598
數據安全隱私保護九大解決之道
大數據的不能僅僅以數據量的大小來衡量,一般來說,它是不能以傳統數據庫的處理方式來處理的數據集。這種數據的積累,可以在許多方麵提升服務質量。但同時又出現另一個問題——數據隱私保護,數據安全成為大數據首先要關注的重點。目前,許多數據相關機構已經意識到這一問題的重要性,並采取了一定措施。
隨著數據量的增加,越來越多企業將自己的數據存儲到雲端,也正是因為大數據的集中存儲,給數據隱私和安全帶來了很大挑戰。
造成這一問題的原因,一方麵是數據本身安全程序不夠安全,不能保護如此大量的數據;另一方麵,目前的安全技術對管理動態數據的效率比較低,隻能控製動態數據,所以,通過常規檢查是無法檢測現在不斷積累產生的流動數據的。
麵對數據隱私安全的威脅,我們可以從以下幾個方麵來進行保護。
保護交易記錄和數據
存儲在存儲介質(例如事務日誌和其他敏感信息)中的數據僅僅按照安全級別進行存儲起來,其安全性是不夠的。例如,IT經理可以通過觀察不同級別之間的數據傳輸,了解被移動的數據。而數據量的不斷增加,使得大數據的可擴展性和可用性存儲管理需要進行自動分層。然而,自動分層的方法目前不能跟蹤到數據的存儲位置,因此,大數據存儲麵臨新的挑戰。
端點輸入驗證和過濾
端點設備是維護大數據安全的主要因素。大數據處理是借助於端點提供的輸入數據來執行存儲、處理和其他必要任務。因此,企業或者其他機構應確保使用真實和合法的終端設備。
保護分布式框架內的數字資產
分布式框架中的計算數據和其他數字資產,如Hadoop的MapReduce函數,大多缺少安全保護。對於這一問題,目前主流的預防措施是確保映射器安全,尤其是保護那些未經授權的映射器數據。
實時保護數據
由於大量數據的生成是實時的,大多數組織無法保證能夠進行定期檢查。但是,對於數據保護來說,實時或基本實時地進行安全檢查和觀察是一種有效保證數據安全的措施。
保護訪問和加密
數據安全存儲設備是保護數據的重要保障。但是,數據存儲設備本身易遭受攻擊,因此,需要通過加密訪問的方式進行保護。
保護數據
準確確定數據來源並對其進行分類,確保對其進行認證、驗證和訪問控製。
顆粒檢測
對不同種類的日誌進行分析,並通過此方式來識別任何類型的網絡攻擊或惡意活動。因此,需要對各類數據進行定期審核。
粒度訪問控製
NoSQL數據庫或Hadoop分布式文件係統,在對存儲數據進行精細訪問控製時,需要強大的身份驗證過程和強製訪問控製。
非保守數據存儲的隱私保護
NoSQL等數據庫在存儲數據時存在許多安全漏洞,其中最突出的安全缺陷是在數據的標記或記錄過程中,無法對數據進行徹底加密,而當它被流式傳輸或收集時,數據庫也無法將其分發到不同的組。需要其他數據庫對其進行安全補充。
對於擁有數據的主體來說,都要確保大數據庫免受安全威脅和漏洞的攻擊。在收集數據的過程中,需要采取適當措施,實現必要的安全保護,如實時管理等。大數據體量之大,給其管理帶來一定困難,但通過以上手段,可以大大提升數據安全性,保證數據安全。
本文作者:佚名
來源:51CTO
最後更新:2017-11-02 15:34:08