隨著大數(shù)據(jù)工作負(fù)載的處理和分析成為企業(yè)業(yè)務(wù)計(jì)劃策略的一部分，至少有兩件事是我們可以預(yù)期的：不斷增長(zhǎng)的帶寬需求，以及逐漸出現(xiàn)的新的安全問(wèn)題。不論數(shù)據(jù)量大小，IT員工都需要有能力將其捕獲和存儲(chǔ)起來(lái)，進(jìn)行適當(dāng)?shù)恼{(diào)整、凈化、分析或其它什么處理過(guò)程，使其可以安全高效的被其它各種企業(yè)應(yīng)用提取。信息安全公司RSA Security總裁Art Coviello在IT安全系統(tǒng)領(lǐng)域從業(yè)長(zhǎng)達(dá)30年之久，但每天仍然要學(xué)習(xí)與信息安全有關(guān)的新內(nèi)容。他告訴記者“隨著數(shù)據(jù)表面積的增大，我們所面臨的安全漏洞也就更多”。我們傳送的數(shù)據(jù)量越大，傳送數(shù)據(jù)的渠道和節(jié)點(diǎn)越多，在傳送過(guò)程中就越有可能遇到問(wèn)題。有鑒于此，我們聯(lián)合網(wǎng)絡(luò)安全公司 Stonesoft 推出了有關(guān)大數(shù)據(jù)安全的最佳范例。Stonesoft公司技術(shù)副總裁Phil Lerner提供了本文的相關(guān)內(nèi)容。

發(fā)現(xiàn)并保護(hù)你全部的數(shù)據(jù)資產(chǎn)

為了有效的保護(hù)你的重要數(shù)據(jù)資產(chǎn)，你首先要知道這些數(shù)據(jù)在哪里。如果云計(jì)算平臺(tái)出現(xiàn)安全漏洞，你需要知道你存儲(chǔ)在云平臺(tái)上的數(shù)據(jù)是否會(huì)受到影響。如果受到影響，你需要確定誰(shuí)該對(duì)此負(fù)責(zé)。在選擇云計(jì)算服務(wù)供應(yīng)商時(shí)，要仔細(xì)考察供應(yīng)商的服務(wù)等級(jí)協(xié)議(SLA)，這樣可以避免一旦發(fā)生數(shù)據(jù)丟失事故，你的企業(yè)不會(huì)處于被動(dòng)吃虧的境地。獲知是誰(shuí)入侵了你的數(shù)據(jù)庫(kù)源代碼或應(yīng)用程序，同樣很重要。

擁有一套企業(yè)應(yīng)急響應(yīng)預(yù)案

就算云服務(wù)供應(yīng)商的SLA 已經(jīng)將數(shù)據(jù)損失的責(zé)任完全承擔(dān)了，但為了防止數(shù)據(jù)意外損失，你必須要擁有一套應(yīng)急響應(yīng)方案以及數(shù)據(jù)回收策略。云平臺(tái)可能會(huì)使得公共網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)絡(luò)的界線變得模糊，同時(shí)會(huì)讓責(zé)任劃分變得不夠明確。

盡快建立一套數(shù)據(jù)丟失預(yù)防方案

數(shù)據(jù)丟失預(yù)防(DLP)是針對(duì)多種潛在數(shù)據(jù)安全問(wèn)題建立的解決方案。對(duì)于新企業(yè)來(lái)說(shuō)，它可以保護(hù)企業(yè)內(nèi)部信息不會(huì)泄漏出去，保證企業(yè)的品牌和聲譽(yù)不受內(nèi)部負(fù)面數(shù)據(jù)的影響。它可以防止敏感和關(guān)鍵的企業(yè)信息被錯(cuò)誤的(甚至是故意的)發(fā)送到企業(yè)外部，達(dá)成保護(hù)企業(yè)品牌形象和知識(shí)產(chǎn)權(quán)的目的。另外，它還可以幫助企業(yè)按照政府規(guī)范進(jìn)行業(yè)務(wù)操作，幫助企業(yè)達(dá)到政府監(jiān)管的安全標(biāo)準(zhǔn)。

