這家公司專注Hadoop系統的資料安全

本文講的是這家公司專注hadoop系統的資料安全，近來it界在熱炒資料中心加密這一概念。這類加密技術以資料檔案為中心，全程監管它入庫前的網際傳輸。

bluetalon公司在2023年於加州的雷德伍德城成立，其最初業務是資料庫加密，但是2023年年初，它開始致力於hadoop批量分析集群的敏感資料加密，並率先占領了市場。該公司提供了乙個預引導程式包來避免匯入到hadoop裡的資料流在私有雲、關聯資料庫、onsite sql伺服器等任何地方洩露。

貼身保護每條資料

可以把bluetalon想象成資料的貼身保鏢，保護盡可能地貼近資料。據統計，90%到95%的攻擊者通過授權證書來竊取資料。之前的摩根大通被竊取了7600萬條信用卡記錄，醫療機構anthem則被盜8000萬條。因此，在系統遲早被入侵之前，資料必須能保護自身。

大資料系統hadoop就是乙個很大的目標，使用者希望用hadoop儲存盡可能多的資料來降低其儲存和處理成本，同時避免資料洩露或人工監管問題。

系統解放人力成本

乙個大型企業要人工審核hadoop的資料訪問請求，這種工作是極其令人疲倦乏味的，而資料中心安全則旨在實現資料自由傳輸時的全時段保護，無需外掛程式、**閘道器或使用者操作。這契合自動化處理的趨勢，同時也對充滿乏味工作的it領域尤其重要。

bluetalon公司致力於定義一種it界趨勢：安全主要依託資料的自管理及自處理，而非忙於應用、網路或儲存。無論資料傳輸還是儲存，無論其方式是否已授權，這種安全措施緊跟資料左右。

這種網路安全措施在概念上近乎無懈可擊，相比之下，由於裝置所產生的資料源源不斷地湧來，網路或儲存的管理者根本不可能有效處理。

簡化安全

在3月30日於mcenery會展中心舉辦的strata+hadoop發布會上，bluetalon公司的創始人兼首席產品官普拉提克·沃瑪（pratik verma）發表演講。沃瑪認為大資料被背景下建立保護敏感資料新安全體系刻不容緩，資料中心的完全體系將基於三個原則簡化安全：

——根據業務需要制定安全策略。使用者可以根據業務需要，獲取配套的基於使用者、資料和會話的安全策略，從而自定義需要保護的物件。

——一體化管理，多系統相容。免去分別管理hadoop、rdbms或其他檔案系統的煩惱，使用者完全可以集中設定並通過前置或雲端應用於各系統。

——資料層面的可視性。通過在資料層面的控制，安全團隊對於誰訪問了那些資料瞭如指掌。

「大資料為業務活動提供了新途徑，但是如果僅僅通過應用來控制訪問，新的安全隱患就會滋生」，沃瑪說道，「黑客們能輕易繞過外圍防禦，竊取有效使用者憑證進而劫走數以百萬計的記錄」。

隨著大資料和雲分布的盛行，這種狀況日趨嚴重。資料作為組織的關鍵財產，要保護它必須通過資料中心安全措施，這是深度防禦策略中的關鍵層。

為資料建立自己的安全層

bluetalon公司此舉的意義在於保護資料的安全邏輯可相容上述所有資料**。

「這點至關重要，因為這避免了為每個應用植入此功能，從而省下大量人力物力。」蒂勒紐斯說。「我們僅用乙個應用程式，就可處理所有的控制、監測和修復。」