現(xiàn)如今，數(shù)據(jù)正以指數(shù)級(jí)增長(zhǎng)。有專家最近提出，其增長(zhǎng)率相當(dāng)于在國(guó)際象棋棋盤的第一格放置一粒大米，第二格放置其個(gè)數(shù)的平方粒米，第三格放置其個(gè)數(shù)的三次方粒米。當(dāng)放置到第64格時(shí)，最后一格的米粒數(shù)量將相當(dāng)于全世界水稻年產(chǎn)量的一千倍。

[[113381]]

現(xiàn)如今的各行各業(yè)，包括醫(yī)療保健業(yè)，金融業(yè)，零售業(yè)和政府機(jī)構(gòu)都面臨著如何最好地利用他們所收集的海量數(shù)據(jù)信息的問(wèn)題。而大數(shù)據(jù)服務(wù)供應(yīng)商們所提供的各種應(yīng)用程序方便了人們能夠?qū)Ａ看髷?shù)據(jù)進(jìn)行分析，提取出有巨大價(jià)值的見(jiàn)解，進(jìn)而能夠跨部門、跨業(yè)務(wù)功能的幫助各行各業(yè)的發(fā)展。這種融合導(dǎo)致了大數(shù)據(jù)使用量在所有經(jīng)濟(jì)領(lǐng)域的迅速增加。

然而，很明顯，隨著大數(shù)據(jù)應(yīng)用程序通過(guò)網(wǎng)絡(luò)環(huán)境連接數(shù)據(jù)庫(kù)，企業(yè)最敏感信息并未受到同等級(jí)別優(yōu)先級(jí)的安全保護(hù)。為了確保防止黑客盜竊數(shù)據(jù)信息的風(fēng)險(xiǎn)，企業(yè)應(yīng)該在轉(zhuǎn)移到充分利用大數(shù)據(jù)的優(yōu)勢(shì)的同時(shí)，也相當(dāng)有必要采取相關(guān)的安全措施來(lái)保護(hù)他們數(shù)據(jù)資產(chǎn)的完整性。

流程自動(dòng)化

為了從大數(shù)據(jù)分析中得到相關(guān)有價(jià)值的見(jiàn)解，大數(shù)據(jù)集被劃分成更小的高纖維的分析組件，通過(guò)一個(gè)Hadoop集群?jiǎn)为?dú)處理，然后重新組合，以產(chǎn)生有價(jià)值的信息。該過(guò)程幾乎完全自動(dòng)化，因此需要大量的機(jī)器對(duì)機(jī)器(M2M)通過(guò)網(wǎng)絡(luò)的交流。

在Hadoop的基礎(chǔ)設(shè)施會(huì)發(fā)生幾個(gè)層次的授權(quán);具體包括：

Ø 訪問(wèn)Hadoop集群

Ø 簇間通信

Ø 群集訪問(wèn)數(shù)據(jù)源

這些授權(quán)往往是基于SSH(Secure Shell)密鑰的，其對(duì)于使用Hadoop是理想的，因其安全級(jí)別支持自動(dòng)化的M2M通信。許多基于流行的基于云計(jì)算的Hadoop服務(wù)也使用SSH作為訪問(wèn)Hadoop集群的認(rèn)證方法。確保了授予訪問(wèn)大數(shù)據(jù)環(huán)境中的身份應(yīng)該是一個(gè)高優(yōu)先級(jí)的，但其也具有挑戰(zhàn)性。對(duì)于那些希望利用大數(shù)據(jù)分析的人，應(yīng)考慮以下問(wèn)題：

1、誰(shuí)應(yīng)該對(duì)建立大數(shù)據(jù)分析的授權(quán)負(fù)責(zé)?

2、這些授權(quán)的管理得當(dāng)嗎?

3、誰(shuí)可以訪問(wèn)這些特定的授權(quán)?

4、如果最初的授權(quán)創(chuàng)造者離職，會(huì)發(fā)生什么情況?

5、“需要知道”的安全規(guī)則是否會(huì)直接影響訪問(wèn)授權(quán)級(jí)別?

這些問(wèn)題并不僅僅只是針對(duì)大數(shù)據(jù)而言。事實(shí)上，隨著數(shù)據(jù)中心自動(dòng)化業(yè)務(wù)流程的增加，這些問(wèn)題正在變得更為重要。自動(dòng)化的M2M交易占到了數(shù)據(jù)中心所有通信的80%，然而大部分管理員則把焦點(diǎn)集中在員工帳戶相關(guān)聯(lián)的20%的通信流量。某些嚴(yán)重依賴數(shù)據(jù)的行業(yè)，如金融業(yè)和基于云計(jì)算的服務(wù)業(yè)，基于機(jī)器的身份識(shí)別與人機(jī)交互的比例通常達(dá)到了四比一的比例。那么，為什么這個(gè)大的身份識(shí)別集被忽視了呢?很明顯，隨著大數(shù)據(jù)信息總量的上漲，應(yīng)對(duì)M2M身份管理保證的緊迫感增強(qiáng)了。#p#

業(yè)務(wù)危機(jī)四伏

無(wú)視M2M身份驗(yàn)證的風(fēng)險(xiǎn)是非?？膳碌模@些授權(quán)的管理不善可能導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露。雖然終端用戶的身份的安全管理已經(jīng)得到了顯著的進(jìn)步，但基于機(jī)器的身份驗(yàn)證則被嚴(yán)重忽視，導(dǎo)致IT環(huán)境產(chǎn)生深遠(yuǎn)的攻擊向量。

