目前市场上有一些大数据安全工具,它们具有可扩展性和在不同阶段保护多种类型数据的能力。
加密:企业的加密工具需要保护传输中和静止数据的安全,并且需要跨海量数据进行加密。加密还需要对许多不同类型的数据进行操作,包括用户生成的和机器生成的数据。加密工具还需要使用不同的分析工具集及其输出数据,以及常见的大数据存储格式,包括关系数据库管理系统(RDBMS)、非关系数据库(如NoSQL)和专用文件系统(如Hadoop分布式文件系统(HDFS)).
集中式密钥管理:集中式密钥管理多年来一直是安全最佳实践。它同样适用于大数据环境,尤其是那些地理分布广泛的环境。最佳实践包括策略驱动的自动化、日志记录、按需密钥交付以及从密钥使用中抽象出密钥管理。
用户访问控制:用户访问控制可能是最基本的网络安全工具,但由于管理开销可能非常高,许多企业实施最小的控制。这在网络层面已经足够危险,对大数据平台来说可能是灾难性的。强大的用户访问控制需要一种基于策略的方法,可以根据用户和基于角色的设置自动访问。策略驱动的自动化管理复杂的用户控制级别,例如保护大数据平台免受内部攻击的多个管理员设置。
入侵检测和防御:入侵检测和防御系统是安全的主力军。这并不会降低它们对大数据平台的价值。大数据的价值和分布式架构有助于入侵尝试。IPS使安全管理员能够保护大数据平台免受入侵,如果入侵成功,入侵检测系统(IDS)会在入侵造成重大破坏之前对其进行隔离。
物理安全:不要忽视物理安全。当企业在自己的数据中心部署大数据平台或仔细围绕云计算提供商的数据中心安全性进行尽职调查时,只需要构建它。物理安全系统可以拒绝陌生人或在敏感区域没有业务的员工访问数据中心。视频监控和安全日志也会这样做。
推荐阅读:
sales@spasvo.com
