷酷無情的網(wǎng)絡(luò)罪犯或是心懷憤懣的系統(tǒng)管理員也許會(huì)利用大數(shù)據(jù)來快速收斂不義之財(cái)。針對(duì)大數(shù)據(jù)安全的各個(gè)維度(以及各個(gè)維度中大量的數(shù)據(jù)分析成果、系統(tǒng)、服務(wù)等),建立有效的安全機(jī)制至關(guān)重要且充滿挑戰(zhàn)。
  
  此外,由于與大數(shù)據(jù)環(huán)境相聯(lián)系的廣泛需求處于不斷波動(dòng)過程中,許多組織利用基于云技術(shù)的服務(wù)平臺(tái),以支持他們的大數(shù)據(jù)項(xiàng)目。但是對(duì)于這些在云端運(yùn)行的大數(shù)據(jù)環(huán)境的組織,安全管理的任務(wù)變得更加困難。在云端,安全團(tuán)隊(duì)將可能面臨供應(yīng)商基礎(chǔ)設(shè)施管理人員的威脅,曝光給云端其他組織的風(fēng)險(xiǎn)以及一系列附加風(fēng)險(xiǎn)。
  
  傳統(tǒng)加密途經(jīng)的局限性
  
  雖然現(xiàn)在有很多加密產(chǎn)品,但是大數(shù)據(jù)加密所面臨的真正的挑戰(zhàn)在于大多數(shù)加密產(chǎn)品只能解決某一具體方面的問題。例如,你可以在數(shù)據(jù)庫(kù)中使用供應(yīng)商提供的透明數(shù)據(jù)加密技術(shù),但是當(dāng)數(shù)據(jù)導(dǎo)出到大數(shù)據(jù)環(huán)境后會(huì)發(fā)生什么呢?另外,其他的數(shù)據(jù)來源和系統(tǒng)又怎么樣?你還要知道供應(yīng)商將秘鑰存放在哪里,是否與數(shù)據(jù)存放在一起?
  
  雖然一些廠商提供了大數(shù)據(jù)加密功能,但是這些產(chǎn)品只能保護(hù)特定的大數(shù)據(jù)節(jié)點(diǎn),而對(duì)與數(shù)據(jù)環(huán)境相契合的原始數(shù)據(jù)源或從數(shù)據(jù)環(huán)境得出的分析結(jié)果無能為力。此外,這些大數(shù)據(jù)加密產(chǎn)品甚至不能保護(hù)所有與大數(shù)據(jù)環(huán)境相關(guān)的日志文件和配置信息。
  
  最終,由于這些大數(shù)據(jù)安全措施彼此孤立,IT團(tuán)隊(duì)不得不處理繁多的秘鑰和出臺(tái)不同的管理政策。這增加了管理工作量,也讓大數(shù)據(jù)安全措施難以統(tǒng)一標(biāo)準(zhǔn)。此外,在處理密集任務(wù)時(shí),這些不統(tǒng)一的加密方式對(duì)大數(shù)據(jù)環(huán)境的性能也是一個(gè)大挑戰(zhàn)。
  
  通過伏爾米公司保衛(wèi)大數(shù)據(jù)環(huán)境安全
  
  伏爾米公司對(duì)大數(shù)據(jù)安全問題的解決方法保障了各個(gè)組織能夠使大數(shù)據(jù)分析帶來的效益最大化——同時(shí)也使敏感數(shù)據(jù)的安全問題最小化,滿足了合規(guī)部的需求。
  
  伏爾米數(shù)據(jù)安全平臺(tái)提供了信息粒度控制、強(qiáng)大的加密技術(shù),以及組織需要用來保障大數(shù)據(jù)環(huán)境中敏感數(shù)據(jù)安全的綜合保險(xiǎn)——覆蓋了大數(shù)據(jù)的來源、基礎(chǔ)設(shè)施以及分析結(jié)果。
  
  通過傳遞覆蓋所有這些方面的唯一安全解決方案,伏爾米公司保障了安全部門可以通過集中控制來使效率和依從性達(dá)到最大化。
  
  伏爾米公司數(shù)據(jù)安全平臺(tái)提供了大數(shù)據(jù)加密、密鑰管理以及訪問控制的功能,以部分產(chǎn)品共享一個(gè)共同的、可擴(kuò)展的基礎(chǔ)設(shè)施為特征。除此之外,這個(gè)解決方案通過訪問用戶、使用過程和應(yīng)用程序的數(shù)據(jù),可以生成安全情報(bào)。
  
