這是明確的大數(shù)據(jù)時代，但它不一定是保證大數(shù)據(jù)安全的時代。有些大型企業(yè)的數(shù)據(jù)庫遭到了可怕的大規(guī)模破壞，包括家得寶、塔吉特、NiemenMarcus，以及最近的阿什利麥迪遜公司。大多數(shù)大數(shù)據(jù)的收集器做得遠遠不夠，不能保障自己寶貴的信息不被窺視。如果沒有從消費者到生產(chǎn)商，再到供應(yīng)商的安全協(xié)議的重大變化，大數(shù)據(jù)成為惡意黑客的目標(biāo)的吸引力增加。

[[169199]]

大數(shù)據(jù)安全問題頻發(fā)如何應(yīng)對是關(guān)鍵

不幸的是，有一些阻止數(shù)據(jù)采集***充分保護他們的數(shù)據(jù)的問題。然而，針對這些問題的解決方案可以確保未來大數(shù)據(jù)的長期案例-只要你和其他人制定他們。

主要的大數(shù)據(jù)安全挑戰(zhàn)

傳統(tǒng)的安全機制，如防火墻和防病毒軟件目前安裝在你的計算機上，但卻不足以保障大數(shù)據(jù)。問題是，這些措施是為了保護小規(guī)模、靜態(tài)信息的文件，你有許多保存在你的硬盤的信息，而不是來自云計算的百萬兆字節(jié)信息。相反，對于大數(shù)據(jù)的安全必須是靈活的和快速的，允許快速流和多個入口。

專家在與云安全聯(lián)盟的成員(一個確定改善云安全非營利性組織)的對話中發(fā)現(xiàn)了一些現(xiàn)代企業(yè)使用大數(shù)據(jù)的方式的弱點，這些措施包括：

•安全計算的分布式編程框架。執(zhí)行多個計算階段的程序必須有多重保護：一個用于程序，一個保護程序中的數(shù)據(jù)。

•非關(guān)系數(shù)據(jù)存儲的安全性。也被稱為NoSQL，非關(guān)系型存儲的不斷進化，當(dāng)他們這樣做，適當(dāng)?shù)陌踩仨氹S著它們一起發(fā)展成熟。

•安全數(shù)據(jù)存儲。在過去，當(dāng)數(shù)據(jù)在層間移動時，IT管理人員可以直接控制，但對于大數(shù)據(jù)，很難進行直接控制。而自動分層需要額外的安全機制。

•端點輸入驗證。當(dāng)一個系統(tǒng)接收到數(shù)以百萬計的輸入數(shù)據(jù)時，作為大數(shù)據(jù)收集通常是這樣做的，必須確保每一個輸入數(shù)據(jù)是可信的和有效的。

•實時安全監(jiān)控。到目前為止，實時的安全在查明真正的安全威脅方面并不是優(yōu)秀的，而每天都在產(chǎn)生數(shù)以千計的假信息。

•數(shù)據(jù)挖掘和保護隱私的分析。大數(shù)據(jù)離真實隱私的數(shù)據(jù)只有一步之遙，因為它可以不經(jīng)過消費者的意識或同意，編輯強烈的私人信息。

•加密訪問控制和安全通信。為了全面安全，數(shù)據(jù)必須加密終端到終端的數(shù)據(jù)，但它也必須是有效的，并提供給需要它的那些人。

•細粒度訪問控制。不是所有的數(shù)據(jù)都是同樣要保密，企業(yè)應(yīng)該能夠過濾他們的安全，盡可能多地分享，同時保持最敏感的信息安全。

•可擴展的審計。要學(xué)習(xí)違反安全性，必須有詳細的審核可供審查;然而，由于大數(shù)據(jù)的大小規(guī)模，這些報告也必須是可擴展到這一事件。

•數(shù)據(jù)源。數(shù)據(jù)源的出處復(fù)雜性繼續(xù)在增長，但分析的源圖表已經(jīng)滿足計算能力的要求。

提高大數(shù)據(jù)安全有效性的建議

云計算專家認為，對大數(shù)據(jù)安全的改進，最明智的指南是已經(jīng)有幾十年的歷史的殺毒軟件行業(yè)。殺毒軟件公司應(yīng)對各種不同的威脅有很多的經(jīng)驗。有無數(shù)的殺毒軟件商都在為此努力，并都嘗試過保護數(shù)據(jù)免受討厭的數(shù)字錯誤的滲透。

然而，云計算專家最看重殺毒行業(yè)的是其對數(shù)據(jù)的開放性。而不是鎖定了他們的安全機密，獲得對競爭對手的優(yōu)勢，反病毒廠商(包括非政府組織，公共機構(gòu)，甚至是民營企業(yè))都會自由地溝通交流威脅的數(shù)據(jù)。行業(yè)***可以一同抵制新的和危險的惡意軟件，并保證無處不在的電腦安全。這種開放的溝通和缺乏破壞性競爭的正是大數(shù)據(jù)需要快速高效地構(gòu)建強大的安全性所需要的。

目前，像云安全聯(lián)盟組織正在試圖為云保護進行合作，但目前還沒有產(chǎn)生足夠的信任，在行業(yè)創(chuàng)造真正的進步。你應(yīng)該支持這些組織和團隊的努力，以確保大數(shù)據(jù)獲得強大的未來。