中文 英语

大数据,大洞

大数据已关闭并运行。让它安全是另一件事。

人气

有可能从各种来源收集大量数据是趋势发现,预测建模和信息预测的最新工具。信息是权力和大数据的承诺,提供了各种企业在开发任意数量的新工业和商业策略方面可以使用的大量的重要数据。

对于零售商来说,它可以反馈关于炎热的东西,为什么是购买嗡嗡声是什么,以及许多将允许他们瞄准客户的其他指标。对于OEM,B2B和其他分层供应商来说,它可以用来画画业界正在发生的事情,在哪里聚焦研发,产品的时间,其他人正在做什么,在哪里和原因。

大数据分析是新的信封边缘数据挖掘。有许多方法可以分析大数据。Hadoop可能是最可见的,但其他大玩家,其中包含股份,惠普,微软和IBM。更小的,更多的利基球员包括Infobright,Kognitio,Paraccel和Teradata。事实上,这是一个新兴平台,在分析包之间具有一致的一致性,可打开任何数量的安全漏洞。

如今,可以在可用资源可用的情况下处理数据。这可以是本地的,云或雾。此类平台创建了一个支持的多样化设置,并启用大规模的并行计算环境。这意味着有一个蓬勃发展的机会,有很多攻击表面可用。这样的环境使得在这种高度分布式的异构平台群体中,非常困难地实现和维护安全性。

其中一个潜在的问题是存在一些基本的建筑安全性障碍,这是大数据所固有的。虽然它们不具体到大数据平台,但它们是任何大数据项目所固有的。为什么?因为处理大量数据的唯一有效方法是使用分布式计算体系结构。应用的最多分布式数学模型使用由简单的编程模型和开放框架架构组成的环境。

在尝试向大数据环境中添加安全性时,一个问题是安全功能需要使用数据扩展。这是“螺栓上”安全平台的真正挑战,因为大多数人不能充分扩展。有些人可以扩展到解决控制点,但大数据分析中使用的群集仍然很大程度上是不受保护的。这是一个相对复杂的讨论,将在未来的文章中涵盖。

另一个挑战是这种数据是流体。在同一时间可能有多个数据副本,并且它将被共享大部分。这使得难以确切地知道任何给定的数据可以在任何给定时间与大规模并行架构计算环境中的任何时间。大数据通常在多个位置复制,并在多个系统中分层进行分析。

还有其他挑战。完全实现大数据能力所需的动态操作很难加入。有很多新的范例,具有大数据,我们刚刚开始意识到所有挑战。

基本问题
这真的是谁是谁是谁。他们都面对同样的问题。“整体大数据是一项挑战,特别是安全,”史蒂尔安安全首席技术官史蒂夫格罗夫斯说。

PFP Cyber​​security Ceo Steven Chen同意:“我们认为的一个问题是人们认为大数据基础设施是安全的。在这个发展的发展阶段,假设任何东西都是一个很好的想法。“

默认情况下,大数据的“大”平台呈现出各种级别的各种安全问题。因为有很多数据需要筛选,而这件矢量代表了来自管理的透视图和安全视角的最大问题。纯粹的卷,而且它是一个非结构化的事实,使其充满挑战。

BigData1.
图1:大数据挑战。来源:迈克菲

“使用大数据有效意味着您必须以多种不同的方式查看它,”Grebman说明。“如果数据包含敏感信息,则问题成为在使数据之间使用和不泄露这种敏感信息之间的平衡之一。”

这意味着必须从与典型的结构化数据不同的角度接近大数据的安全段。但即使是另一个扭曲,因为有压力要分析数据更快,更便宜,力量较小。这需要它可以从硬件角度来看架构级别 - 以及从更高效的算法的角度来看。

“有很多方法,人们不断努力妥协钥匙,以至于成为一个首要任务,”Andes Technoloce的北美行动销售和技术服务高级副总裁Emerson Hsiao表示。“我们专注于保护钥匙等地区。”

大与传统数据
通过大数据,基本前提并不与尝试保护定期数据不同。但是,复杂性来自算法,应用程序和IP。由于大数据需要新的一系列静脉,因此必须开发保护键的新方法。

“黑客有更多的机会进入数据,具有大数据,”Hsia说。“这是因为大数据有这么多的连接点。”