  保護(hù)大數(shù)據(jù)來源
  
  如同之前已經(jīng)強(qiáng)調(diào)過的,為了爭(zhēng)取大數(shù)據(jù)主動(dòng)權(quán),組織可以利用各類來自不同領(lǐng)域的數(shù)據(jù),包括結(jié)構(gòu)數(shù)據(jù)和非結(jié)構(gòu)數(shù)據(jù)。從數(shù)據(jù)庫(kù)、系統(tǒng)日志、電子數(shù)據(jù)表和其他不同系統(tǒng)中得到的數(shù)據(jù)會(huì)注入到大數(shù)據(jù)環(huán)境中。為了保障這些不同數(shù)據(jù)來源的數(shù)據(jù)安全性,組織可以用伏爾米公司提供的以下解決方法:
  
  伏爾米透明數(shù)據(jù)加密技術(shù)——這個(gè)產(chǎn)品加密文件并控制了文件系統(tǒng)的訪問權(quán)限。這個(gè)加密解決方案簡(jiǎn)單易行,因?yàn)樗恍枰獙?duì)應(yīng)用程序作出任何的改變。
  
  伏爾米應(yīng)用加密技術(shù)——通過這個(gè)產(chǎn)品,你可以在將應(yīng)用程式加入數(shù)據(jù)庫(kù)前,將其中特定的欄目加密。通過加密特定的欄目,你可以保證特殊敏感的領(lǐng)域保持隱藏狀態(tài)。即使在該部分已經(jīng)導(dǎo)入大數(shù)據(jù)環(huán)境且被處理后,加密項(xiàng)依然可以保持隱藏狀態(tài)。
  
  保衛(wèi)大數(shù)據(jù)結(jié)構(gòu)安全
  
  在大數(shù)據(jù)環(huán)境中,數(shù)據(jù)在無數(shù)的節(jié)點(diǎn)中被慣性的重復(fù)和遷移。另外,敏感信息會(huì)被儲(chǔ)存在系統(tǒng)的運(yùn)行記錄、配置文件、磁盤緩存及其他一些地方中。
  
  伏爾米透明加密技術(shù)有效的保護(hù)了這些地方的數(shù)據(jù),其中包括:傳遞加密、特權(quán)用戶的訪問控制和安全情報(bào)。
  
  除此之外,通過伏爾米對(duì)Teradata數(shù)據(jù)庫(kù)的保護(hù),你可以獲得最復(fù)雜的粒裝置控制,來保護(hù)你在Teradata的敏感資產(chǎn),同時(shí)使你可以在大數(shù)據(jù)投資中獲得最大化的商業(yè)效益。
  
  保衛(wèi)大數(shù)據(jù)分析安全
  
  大數(shù)據(jù)輸出有許多形式,包括按需儀表盤,自動(dòng)化報(bào)告和即席查詢。這些輸出經(jīng)常包涵對(duì)于一個(gè)組織來說十分重要的知識(shí)產(chǎn)權(quán),以及一個(gè)潛在的威脅。為了向這些機(jī)密產(chǎn)業(yè)提供大數(shù)據(jù)分析,安全團(tuán)隊(duì)可以使用以下的解決方法:
  
  l伏爾米透明數(shù)據(jù)加密技術(shù)——這項(xiàng)加密產(chǎn)品可以輕易地被設(shè)置在服務(wù)器上,同時(shí)可以加密大數(shù)據(jù)輸出并監(jiān)控和控制可以訪問大數(shù)據(jù)的用戶。
企業(yè)資訊
共繪藍(lán)圖,2024熵基科技全球合作伙伴大會(huì)圓滿成功
近日,以“共繪藍(lán)圖”為主題的2024熵基科技全球合作伙伴大會(huì)在東莞成功落下帷幕。作為熵基科技規(guī)模最大、面向全球全品類核心伙伴的頂
一文讀懂熵基國(guó)密門禁
在數(shù)字化轉(zhuǎn)型的洪流中,信息安全不僅是企業(yè)穩(wěn)健運(yùn)營(yíng)的基石,更是公共部門安全無虞的保障。隨著數(shù)據(jù)價(jià)值的日益凸顯,其保密性和安全性成為
門禁“隱形冠軍”?是時(shí)候重新認(rèn)識(shí)熵基科技了
在智慧出入口與身份識(shí)別、辦公等領(lǐng)域深耕多年的熵基科技,早已不局限于傳統(tǒng)的門禁與考勤系統(tǒng),而是悄然邁入了智能物聯(lián)(AIoT)的廣闊
項(xiàng)目活動(dòng)
熱門專題
  • 熵基科技出席數(shù)字經(jīng)濟(jì)及智慧城市空間未來應(yīng)用創(chuàng)新峰會(huì)
  • 2021年智能安防機(jī)器人市場(chǎng)或?qū)⑦M(jìn)入井噴期
  • 2021年的智慧城市建設(shè)該怎么發(fā)展?聽聽行業(yè)大咖的觀點(diǎn)
  • 達(dá)實(shí)信息:顛覆傳統(tǒng)經(jīng)營(yíng)模式 構(gòu)建互聯(lián)網(wǎng)+門禁新時(shí)代