大数据时代引发安全问题,应增强身份管理

时间:15-01-20 栏目:大数据 作者:爱说云网 评论:0 点击: 1,745 次

2014年,虽然大数据应用还没有深入普及,但是已经有越来越多的行业用户尝试引入大数据相关技术解决如何管理、利用日益增长的各类数据,而往往随之的安全问题也日益受到关注,为了确保防止黑客盗 窃数据信息的风险,企业应该在转移到充分利用大数据的优势的同时,也相当有必要采取相关的安全措施来保护他们数据资产的完整性。国外著名的SSH通信安全专家Matthew bring日前撰文分析当前存在安全问题现状,指出无视M2M身份验证的风险是非常可怕的,而这些授权的管理不善可能导致严重的数据泄露,Matthew bring还给出一定的解决方案,最后呼吁增强身份管理,保证大数据安全。 
以下为原文: 
大数据不再是白日梦。各行业组织机构正在以越来越快的速度筛选从网络数据中得出的可行性结论。90%的全球数据都是在过去的两年中产生的,数据背后隐藏的是对用户行为和市场趋势的洞察,这些洞察可能永远都无法通过其他渠道获得,就连白宫甚至都已参与进来,他们近期在大数据研究项目上投资了2亿美元。 

随着大数据变得更加容易使用,人们对安全访问敏感数据集和其他领域的网络等也更加关注。如果企业希望不冒着数据泄漏的风险从大数据中获利,这些问题就必须得到有效解决。 

确保M2M身份安全 

要进行大数据分析,需要把大型数据集划分成更易于管理的单个部分,然后分别通过Hadoop集群处理,最后将它们重新组合以产生所需分析。该过程高度自动化,涉及大量跨集群的机器对机器(M2M)交互。 

在Hadoop的基础设施会发生几个层次的授权,具体包括: 

  • 访问Hadoop集群
  • 簇间通信
  • 集群访问数据源


这些授权往往是基于SSH(Secure Shell)密钥的,其对于使用Hadoop是理想的,因其安全级别支持自动化的M2M通信。 

许多基于流行的基于云计算的Hadoop服务也使用SSH作为访问Hadoop集群的认证方法。确保了授予访问大数据环境中的身份应该是一个高优先级的,但其也具有挑战性。这对于那些想要像使用Hadoop一样使用大数据分析的公司来说是一个很大的挑战。有些问题直截了当: 

  • 谁来建立运行大数据分析的授权?
  • 一旦建立授权的人离职,会出现什么问题?
  • 授权提供的访问级别是否基于“须知”安全准则?
  • 谁可以访问授权?
  • 如何管理这些授权?


大数据并不是需要考虑这些问题的唯一技术。当越来越多的业务流程自动化,这些问题将遍布数据中心。自动化的M2M交易占到了数据中心所有通信的80%,然而大部分管理员则把焦点集中在员工帐户相关联的20%的通信流量。大数据将成为下一个杀手级应用,全面管理以机器为主的身份变得迫在眉睫。 

风险 
众所周知的数据泄漏包括滥用以机器为主的证书,这体现了忽视M2M身份验证的现实风险。当企业在管理终端用户身份上取得很大进步时,却忽视了应以同样标准处理机器为主的身份验证的需求。其结果就是使整个IT环境遍布风险。 

然而,对于想要将集中的身份和存取管理(尽可能的)应用到数百万基于机器的身份来说,改变运行中的系统是一个很大的挑战。不中断系统迁移环境是一项复杂的工作,所以企业一直在犹豫也不足为奇。 

密钥管理的不良状况 

密钥管理的现状一直很糟糕。为了管理用于保护M2M通信的认证密钥,许多系统管理员使用电子表格或自编脚本来控制分配、监控和清点密钥。这种做法漏掉了许多密钥。想来他们也没有设置常规扫描,于是未被授权的非法途径便在不知不觉中添加进来。 

缺少对密钥的集中控制严重影响法规遵从。以金融行业为例,规定要求必须严格控制谁可以访问敏感数据,比如最近强化了的PCI标准要求任何接受支付卡的地方——银行、零售商、餐馆和医院等——均需依照同样标准执行,无一例外。由于这些行业目前正在迅速果断的执行大数据战略,来分得用户驱动数据大潮的一杯羹,他们越来越容易违背法规并面临监管制裁。 

安全步骤 

组织机构必须承认并应对这些风险。这些步骤是行动开始的最佳做法: 

