目前市場上有一些大數(shù)據(jù)安全工具���,它們具有可擴(kuò)展性和在不同階段保護(hù)多種類型數(shù)據(jù)的能力�。
加密:企業(yè)的加密工具需要保護(hù)傳輸中和靜止數(shù)據(jù)的安全����,并且需要跨海量數(shù)據(jù)進(jìn)行加密。加密還需要對許多不同類型的數(shù)據(jù)進(jìn)行操作�����,包括用戶生成的和機(jī)器生成的數(shù)據(jù)�����。加密工具還需要使用不同的分析工具集及其輸出數(shù)據(jù)�,以及常見的大數(shù)據(jù)存儲格式���,包括關(guān)系數(shù)據(jù)庫管理系統(tǒng)(RDBMS)、非關(guān)系數(shù)據(jù)庫(如NoSQL)和專用文件系統(tǒng)(如Hadoop分布式文件系統(tǒng)(HDFS)).
集中式密鑰管理:集中式密鑰管理多年來一直是安全最佳實踐�。它同樣適用于大數(shù)據(jù)環(huán)境,尤其是那些地理分布廣泛的環(huán)境�。最佳實踐包括策略驅(qū)動的自動化、日志記錄�、按需密鑰交付以及從密鑰使用中抽象出密鑰管理。
用戶訪問控制:用戶訪問控制可能是最基本的網(wǎng)絡(luò)安全工具����,但由于管理開銷可能非常高,許多企業(yè)實施最小的控制�。這在網(wǎng)絡(luò)層面已經(jīng)足夠危險,對大數(shù)據(jù)平臺來說可能是災(zāi)難性的�。強大的用戶訪問控制需要一種基于策略的方法,可以根據(jù)用戶和基于角色的設(shè)置自動訪問�����。策略驅(qū)動的自動化管理復(fù)雜的用戶控制級別�,例如保護(hù)大數(shù)據(jù)平臺免受內(nèi)部攻擊的多個管理員設(shè)置。
入侵檢測和防御:入侵檢測和防御系統(tǒng)是安全的主力軍�����。這并不會降低它們對大數(shù)據(jù)平臺的價值。大數(shù)據(jù)的價值和分布式架構(gòu)有助于入侵嘗試����。IPS使安全管理員能夠保護(hù)大數(shù)據(jù)平臺免受入侵����,如果入侵成功,入侵檢測系統(tǒng)(IDS)會在入侵造成重大破壞之前對其進(jìn)行隔離����。
物理安全:不要忽視物理安全。當(dāng)企業(yè)在自己的數(shù)據(jù)中心部署大數(shù)據(jù)平臺或仔細(xì)圍繞云計算提供商的數(shù)據(jù)中心安全性進(jìn)行盡職調(diào)查時��,只需要構(gòu)建它��。物理安全系統(tǒng)可以拒絕陌生人或在敏感區(qū)域沒有業(yè)務(wù)的員工訪問數(shù)據(jù)中心�����。視頻監(jiān)控和安全日志也會這樣做��。
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的�,如涉及知識產(chǎn)權(quán)問題,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054)���,我們將立即處理��,馬上刪除��。
sales@spasvo.com
