隨著大數(shù)據(jù)工作負載的處理和分析成為企業(yè)業(yè)務(wù)計劃策略的一部分，至少有兩件事是我們可以預(yù)期的：不斷增長的帶寬需求，以及逐漸出現(xiàn)的新的安全問題。不論數(shù)據(jù)量大小，IT員工都需要有能力將其捕獲和存儲起來，進行適當(dāng)?shù)恼{(diào)整、凈化、分析或其它什么處理過程，使其可以安全高效的被其它各種企業(yè)應(yīng)用提取。信息安全公司RSA Security總裁Art Coviello在IT安全系統(tǒng)領(lǐng)域從業(yè)長達30年之久，但每天仍然要學(xué)習(xí)與信息安全有關(guān)的新內(nèi)容。他告訴記者“隨著數(shù)據(jù)表面積的增大，我們所面臨的安全漏洞也就更多”。我們傳送的數(shù)據(jù)量越大，傳送數(shù)據(jù)的渠道和節(jié)點越多，在傳送過程中就越有可能遇到問題。有鑒于此，我們聯(lián)合網(wǎng)絡(luò)安全公司 Stonesoft 推出了有關(guān)大數(shù)據(jù)安全的最佳范例。Stonesoft公司技術(shù)副總裁Phil Lerner提供了本文的相關(guān)內(nèi)容。

發(fā)現(xiàn)并保護你全部的數(shù)據(jù)資產(chǎn)

為了有效的保護你的重要數(shù)據(jù)資產(chǎn)，你首先要知道這些數(shù)據(jù)在哪里。如果云計算平臺出現(xiàn)安全漏洞，你需要知道你存儲在云平臺上的數(shù)據(jù)是否會受到影響。如果受到影響，你需要確定誰該對此負責(zé)。在選擇云計算服務(wù)供應(yīng)商時，要仔細考察供應(yīng)商的服務(wù)等級協(xié)議(SLA)，這樣可以避免一旦發(fā)生數(shù)據(jù)丟失事故，你的企業(yè)不會處于被動吃虧的境地。獲知是誰入侵了你的數(shù)據(jù)庫源代碼或應(yīng)用程序，同樣很重要。

擁有一套企業(yè)應(yīng)急響應(yīng)預(yù)案

就算云服務(wù)供應(yīng)商的SLA 已經(jīng)將數(shù)據(jù)損失的責(zé)任完全承擔(dān)了，但為了防止數(shù)據(jù)意外損失，你必須要擁有一套應(yīng)急響應(yīng)方案以及數(shù)據(jù)回收策略。云平臺可能會使得公共網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)絡(luò)的界線變得模糊，同時會讓責(zé)任劃分變得不夠明確。

盡快建立一套數(shù)據(jù)丟失預(yù)防方案

數(shù)據(jù)丟失預(yù)防(DLP)是針對多種潛在數(shù)據(jù)安全問題建立的解決方案。對于新企業(yè)來說，它可以保護企業(yè)內(nèi)部信息不會泄漏出去，保證企業(yè)的品牌和聲譽不受內(nèi)部負面數(shù)據(jù)的影響。它可以防止敏感和關(guān)鍵的企業(yè)信息被錯誤的(甚至是故意的)發(fā)送到企業(yè)外部，達成保護企業(yè)品牌形象和知識產(chǎn)權(quán)的目的。另外，它還可以幫助企業(yè)按照政府規(guī)范進行業(yè)務(wù)操作，幫助企業(yè)達到政府監(jiān)管的安全標準。

對所有重要的數(shù)據(jù)資產(chǎn)進行加密

你可能已經(jīng)注意到加密對于保護數(shù)據(jù)的重要性，同時你可能也意識到了對數(shù)據(jù)進行加密可能會影響到企業(yè)IT系統(tǒng)的計算效率。盡管對于大數(shù)據(jù)的加密動作可能對系統(tǒng)性能造成一定沖擊，但是與不加密所面臨的風(fēng)險相比，運算性能的損失是值得的。這實際上是企業(yè)管理和風(fēng)險管理間的協(xié)調(diào)，重要的是一定不要讓信息安全屈服于運算性能。加密關(guān)鍵數(shù)據(jù)意味著一旦數(shù)據(jù)被泄漏，數(shù)據(jù)的盜取者也不會從中獲得任何有價值的信息。同樣，企業(yè)開發(fā)部門在開發(fā)業(yè)務(wù)組件時保證安全的編碼，也是保證數(shù)據(jù)安全的必要步驟。

控制并保護遠程訪問

遠程訪問安全策略的最基本內(nèi)容就是成熟可靠的身份驗證、授權(quán)和審計(AAA)，包括虛擬專用網(wǎng)。SSL VPN之所以成熟可靠，是因為其擁有集中管理功能，可以讓管理員對于云上的數(shù)據(jù)和應(yīng)用實現(xiàn)安全的遠程訪問控制能力。遠程訪問的安全問題還包括如何處理移動設(shè)備的安全性，而這個問題應(yīng)該像對待企業(yè)安全策略一樣引起管理層足夠的重視。

實施一貫性策略管理

策略管理要加上一個針對信息安全的層面，尤其是針對遠程訪問控制的策略層。有效的策略管理可以讓企業(yè)管理者們根據(jù)自身的職位分離職責(zé)，并以各自的職責(zé)對企業(yè)負責(zé)，防止某個人或某個小團體掌握企業(yè)大權(quán)。定期對訪問控制策略進行審核，是確保策略管理一貫有效的基礎(chǔ)。另外還要定期審查企業(yè)最小特權(quán)的概念，如果需要在企業(yè)內(nèi)應(yīng)用最小特權(quán)，那么這個特權(quán)應(yīng)該給哪些人。

對安全和有效的遠程訪問實施AAA管理

有個三重組件可以讓企業(yè)安全的管理遠程訪問，并且它易于安裝，具有高度的可擴展性和安全的集中化管理能力。這個三重組件即我們前面提到的身份驗證、授權(quán)和審計(AAA)。身份驗證和授權(quán)用來核對用戶的身份和權(quán)限，審計則是讓企業(yè)能夠歸納，分析和報告用戶的訪問行為。這一套機制可以用戶SSL VPN，以及靈活的認證模式中。

確保安全應(yīng)用

由于大數(shù)據(jù)在數(shù)據(jù)倉庫中可以作為組件，被前端應(yīng)用和后端應(yīng)用同時調(diào)取，這些應(yīng)用必須具備內(nèi)建的信息安全機制，而不是附加的安全機制。因此，從應(yīng)用開發(fā)過程就必須具有安全開發(fā)方案，后期應(yīng)用則需要健全的企業(yè)管理策略，比如各種安全管理策略和風(fēng)險管理實踐方案。

· 留意企業(yè)外部的用戶

當(dāng)安全控制機制應(yīng)用于企業(yè)外部用戶時，更要小心處理。外部用戶可能包括企業(yè)業(yè)務(wù)價值鏈上的個個部分，比如供應(yīng)商、承包商或顧問，從安全角度上看，他們需要不同等級的訪問權(quán)限和訪問能力。CRM方案就屬于這一類。另外最有效的解決方案還應(yīng)該具有基于用戶行為而建立策略的能力。