對(duì)于大數(shù)據(jù)，你必須明白，它不僅意味著更多數(shù)據(jù)，它也意味著更復(fù)雜的數(shù)據(jù)，更敏感的數(shù)據(jù)，它還意味著可能向成功滲入網(wǎng)絡(luò)的攻擊者暴露更多數(shù)據(jù)。如果潛在攻擊者知道你有大量高質(zhì)量數(shù)據(jù)，這可能會(huì)增加你的攻擊面，因?yàn)槟惚灰暈槭菢O具吸引力的目標(biāo)。當(dāng)你進(jìn)行企業(yè)風(fēng)險(xiǎn)分析時(shí)，應(yīng)該考慮這一點(diǎn)。支持大數(shù)據(jù)的IT部署與支持?jǐn)?shù)據(jù)的操作更相關(guān)，而不是數(shù)據(jù)的安全性。可擴(kuò)展基礎(chǔ)設(shè)施、并行處理、數(shù)據(jù)復(fù)制和大量?jī)?nèi)存中處理只是關(guān)于大數(shù)據(jù)操作的一些討論。但對(duì)于我們這些安全人員來(lái)說(shuō)，大數(shù)據(jù)安全意味著什么?

1.了解數(shù)據(jù)

你擁有大量數(shù)據(jù)，但是你了解這些數(shù)據(jù)嗎?你有PCI數(shù)據(jù)，還是PHI數(shù)據(jù)，還是隱私企業(yè)數(shù)據(jù)/客戶數(shù)據(jù)?在你擔(dān)心別的事情之前，你需要了解大數(shù)據(jù)中包括哪些數(shù)據(jù)。了解大數(shù)據(jù)可以幫助你更好地管理這些數(shù)據(jù)，并讓你能夠發(fā)現(xiàn)異常數(shù)據(jù)。清理不相關(guān)的或者錯(cuò)誤的數(shù)據(jù)是不可以掉以輕心的工作。

2. 基礎(chǔ)設(shè)施問(wèn)題

可用性絕對(duì)是一個(gè)安全問(wèn)題，所以請(qǐng)確保你具有適當(dāng)大小的基礎(chǔ)設(shè)施。你的網(wǎng)絡(luò)速度足夠快以支持?jǐn)?shù)據(jù)吞吐量需求嗎?你具有足夠的CPU容量來(lái)支持?jǐn)?shù)據(jù)在應(yīng)用程序、數(shù)據(jù)庫(kù)和存儲(chǔ)設(shè)備間的移動(dòng)和管理嗎?你有足夠的磁盤空間來(lái)存儲(chǔ)這些數(shù)據(jù)嗎?你有足夠強(qiáng)大的硬盤管理程序嗎?這些都是管理大量數(shù)據(jù)所需要考慮的標(biāo)準(zhǔn)IT問(wèn)題。在很多方面來(lái)看，數(shù)據(jù)越多，越難保護(hù)，你的解決方案需要隨著數(shù)據(jù)的增加和數(shù)據(jù)需求來(lái)擴(kuò)展。你可以實(shí)時(shí)加密PB級(jí)或EB級(jí)的數(shù)據(jù)以確保數(shù)據(jù)滿足業(yè)務(wù)要求(包括會(huì)議時(shí)間要求)嗎?

3. 了解時(shí)序限制

時(shí)序是非常重要的因素。你的數(shù)據(jù)有生命周期嗎?例如，從時(shí)序性來(lái)看，臨床醫(yī)療信息顯然要比典型的制造業(yè)指標(biāo)數(shù)據(jù)更重要。更直白地說(shuō)，有些數(shù)據(jù)如果不能及時(shí)管理和分析的話，將會(huì)失去部分價(jià)值。你認(rèn)為如果Phalanx導(dǎo)彈防御系統(tǒng)花五分鐘來(lái)評(píng)估威脅和響應(yīng)，這個(gè)系統(tǒng)還會(huì)有任何價(jià)值嗎?答案顯然是否定的。這無(wú)疑推動(dòng)了IT容量和吞吐量要求，有時(shí)候，時(shí)序性并不重要，不過(guò)在很多情況下，舊數(shù)據(jù)可能已經(jīng)不相關(guān)了，數(shù)據(jù)的生命周期比我們想象的更重要。

4. 了解內(nèi)容數(shù)據(jù)

這是對(duì)上述三個(gè)問(wèn)題的直接擴(kuò)展，幫助我們了解大數(shù)據(jù)。當(dāng)數(shù)據(jù)有具體內(nèi)容，我們可以將其作為信息來(lái)管理，而不是字節(jié)和比特。它是PHI數(shù)據(jù)，還是PCI數(shù)據(jù)，或者個(gè)人信息?我們可以更深入地挖掘這種數(shù)據(jù)，通過(guò)內(nèi)容來(lái)管理這些數(shù)據(jù)，而不只是將其作為“數(shù)據(jù)”對(duì)待。以智能的方式來(lái)處理這些數(shù)據(jù)還可以讓我們以類似的方式來(lái)處理具有類似內(nèi)容的數(shù)據(jù)，我們可以在這些數(shù)據(jù)間建立關(guān)系。

我們需要處理大量具有潛在價(jià)值、動(dòng)態(tài)的、復(fù)雜的數(shù)據(jù)，然后對(duì)這些數(shù)據(jù)進(jìn)行內(nèi)容分析。這些分析本身，以及用于創(chuàng)建這些分析的流程，也是非常有價(jià)值的。畢竟，如果我們不能從大數(shù)據(jù)分析中得到相關(guān)情報(bào)信息的話，大數(shù)據(jù)真的只是一堆數(shù)據(jù)。這也讓我們認(rèn)識(shí)到有必要保護(hù)這些分析建模和結(jié)果，以及對(duì)它們的訪問(wèn)。