這種忽視的部分原因可能是由于對(duì)正在運(yùn)行中的系統(tǒng)實(shí)現(xiàn)變化所帶來(lái)的挑戰(zhàn)。把中央身份驗(yàn)證和訪問(wèn)管理帶入到數(shù)以千計(jì)的基于機(jī)器的身份驗(yàn)證，無(wú)疑是一項(xiàng)復(fù)雜的工作。鑒于相關(guān)風(fēng)險(xiǎn)的不斷上升，需要新的工具和流程，以規(guī)避和對(duì)抗這種風(fēng)險(xiǎn)。

目前，IT管理員使用手動(dòng)跟蹤驗(yàn)證密鑰的方法來(lái)保護(hù)M2M的交易。過(guò)時(shí)的方法，如電子表格或自行開(kāi)發(fā)的腳本是監(jiān)控，分配和庫(kù)存檢查密鑰很受歡迎的選擇。如同所有的手工管理一樣，人為操作錯(cuò)誤也會(huì)導(dǎo)致其本身的錯(cuò)誤，使得許多部署鍵落空。這種方法通常缺乏定期掃描，所以沒(méi)有系統(tǒng)管理知識(shí)的管理員可以從后門插入。

合規(guī)意味著企業(yè)業(yè)務(wù)的相關(guān)方面

跨多種行業(yè)的合規(guī)標(biāo)準(zhǔn)強(qiáng)制要求中央控制這些認(rèn)證密鑰。如果不這樣做的企業(yè)，就可以面臨巨額罰款和違規(guī)被識(shí)別，聲譽(yù)損害的風(fēng)險(xiǎn)。例如，最近加強(qiáng)的PCI標(biāo)準(zhǔn)要求規(guī)定，接受支付卡的任何企業(yè)都必須嚴(yán)格控制誰(shuí)有權(quán)訪問(wèn)敏感的財(cái)務(wù)信息。這項(xiàng)規(guī)定會(huì)影響銀行業(yè)，餐飲業(yè)，零售業(yè)和醫(yī)療保健業(yè);正因?yàn)槿绱?，很多垂直行業(yè)正在快速改變他們的安全狀態(tài)，以盡量減少違規(guī)等相關(guān)風(fēng)險(xiǎn)。

加強(qiáng)M2M網(wǎng)絡(luò)安全的步驟

為了對(duì)付這些風(fēng)險(xiǎn)，我們建議您的企業(yè)采取以下步驟來(lái)實(shí)現(xiàn)最佳實(shí)踐：

Ø 發(fā)現(xiàn)：數(shù)據(jù)中心管理員，安全團(tuán)隊(duì)或身份驗(yàn)證和訪問(wèn)權(quán)限管理人員對(duì)于身份信息存儲(chǔ)的地方、怎樣的身份信息是允許訪問(wèn)的以及支持訪問(wèn)哪些業(yè)務(wù)流程很少有透明度可視性。因此，在修復(fù)過(guò)程中重要的第一步是相當(dāng)被動(dòng)的，非侵入性的發(fā)現(xiàn)。

Ø 修復(fù)：隨著可視化和相關(guān)控制的建立，某些違反政策的必要的身份驗(yàn)證可以在不中斷正在進(jìn)行的業(yè)務(wù)流程中進(jìn)行更新。例如，一臺(tái)機(jī)器的身份驗(yàn)證可以支撐一個(gè)積極的過(guò)程，但其可以具有比需要水平更高的特權(quán)。采用集中管理，分配給該身份的權(quán)限級(jí)別可以進(jìn)行修復(fù)。

Ø 監(jiān)控：需要持續(xù)的監(jiān)控網(wǎng)絡(luò)環(huán)境，以確定哪些標(biāo)識(shí)是在頻繁使用，哪些是與非活動(dòng)用戶或進(jìn)程相關(guān)聯(lián)。有利的一面是，在許多企業(yè)中，未使用的(因此不再需要)身份往往占多數(shù)。一旦這些未使用身份被標(biāo)識(shí)并移除之后，處理的范圍將顯著降低。

Ø 管理：機(jī)器身份的添加，更改和刪除應(yīng)通過(guò)中央控制實(shí)施。這種方法使基于政策的管理能夠有效掌握相關(guān)的身份信息是如何被使用的，確保不再添加未經(jīng)管理的身份，及提供符合驗(yàn)證的證據(jù)。

當(dāng)然，羅馬不是一天建成的，其也不可完全一次性實(shí)現(xiàn)。在每天使用相關(guān)的工具和流程的過(guò)程也會(huì)促進(jìn)這些最佳實(shí)踐，提供積極的風(fēng)險(xiǎn)管理和合規(guī)管理。

展望未來(lái)

當(dāng)談到從信息中分析獲取價(jià)值時(shí)，大數(shù)據(jù)開(kāi)辟了無(wú)限的可能性，但在各種新技術(shù)層出不窮的情況下，企業(yè)會(huì)需要有一種方法來(lái)保護(hù)數(shù)據(jù)信息的安全，保持與當(dāng)前各種風(fēng)險(xiǎn)威脅相同的發(fā)展步伐。自動(dòng)化的M2M身份管理可能帶來(lái)顯著的業(yè)務(wù)收益，如節(jié)省時(shí)間和成本。除了眼前的利益，也有利于企業(yè)實(shí)現(xiàn)長(zhǎng)期的合規(guī)性和增強(qiáng)企業(yè)信譽(yù)。那些希望利用所有大數(shù)據(jù)優(yōu)勢(shì)的企業(yè)必須同時(shí)確保最高的安全級(jí)別，請(qǐng)務(wù)必遵循上文中所述的最佳實(shí)踐方案。