大数据时代引发安全问题,应增强身份管理

时间:15-01-20 栏目:大数据 作者:爱说云网 评论:0 点击: 1,746 次

2014年,虽然大数据应用还没有深入普及,但是已经有越来越多的行业用户尝试引入大数据相关技术解决如何管理、利用日益增长的各类数据,而往往随之的安全问题也日益受到关注,为了确保防止黑客盗 窃数据信息的风险,企业应该在转移到充分利用大数据的优势的同时,也相当有必要采取相关的安全措施来保护他们数据资产的完整性。国外著名的SSH通信安全专家Matthew bring日前撰文分析当前存在安全问题现状,指出无视M2M身份验证的风险是非常可怕的,而这些授权的管理不善可能导致严重的数据泄露,Matthew bring还给出一定的解决方案,最后呼吁增强身份管理,保证大数据安全。 
以下为原文: 
大数据不再是白日梦。各行业组织机构正在以越来越快的速度筛选从网络数据中得出的可行性结论。90%的全球数据都是在过去的两年中产生的,数据背后隐藏的是对用户行为和市场趋势的洞察,这些洞察可能永远都无法通过其他渠道获得,就连白宫甚至都已参与进来,他们近期在大数据研究项目上投资了2亿美元。 

随着大数据变得更加容易使用,人们对安全访问敏感数据集和其他领域的网络等也更加关注。如果企业希望不冒着数据泄漏的风险从大数据中获利,这些问题就必须得到有效解决。 

确保M2M身份安全 

要进行大数据分析,需要把大型数据集划分成更易于管理的单个部分,然后分别通过Hadoop集群处理,最后将它们重新组合以产生所需分析。该过程高度自动化,涉及大量跨集群的机器对机器(M2M)交互。 

在Hadoop的基础设施会发生几个层次的授权,具体包括: 

  • 访问Hadoop集群
  • 簇间通信
  • 集群访问数据源


这些授权往往是基于SSH(Secure Shell)密钥的,其对于使用Hadoop是理想的,因其安全级别支持自动化的M2M通信。 

许多基于流行的基于云计算的Hadoop服务也使用SSH作为访问Hadoop集群的认证方法。确保了授予访问大数据环境中的身份应该是一个高优先级的,但其也具有挑战性。这对于那些想要像使用Hadoop一样使用大数据分析的公司来说是一个很大的挑战。有些问题直截了当: 

  • 谁来建立运行大数据分析的授权?
  • 一旦建立授权的人离职,会出现什么问题?
  • 授权提供的访问级别是否基于“须知”安全准则?
  • 谁可以访问授权?
  • 如何管理这些授权?


大数据并不是需要考虑这些问题的唯一技术。当越来越多的业务流程自动化,这些问题将遍布数据中心。自动化的M2M交易占到了数据中心所有通信的80%,然而大部分管理员则把焦点集中在员工帐户相关联的20%的通信流量。大数据将成为下一个杀手级应用,全面管理以机器为主的身份变得迫在眉睫。 

风险 
众所周知的数据泄漏包括滥用以机器为主的证书,这体现了忽视M2M身份验证的现实风险。当企业在管理终端用户身份上取得很大进步时,却忽视了应以同样标准处理机器为主的身份验证的需求。其结果就是使整个IT环境遍布风险。 

然而,对于想要将集中的身份和存取管理(尽可能的)应用到数百万基于机器的身份来说,改变运行中的系统是一个很大的挑战。不中断系统迁移环境是一项复杂的工作,所以企业一直在犹豫也不足为奇。 

密钥管理的不良状况 

密钥管理的现状一直很糟糕。为了管理用于保护M2M通信的认证密钥,许多系统管理员使用电子表格或自编脚本来控制分配、监控和清点密钥。这种做法漏掉了许多密钥。想来他们也没有设置常规扫描,于是未被授权的非法途径便在不知不觉中添加进来。 

缺少对密钥的集中控制严重影响法规遵从。以金融行业为例,规定要求必须严格控制谁可以访问敏感数据,比如最近强化了的PCI标准要求任何接受支付卡的地方——银行、零售商、餐馆和医院等——均需依照同样标准执行,无一例外。由于这些行业目前正在迅速果断的执行大数据战略,来分得用户驱动数据大潮的一杯羹,他们越来越容易违背法规并面临监管制裁。 

安全步骤 

组织机构必须承认并应对这些风险。这些步骤是行动开始的最佳做法: 