有些人可能在云中,其他人在雾中,仍然是本地服务器的其他人。

兰姆斯企业解决方案技术副总裁Steven Woo说:“在硬盘上休息时,如何在硬盘上休息时,如何确保这些数据有很多讨论。”

bigdata2.
图2:安全分析。来源:arbornetworks。

不知何故,所有这些潜在的漏洞都必须识别和保障。所应用的安全技术通常相对于这种情况。尽管如此,应始终确保处理数据的硬件,并且键是在任何级别执行此操作的验证和真实方法。

正如思科首席执行官约翰·钱伯斯所说,“有两种公司:那些被砍成的人和那些尚未知道他们被砍成的人。”

大数据和云
在云水平上,公司正在非常认真对待安全。

“在许多方面,大数据安全可以等同于云安全,”兰州加密研究师的Simon Blake-Wilson表示。“在许多云解决方案和大数据网络的核心的内容之一是硬件安全模块(HSM)。”

HSM是一个相当优雅的解决方案,对虚拟网络具有分散在云端的数据。它们适用于大数据网络。同样,它们是本地化还是基于云,因为在许多情况下模型类似。

“事实证明,许多安全问题相对于云设备的问题真正没有考虑在这些后端基础架中的许多基础架构中。这导致了一些非常奇怪的现象,“布莱克威尔逊说。

在过去,企业网络的视图是特定于特定企业的周边有限,物理上孤立的实体之一。但是,该模型正在发生变化。最近,数据细分已经意识到,硬周边的视觉与“软”不再存在。尤其如此,符合统一通信(UC)的演进,以及像您自己的设备/技术一样的子集(BYOD / T)。这种元素使得可固定的周边过去。

云,大数据,UC,虚拟网络和外围平台已经曝光,即现在必须将安全性移动到网络核心,远程元素,无论何处。

HSMS.
最近部署的安全技术的开发之一,以解决流体数据,应用程序和服务的问题是HSM。有一段时间,它被认为是网络安全的“金色儿童”,它对物理网络非常好。不幸的是,当事情变得虚弱时,脸红就越了玫瑰。

HSMS真的只是包含和保护敏感键的黑匣子。它们集成了专用加密处理器,其工作主要用于保护Crypto密钥。它们管理处理,以及存储硬化,防篡改装置内的加密键。它们可以是插件卡的形式或服务器上的附加黑色盒子。

它与服务器分开进行管理,因此服务器的任何折衷都不会允许HSM受到损害。HSMS提供服务等服务,如私钥管理;基于硬件的,加密操作(RNG,数字签名,键生成);私钥的硬件保护,通过非对称,安全加密操作;并且他们卸下处理器密集的加密操作。它们还可以提供散列和消息身份验证等服务。

HSM通常受到多层硬件平台的保护,通常使用软件令牌以进行额外的安全性。

由于云成为数据存储的主要元素,因此HSM也在不断发展。有一个举措提供云HSM服务。亚马逊实际上是在那个运动的前面,微软不远落后。

基本上,云HSMS提供了与其硬件兄弟提供的相同类型的平台。部署并非全新。它将利用VPN来访问它,无论何处都可以访问它。您使用VPN或其他私人门户来上传和存储键。服务提供商无法访问数据或密钥,或者能够访问隧道。

这似乎是一种非常好的方法,至少是关键角度。我们必须等待,看看这将如何解决,特别是因为这只是在初学者中。

结论
大数据是一个巨大的问题。许多试图有效使用大数据的组织,发现它复杂,复杂,昂贵。最重要的是,如果有的话,很少有任何类型的掌握,只需将安全性成为“一流的设计参数”作为唤醒评论。一件事是真实的,因为求助,“连接现在是如此普遍,即人们可以连接到世界上任何一个地方。”

安全性,不仅仅是大数据,而且随处所有数据都必须成为建筑设计阶段的一部分的高优先级要求。大数据具有一些独特的挑战,但随着时间的推移,他们将被解决。问题是如何有效,以及最薄弱的链接如何解决。



发表评论


(注意:此名称将被公开显示)