當有朋友問我是否了解「大資料」的安全問題時,我想到的是,大資料只是更多的資料,所以大資料面對著與其他資料相同的問題,是這樣嗎?
這似乎過度簡化了大資料的問題。在某種程度上說,管理大資料就像帶小孩一樣,帶兩個小孩的工作量並不只是乙個小孩的兩倍,更像是指數關係。隨著大資料的增長,潛在的管理問題也會呈指數增長。
對於大資料,你必須明白,它不僅意味著更多資料,它也意味著更複雜的資料,更敏感的資料,它還意味著可能向成功滲入網路的攻擊者暴露更多資料。如果潛在攻擊者知道你有大量高質量資料,這可能會增加你的攻擊面,因為你被視為是極具吸引力的目標。當你進行企業風險分析時,應該考慮這一點。
但當我們談及大資料時,我們不只是談論體積或者數量。大多數人都會談到velocity(速度),即資料進入企業環境的速度。就個人而言,我認為variety(種類)的概念更有趣。這是什麼資料?管理大量phi資料要比管理混合資料(包括phi資料、pci資料、醫療資料和人口資料)簡單得多。資料的相似度對資料管理有著巨大的影響。這些資料的相似度如何?資訊更多樣化,用於支援這些資訊的基礎設施就更複雜。
支援大資料的it部署與支援資料的操作更相關,而不是資料的安全性。可擴充套件基礎設施、並行處理、資料複製和大量記憶體中處理只是關於大資料操作的一些討論。但對於我們這些安全人員來說,大資料安全意味著什麼?
1.了解資料
你擁有大量資料,但是你了解這些資料嗎?你有pci資料,還是phi資料,還是隱私企業資料/客戶資料?在你擔心別的事情之前,你需要了解大資料中包括哪些資料。了解大資料可以幫助你更好地管理這些資料,並讓你能夠發現異常資料。清理不相關的或者錯誤的資料是不可以掉以輕心的工作。
2. 基礎設施問題
可用性絕對是乙個安全問題,所以請確保你具有適當大小的基礎設施。你的網路速度足夠快以支援資料吞吐量需求嗎?你具有足夠的cpu容量來支援資料在應用程式、資料庫和儲存裝置間的移動和管理嗎?你有足夠的磁碟空間來儲存這些資料嗎?你有足夠強大的硬碟管理程式嗎?這些都是管理大量資料所需要考慮的標準it問題。在很多方面來看,資料越多,越難保護,你的解決方案需要隨著資料的增加和資料需求來擴充套件。你可以實時加密pb級或eb級的資料以確保資料滿足業務要求(包括會議時間要求)嗎?
3. 了解時序限制
時序是非常重要的因素。你的資料有生命週期嗎?例如,從時序性來看,臨床醫療資訊顯然要比典型的製造業指標資料更重要。更直白地說,有些資料如果不能及時管理和分析的話,將會失去部分價值。你認為如果phalanx飛彈防禦系統花五分鐘來評估威脅和響應,這個系統還會有任何價值嗎?答案顯然是否定的。這無疑推動了it容量和吞吐量要求,有時候,時序性並不重要,不過在很多情況下,舊資料可能已經不相關了,資料的生命週期比我們想象的更重要。
4. 了解內容資料
這是對上述三個問題的直接擴充套件,幫助我們了解大資料。當資料有具體內容,我們可以將其作為資訊來管理,而不是位元組和位元。它是phi資料,還是pci資料,或者個人資訊?我們可以更深入地挖掘這種資料,通過內容來管理這些資料,而不只是將其作為「資料」對待。以智慧型的方式來處理這些資料還可以讓我們以類似的方式來處理具有類似內容的資料,我們可以在這些資料間建立關係。
雖然大資料可能只是「資料」,我們真的不希望它們只是「資料」,我們希望它們是「資訊」(即具有內容的資料)。大資料作為資料分析**比單純作為「資料」更具價值,這也是為什麼資料內容和相關性非常重要的原因,我們可以通過資料內容和相關性讓資料變得更加「智慧型」,你不只是談論「醫療資料」,而是談論獨特的病人標識、過敏症、當前處方等資訊;你不僅僅是談論「製造資料」,而是談論具體的庫存物品、**商、商品**、銷售**、買方等;你不只是在談論安全事件資料,而是在討論ids和內部系統報告針對modor系統(這是乙個執行oracle 11g enterprise的windows server 2008 r2 sp1,包含所有臨床病人資訊)的攻擊。
從某種角度來看,這一切只是加劇了這個問題。我們需要處理大量具有潛在價值、動態的、複雜的資料,然後對這些資料進行內容分析。這些分析本身,以及用於建立這些分析的流程,也是非常有價值的。畢竟,如果我們不能從大資料分析中得到相關情報資訊的話,大資料真的只是一堆資料。這也讓我們認識到有必要保護這些分析建模和結果,以及對它們的訪問。
2 1 3 資料意味著什麼
2.1.3 資料意味著什麼 我們開始有理數的實現,在2.1.1部分,通過使用三個未特定的程式make rat,numer,denom,實現了add rat,sub rat等等.在那一點上,我們認為操作被定義在資料物件分子,分母和有理數。它們的行為被這三個程式指定。但是資料的準確的含義是什麼呢?說能被...
移動應用熱修復終結 這對企業安全意味著什麼?
蘋果公司最近開始通知部分移動應用開發人員,稱其違反了蘋果的使用條款,主要是因為這些開發人員通過rollout.io或者jspatch框架使用熱修復。當蘋果允許這種型別的修復時,可能沒有考慮惡意開發者濫用的情況。鑑於移動應用使用者的總數,這只影響著相對較少的開發人員,但這是蘋果為最大限度減少總體風險作...
大資料火了,對運營商意味著什麼?
大資料火了,對運營商意味著什麼?大資料火了?對通訊業特別是運營商意味著什麼?大資料的作用,看似雲裡霧裡,其實可抓可拿。根據idc的研究,全球64 的企業已成為數位化轉型的探索者和實踐者,全方位的客戶體驗 靈活高效的業務流程 智慧型化的產品與服務 創新的商業模式 已成為新的數位化轉型戰略的核心,而這一...