  • 很少有IT人员知道身份的存储位置、访问权限,以及其支持的业务流程。因此,第一步是被动非侵入的发现。
  • 环境监测是必须的,这样才能确定哪些身份是活跃的,哪些不是。幸运的是,在许多企业中,未使用的——因此也是不需要的——身份往往占绝大多数。一旦这些未使用的身份被定位并移除,整体工作量便会大大降低。
  • 下一步是集中控制添加、更改和删除机器身份。这样一来,政策便可以控制身份如何使用,确保没有非托管的身份添加,并提供法规遵从的有效证明。
  • 随着可见性和管理控制的确定,必要但在违反政策的身份可以在不中断业务流程的情况下进行校正。集中管理可对该身份的权限级别进行修正。


安全策略 

大数据的兴起伴随着数据存取控制的新型风险。M2M身份管理必不可少,但是传统的人工IAM做法效率低且风险高。盘点所有密钥,使用最优方法可以节省时间和金钱,同时提高安全性和法规遵从。由于大数据增加了访问敏感信息的认证门槛,组织机构必须采取积极措施,推出全面一致的身份和存取管理策略。 

相关文章

谷歌技术”三宝”之MapReduce — 大数据云计算时代...
views 3869
江湖传说永流传:谷歌技术有"三宝",GFS、MapReduce和大表(BigTable)! 谷歌在03到06年间连续发表了三篇很有影响力的文章,分别是03年SOSP的GFS,04年OSDI的MapReduce,和06年OSDI的BigTable。SOSP和OSDI都是操作系统领域的顶级会议,在计算机...
Big Data大数据正在改变生活.创造新生意...
views 1739
从个人电脑发明、网际网路到云端,电脑科技和人们的关系愈来愈紧密,每隔三、五年就会出现新概念,并且期待带来新商机。2012年开始,「Big Data」正成为这个备受瞩目的新概念、新机会。Big Data称为大数据、海量资料或巨量资料,其重要性不在于数据资料有多少,而是人们如何应用软硬体,从各种数据中找...
浅论Hadoop应用工作思路
views 1685
随着企业对大数据越来越重视,hadoop应用达到了前所未有的高度。今天聊聊hadoop应用的工作思路,我想了下以下几方面,和大家一起讨论:   首先最重要的是建立一支以开发人员为主的团队。 Hadoop虽然很火,但是还是在初级阶段,开源的东西存在业务不完全匹配,成熟度低等诸多问题。所以不管是什么公司...
大数据的大价值
views 1752
社交媒体、物联网和电子商务的兴起,正在促使企业审视数据战略,希望从大数据分析中挖掘更多的商业价值。   3月11日日本大地震发生后仅9分钟,美国国家海洋和大气管理局(NOAA)就发布了详细的海啸预警。随即,NOAA通过对海洋传感器获得的实时数据进行计算机模拟,制作的海啸影响模型出现在YouTube等...
阿里云与河北省共建智慧河北 打造统一数字化服务平台...
views 2268
6月27日上午,河北省人民政府与阿里巴巴集团达成战略合作。河北省将阿里云计算纳入政府集中采购目录。阿里云计算为河北省电子政务、城市管理及民生服务等领域提供统一的数字化服务平台,共同建设基于云计算、大数据与数字互联网的智慧河北。 便民服务方面,双方将结合河北省便民服务网,依托支付宝便民服务窗,推动河...
谷歌技术”三宝”之谷歌文件系统(GFS) — 大数据云计算时代...
views 2776
虽然"The Google File System " 是 03年发表的老文章了,但现在仍被广泛讨论,其对后来的分布式文件系统设计具有指导意义。然而,作者在设计GFS时,是基于过去很多实验观察的,并提出了 很多假设作为前提,这等于给出了一个GFS的应用场景。所以我们自己在设计分布式系统时,一定要注意...
助力新互联时代云转型 ThinkServer堪当重任...
views 2030
当今我们正处于一个全新的互联时代,随着云计算、大数据、社交媒体、移动互联等大趋势的影响,传统IT架构正面向新的IT架构转型。移动平台开始打破私人界限,将碎片化时间融入高效办公体系,这些不同的设备,随时随地制造若干的信息,企业数据和个人数据都呈翻倍趋势增长,不断变化的业务模式迫使企业面临新互联时代的转...
云计算“走出去”:机遇与挑战并存
views 2159
云计算“走出去”:机遇与挑战并存 2014-10-22 云计算与大数据 云计算是一个能够集中数据和信息资源的产业,因此各国都将其列入严密控制范围之内。例如,我国就对国外云计算企业建设数据中心、开展云服务等有所要求。中国企业在国外也会面临同样的问题。 在近日举行的中俄经济工商界高峰论坛上,某集团...

声明: 本文由( 爱说云网 )原创编译,转载请保留链接: 大数据时代引发安全问题,应增强身份管理

大数据时代引发安全问题,应增强身份管理:等您坐沙发呢!

发表评论


读者排行