欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  互联网

如何应对大数据带来的数据安全挑战

程序员文章站 2022-05-18 09:01:44
今天的数据跟20年前甚至10年前已经完全不一样,如果没有数据安全保障,开展业务会变得举步维艰。而数据泄漏问题绝大多数都是从源头出现。相关威胁报告显示:今年第三季度,数据库泄露威胁创下历史...

今天的数据跟20年前甚至10年前已经完全不一样,如果没有数据安全保障,开展业务会变得举步维艰。而数据泄漏问题绝大多数都是从源头出现。相关威胁报告显示:今年第三季度,数据库泄露威胁创下历史新高。到目前为止,2012年数据泄露总数已超过2011年全年;今年,相关开发人员发现并修补的新型数据库相关漏洞已接近100个。

过去,一讲到数据安全,通常采购一个防火墙就能基本实现。但在今天,这已经远远不够。随着大数据的深入应用,数据安全准则也将随之发生改变。

大数据带来的安全新挑战

我们已经进入大数据时代,数据量变得越来越大,数据环境也变得越来越复杂。在过去两三年中,一些互联网公司(如:雅虎、facebook等)相关应用现在正变成业务的主流;由于大数据可以提供业务洞察力,现在的技术也能保证组织可以做到这一点,且相关产品变得越来越便宜,我们可以做到将海量的大数据储存到一个点上,来进行研究分析,我们开始把结构分析的数据合并起来作为大数据的成分,把交易信息、社交网络信息及其他各种应用信息合并在一起,做成一个大数据库,帮助我们做到以前无法做到的分析。今天,大数据已经广泛应用于各个行业,如:金融服务业、交通运输业、健康与生命科学业、通讯业、能源与公共事业、零售业等。

不过,大数据也给我们提出了新的挑战,如:我们需要管理大量不断增加的数据;应对处理格式可变性和数据速率的不确定性;处理非结构化数据;以具有成本效益的方式及时地利用大数据。

新兴的“大数据”实际是虚拟技术、云计算和数据中心三者使用率增加后的逻辑衍生物。从另一个角度看,虽然大数据是一个可有效使用数据的平台,但大数据也存在着严重的安全和合规性问题,包括:大量的敏感数据分布在大量节点上;很少控件和审查机制;软件应用发展迅速;目前的工具和数据存取方法较为粗糙与粗暴。对于企业而言,安全隐患是部署的重要障碍,而在过去10年,数据库活动监测技术实际解决的也是安全方面的隐患。

将所有的数据都存储在同一个地方,固然会使得保护数据变得更简单,但这也方便了黑客,使其目标变得更有诱惑力。大数据时代,数据量是非线性增长的,而绝大多数企业都没有专门的工具或流程来应对这种非线性增长。数据量的不断增长,也让传统安全工具已经不再像以前那么有效。

将Guardium安全经验向大数据延伸

大数据应用带来了新的安全需求,IBMGuardium将其在数据库安全领域的优势进一步延伸,为用户提供了针对大数据的安全保护方案。

Guardium公司在10年前成立,以军用信息安全产品起家,3年前被IBM收购,Guardium公司创始人、IBM Guardium副总裁兼首席技术官Ron Ben Natan在数据安全、数据治理、数据库领域已经耕作了25年。

如何应对大数据带来的数据安全挑战

IBM Guardium主要解决整个数据库安全与合规/审计问题。Ron Ben Natan告诉记者,Guardium的主要特征是:合适的数据库安全或合规/审计系统能通过网络数据的采集、分析、识别,实时监控网络中数据库的所有访问操作;支持自定义内容关键字库,实现数据库操作的内容监测识别,发现各种违规数据库操作行为,及时报警响应、全过程操作还原;实现安全事件的准确全程跟踪定位,全面保障数据库系统安全。IBM Guardium可从从四个方面满足企业数据安全及审计要求:发现和分类,审计和报表,评估和加固,监控和执行。

Guardium 的可扩展架构支持大大小小的操作环境,通过网络控制台实现企业范围内审计数据的集中式汇集和规范,及安全策略的集中式管理。S-TAP 探针是基于主机的轻量级探针,用于监控所有数据库流量,包括特权用户的本地访问,并依靠Guardium收集器设备进行分析和生成报表。Guardium支持各类DBMS 平台,Guardium 的跨平台解决方案支持在各大操作系统(Windows、UNIX、Linux、z/OS) 中运行的所有主要DBMS 平台和协议。

在IBM看来,传统的数据库保护和大数据保护采用的原理是一样的,在大数据成为趋势之际,IBM已经提前在相关技术上进行研发。IBM软件集团大中华区信息管理软件数据安全治理销售总监甘佳凌透露,2012年10月,Guardium最新版本被加进了新的功能,可以提供大数据环境保护。如果客户采用大数据环境,应用Guardium也可以做到数据安全的保护。

如何应对大数据带来的数据安全挑战

将数据库安全实践经验延伸并应用于大数据安全,IBM Guardium在最近一年已经初有斩获。一年来,它已在大中华区赢得72家客户,这些客户来自各行各业,如:银行、保险、制造、航空、*单位、医疗及网站等。

近几年,IBM对安全领域的投入正不断加大。从2006年开始,IBM在信息安全领域进行了不少于十家公司的收购,并成立了独立的安全系统部门。Guardium在2009年11月被IBM收购,此外,IBM还收购了网络安全智能公司Q1 Labs等。甘佳凌告诉记者,最近几年,IBM在于客户沟通过程中发现,客户对信息安全的需求正日益迫切,他们希望能在采用IBM产品和解决方案的同时,获得全方位的安全保障。IBM正致力于为客户提供全面的安全解决方案。