  • 很少有IT人员知道身份的存储位置、访问权限,以及其支持的业务流程。因此,第一步是被动非侵入的发现。
  • 环境监测是必须的,这样才能确定哪些身份是活跃的,哪些不是。幸运的是,在许多企业中,未使用的——因此也是不需要的——身份往往占绝大多数。一旦这些未使用的身份被定位并移除,整体工作量便会大大降低。
  • 下一步是集中控制添加、更改和删除机器身份。这样一来,政策便可以控制身份如何使用,确保没有非托管的身份添加,并提供法规遵从的有效证明。
  • 随着可见性和管理控制的确定,必要但在违反政策的身份可以在不中断业务流程的情况下进行校正。集中管理可对该身份的权限级别进行修正。


安全策略 

大数据的兴起伴随着数据存取控制的新型风险。M2M身份管理必不可少,但是传统的人工IAM做法效率低且风险高。盘点所有密钥,使用最优方法可以节省时间和金钱,同时提高安全性和法规遵从。由于大数据增加了访问敏感信息的认证门槛,组织机构必须采取积极措施,推出全面一致的身份和存取管理策略。 

相关文章

Google后Hadoop时代的新“三驾马车”——Caffeine、Pregel、Dremel...
views 2181
Google在2003年到2004年公布了关于GFS、 MapReduce和BigTable三篇技术论文,这也成为后来云计算发展的重要基石,如今Google在后Hadoop时代的新“三驾马车”—— Caffeine、Pregel、Dremel再一次影响着全球大数据技术的发展潮流。 Mike Ols...
百度大数据洞察:“数”说年轻女性的自我世界-应用案例...
views 1832
  百度大数据带您透视小世界里的大女人精神。小世界指的是新一代年轻女性的自我世界,寓意每一个小小的我都是一个世界;大女人寓意新一代年轻女性脱离集体意识形态,不再完全秉承传统女性小鸟依人式的附属与顺从,而体现为一种独立自主的精神、一种大女人的情怀。   新一代年轻女性自我意识崛起下的3个需求层次  ...
云计算背景下的大数据时代来临
views 1851
数据中心正在成为新时代的“信息电厂”,成为知识经济的基础设施。过去一年,“大数据”正在成为一个热门话题。 半个世纪信息技术的发展,主要解决的是云计算中“结构性”数据的存储、处理与应用。“结构性”数据的特征有如你到银行去存取款,银行的计算机系统记录着你的名字,在名字之后是你存取款的数量、时间、类型等信...
大数据被媒体和一帮理工文盲玩坏了
views 1562
 现在大数据被媒体一帮理工文盲玩坏了。。。觉得数据量大就是大数据,或者甚至里面数字大也是大数据。。。。唉 请问统计个搜索量跟大数据有什么关系......   所谓Big Data其实是有两部分组成的。一部分是海量运算存储能力,一部分是数据建模算法。   第二部分其实是一个蛮久的学科了。20年...
如何结合大数据与云计算
views 2981
你如何在大数据的海洋寻宝?对于那些拥有庞大信息需要处理的企业,在数据分析之前要克服的第一个障碍就是--不能够定位到相关并且有意义的信息。这也是HGST遇到的问题,HGST(日立环球存储科技公司)是一个计算机硬件的主要生产厂商,他们现在迫切需要追踪在生产设施上收集到的数据。据HGST的云计算与高性能解...
大数据时代大数据分析的哲学变革
views 2086
近年来,大数据这个原本陌生的专业词汇迅速进入大众视野,掀起了一场新的数据技术革命。大数据正在改变我们的生产、生活、教育、思维等诸多领域以及认识、理解世界的方式,作为时代精神精华的哲学,应该及时对这场数据革命做出全面的回应和批判,深入分析大数据对我们的世界观、认识论、方法论、价值观和伦理观将带来的深刻...
云计算功能
views 1756
随着技术的进步,人类需要处理的数据业务也越来越多。无可争议的一件事是云计算功能是强大的,它可以有效地降低计算机硬件的投资,并降低信息服务的复杂性,节约人力物力。当云计算功能得到更好的发挥时,相信会有更多企业加入进来,使用云计算功能也将越来越方便。( 云计算的功能好处可以从以下几个方面看到。比如当用...
10亿台移动设备的大数据表示移动互联网已是年轻人天下...
views 2370
昨天,国内独立第三方数据服务提供商TalkingData正式发布《2014移动互联网数据报告》。报告显示:2014年,我国移动智能终端用户规模达10.6亿,较2013年增长231.7%,增速远超全球同期市场。 TalkingData数据平台部总监陶京琪表示,报告数据都是基于TalkingData覆...

声明: 本文由( 爱说云网 )原创编译,转载请保留链接: 大数据时代引发安全问题,应增强身份管理

大数据时代引发安全问题,应增强身份管理:等您坐沙发呢!

发表评论


读者排行