大資料安全的諾言

大資料安全無異于關聯式資料安全。 事實上，其差異很大。 不僅即時性和資料量不同，而且帶來獨特困難的分散式架構也有差異。 除此之外，大資料使用不同的存儲模式和查詢模式，而且要在多個網路通信會話之間協調任務。 許多安全產品所使用的監視、分析日誌檔、發現資料和評估漏洞的技術在大資料環境中並不能有效運行。 多數安全產品不能進行調整，從而無法滿足大資料集群領域，也不能完全理解其面對的資訊。 為解決大資料的安全問題，需要重新實現或全面設計多數安全工具的架構。 大資料還未用於生產中：大資料項目目在內部IT過程的外部運行，並使用協力廠商的資源，所以在某些方面大資料被認為是「忽悠」。 但大資料實際上是生產性部署，它共用客戶資料、與不同的系統交換報告，並會形成能夠決定業務決策的智慧財產權。 大資料的存在有點兒像上個世紀九十年代末期的互聯網：很多人曾認為網頁和互聯網是「一時流行的狂熱」，但到這些人開始大量使用互聯網時，這些技術已經在業界廣泛使用了。 大資料技術也是「新生代」，但其影響卻是實實在在的，而且就在我們身邊。 現有的安全工具對大資料都是起作用的。 你可以把現有的產品聯接到大資料的配置中，但這並不意味著這些產品可以運行。 有時，為使大資料與某種安全產品「聯姻」，你需要調整大資料集群的部署方式，或調整應用程式與大資料的通信方式。 安全產品不應當限制大資料的核心功能，否則就不稱其為大資料了。 問題是，多數安全產品確實給大資料帶來某種限制。 如果你的安全廠商說自己的產品「在特定情況下大體上可以運行在大資料環境下」，那麼，你不妨找一家更專業的解決方案。 大資料集群中不保存敏感性資料:大資料集群常常有意無意地存儲敏感性資料。 許多大資料的發起商說它們並不收集敏感性資料。 但是在與架構師和資料管理員交談時，他們會有不同的說法。 通常，為了獲得更多資料並提供更好的分析，包括敏感資訊在內的資料來源都會被接納到大資料的集群中。 【編輯推薦】 大資料安全意義重大 RSA強調大資料安全協作的重要性 Sophos：大資料安全值得深挖【責任編輯：藍雨淚 TEL：（010）68476606】 原文：大資料安全的諾言 返回網路安全首頁