對(duì)所有重要的數(shù)據(jù)資產(chǎn)進(jìn)行加密

你可能已經(jīng)注意到加密對(duì)于保護(hù)數(shù)據(jù)的重要性，同時(shí)你可能也意識(shí)到了對(duì)數(shù)據(jù)進(jìn)行加密可能會(huì)影響到企業(yè)IT系統(tǒng)的計(jì)算效率。盡管對(duì)于大數(shù)據(jù)的加密動(dòng)作可能對(duì)系統(tǒng)性能造成一定沖擊，但是與不加密所面臨的風(fēng)險(xiǎn)相比，運(yùn)算性能的損失是值得的。這實(shí)際上是企業(yè)管理和風(fēng)險(xiǎn)管理間的協(xié)調(diào)，重要的是一定不要讓信息安全屈服于運(yùn)算性能。加密關(guān)鍵數(shù)據(jù)意味著一旦數(shù)據(jù)被泄漏，數(shù)據(jù)的盜取者也不會(huì)從中獲得任何有價(jià)值的信息。同樣，企業(yè)開(kāi)發(fā)部門在開(kāi)發(fā)業(yè)務(wù)組件時(shí)保證安全的編碼，也是保證數(shù)據(jù)安全的必要步驟。

控制并保護(hù)遠(yuǎn)程訪問(wèn)

遠(yuǎn)程訪問(wèn)安全策略的最基本內(nèi)容就是成熟可靠的身份驗(yàn)證、授權(quán)和審計(jì)(AAA)，包括虛擬專用網(wǎng)。SSL VPN之所以成熟可靠，是因?yàn)槠鋼碛屑泄芾砉δ?，可以讓管理員對(duì)于云上的數(shù)據(jù)和應(yīng)用實(shí)現(xiàn)安全的遠(yuǎn)程訪問(wèn)控制能力。遠(yuǎn)程訪問(wèn)的安全問(wèn)題還包括如何處理移動(dòng)設(shè)備的安全性，而這個(gè)問(wèn)題應(yīng)該像對(duì)待企業(yè)安全策略一樣引起管理層足夠的重視。

實(shí)施一貫性策略管理

策略管理要加上一個(gè)針對(duì)信息安全的層面，尤其是針對(duì)遠(yuǎn)程訪問(wèn)控制的策略層。有效的策略管理可以讓企業(yè)管理者們根據(jù)自身的職位分離職責(zé)，并以各自的職責(zé)對(duì)企業(yè)負(fù)責(zé)，防止某個(gè)人或某個(gè)小團(tuán)體掌握企業(yè)大權(quán)。定期對(duì)訪問(wèn)控制策略進(jìn)行審核，是確保策略管理一貫有效的基礎(chǔ)。另外還要定期審查企業(yè)最小特權(quán)的概念，如果需要在企業(yè)內(nèi)應(yīng)用最小特權(quán)，那么這個(gè)特權(quán)應(yīng)該給哪些人。

對(duì)安全和有效的遠(yuǎn)程訪問(wèn)實(shí)施AAA管理

有個(gè)三重組件可以讓企業(yè)安全的管理遠(yuǎn)程訪問(wèn)，并且它易于安裝，具有高度的可擴(kuò)展性和安全的集中化管理能力。這個(gè)三重組件即我們前面提到的身份驗(yàn)證、授權(quán)和審計(jì)(AAA)。身份驗(yàn)證和授權(quán)用來(lái)核對(duì)用戶的身份和權(quán)限，審計(jì)則是讓企業(yè)能夠歸納，分析和報(bào)告用戶的訪問(wèn)行為。這一套機(jī)制可以用戶SSL VPN，以及靈活的認(rèn)證模式中。

確保安全應(yīng)用

由于大數(shù)據(jù)在數(shù)據(jù)倉(cāng)庫(kù)中可以作為組件，被前端應(yīng)用和后端應(yīng)用同時(shí)調(diào)取，這些應(yīng)用必須具備內(nèi)建的信息安全機(jī)制，而不是附加的安全機(jī)制。因此，從應(yīng)用開(kāi)發(fā)過(guò)程就必須具有安全開(kāi)發(fā)方案，后期應(yīng)用則需要健全的企業(yè)管理策略，比如各種安全管理策略和風(fēng)險(xiǎn)管理實(shí)踐方案。

· 留意企業(yè)外部的用戶

當(dāng)安全控制機(jī)制應(yīng)用于企業(yè)外部用戶時(shí)，更要小心處理。外部用戶可能包括企業(yè)業(yè)務(wù)價(jià)值鏈上的個(gè)個(gè)部分，比如供應(yīng)商、承包商或顧問(wèn)，從安全角度上看，他們需要不同等級(jí)的訪問(wèn)權(quán)限和訪問(wèn)能力。CRM方案就屬于這一類。另外最有效的解決方案還應(yīng)該具有基于用戶行為而建立策略的能力。