大數(shù)據(jù)總是頻頻登上新聞?lì)^條，但您是否真的有考慮過(guò)大數(shù)據(jù)的安全問(wèn)題呢?

大數(shù)據(jù)分析通常是建立在對(duì)多個(gè)數(shù)據(jù)源的數(shù)據(jù)進(jìn)行相關(guān)的分析。這使得大數(shù)據(jù)的安全問(wèn)題成為了企業(yè)的一項(xiàng)相當(dāng)艱巨的任務(wù)，因?yàn)槟枰_切的知道哪些數(shù)據(jù)點(diǎn)構(gòu)成了大數(shù)據(jù)分析集，并對(duì)其進(jìn)行訪問(wèn)和權(quán)限設(shè)置。

什么是大數(shù)據(jù)?

MathieuGorge:首先，讓我們從一些關(guān)于大數(shù)據(jù)的重要的定義開(kāi)始。如果您將數(shù)據(jù)視為某種事實(shí)和統(tǒng)計(jì)數(shù)字，或關(guān)于某一個(gè)特定的主題進(jìn)行的收集，這便是我們經(jīng)常談?wù)摰慕Y(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。

在非結(jié)構(gòu)化數(shù)據(jù)的情況下，您的相關(guān)數(shù)據(jù)信息也被稱(chēng)為一個(gè)數(shù)據(jù)點(diǎn)，其可以由幾個(gè)子部分組成，被稱(chēng)為子數(shù)據(jù)點(diǎn)。

所以，關(guān)于大數(shù)據(jù)的理念是：您是否將數(shù)據(jù)置于某種特定的背景情況，并將其與多個(gè)數(shù)據(jù)點(diǎn)的非結(jié)構(gòu)化或結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行混合和與匹配，由此，您最終所得到的信息便是大數(shù)據(jù)。利用數(shù)據(jù)在上下文背景環(huán)境之間的關(guān)系，以及數(shù)據(jù)在其所駐留的數(shù)據(jù)點(diǎn)的關(guān)系進(jìn)行分析。

大數(shù)據(jù)存儲(chǔ)安全性的含義是什么?

MathieuGorge:大數(shù)據(jù)是關(guān)于數(shù)據(jù)信息及相關(guān)情報(bào)的收集，以便其能夠?yàn)槟钠髽I(yè)提供相應(yīng)所需的信息，如對(duì)于某一個(gè)特定主題、價(jià)值的預(yù)測(cè)，通過(guò)混合和匹配特定的數(shù)據(jù)點(diǎn)來(lái)使得一個(gè)特定的主題更具意義。

換句話說(shuō)，您所做的就是挖掘數(shù)據(jù)，并從這些數(shù)據(jù)中發(fā)掘出價(jià)值。

關(guān)于大數(shù)據(jù)存儲(chǔ)安全性的整個(gè)想法的關(guān)鍵在于能夠知道從何處收集數(shù)據(jù);這些數(shù)據(jù)是存儲(chǔ)在哪里的;誰(shuí)有權(quán)訪問(wèn)、跟蹤這些數(shù)據(jù);以及遵循相關(guān)的法規(guī)和合規(guī)目標(biāo)保護(hù)這些數(shù)據(jù)。

企業(yè)為確保大數(shù)據(jù)安全的最佳實(shí)踐方案是什么?

MathieuGorge:為了保護(hù)大數(shù)據(jù)，您的需要了解大數(shù)據(jù)對(duì)于您的企業(yè)到底意味著什么。要做的第一件事是要了解看您企業(yè)的數(shù)據(jù)信息是由什么構(gòu)成的，并將他們分解到數(shù)據(jù)點(diǎn)。

一旦您確定了關(guān)鍵的數(shù)據(jù)點(diǎn)，您可以創(chuàng)建一個(gè)最終將融入您企業(yè)的整體系統(tǒng)架構(gòu)圖的數(shù)據(jù)，您可以用于進(jìn)行日常的安全管理。

您還需要查看許可證和授權(quán)問(wèn)題。例如，誰(shuí)有權(quán)限訪問(wèn)相關(guān)的數(shù)據(jù)，取決于這些人是在哪里，而且也取決于訪問(wèn)者如何訪問(wèn)這些數(shù)據(jù)：是從移動(dòng)設(shè)備，或是從企業(yè)內(nèi)網(wǎng)還是外部網(wǎng)絡(luò)。

接下來(lái)要做的事情是查看數(shù)據(jù)自身的風(fēng)險(xiǎn)，及其為相關(guān)數(shù)據(jù)和數(shù)據(jù)點(diǎn)所帶來(lái)的風(fēng)險(xiǎn)。所以，您的企業(yè)會(huì)存在內(nèi)部風(fēng)險(xiǎn)和第三方風(fēng)險(xiǎn)。對(duì)于第三方的風(fēng)險(xiǎn)，絕不僅僅只是罪犯分子和黑客的惡意攻擊，同時(shí)還包括第三方機(jī)構(gòu)通過(guò)正當(dāng)?shù)睦碛蓙?lái)訪問(wèn)您企業(yè)的數(shù)據(jù)。

總之，最好的方式是繪制出數(shù)據(jù)流圖。有一套數(shù)據(jù)流圖，并對(duì)數(shù)據(jù)和數(shù)據(jù)點(diǎn)進(jìn)行分類(lèi)，了解這些數(shù)據(jù)點(diǎn)鏈接之間的相關(guān)性，然后配合以標(biāo)準(zhǔn)的應(yīng)用技術(shù)解決方案、企業(yè)管理政策和程序培訓(xùn)。

大數(shù)據(jù)安全注意事項(xiàng)

MathieuGorge:您需要繼續(xù)從受許可的角度和從可用性的角度來(lái)保護(hù)數(shù)據(jù)，所以您需要確保您企業(yè)存儲(chǔ)的數(shù)據(jù)，能夠在適當(dāng)?shù)臅r(shí)間被有權(quán)限的人及時(shí)訪問(wèn)。

不要被大數(shù)據(jù)營(yíng)銷(xiāo)所吸引。許多供應(yīng)商都將大數(shù)據(jù)作為一種營(yíng)銷(xiāo)工具?，F(xiàn)實(shí)情況是，大多數(shù)企業(yè)在過(guò)去的幾年里均采用了某些所謂的大數(shù)據(jù)安全性解決方案，但這些大數(shù)據(jù)服務(wù)供應(yīng)商所提供的并非真正意義上的“大數(shù)據(jù)安全”，但這些企業(yè)實(shí)際上已別無(wú)選擇。

大數(shù)據(jù)的安全性依賴(lài)于與企業(yè)網(wǎng)絡(luò)安全和存儲(chǔ)安全相同的監(jiān)管原則。只是在您企業(yè)的系統(tǒng)中混合和匹配數(shù)據(jù)時(shí)有點(diǎn)復(fù)雜。因此，您所需要做的最重要的事就是繪制出您企業(yè)的系統(tǒng)和系統(tǒng)內(nèi)的數(shù)據(jù)流。