BigDataSecurity

Unit

10TextAContents

NewWords

Abbreviations

Phrases參考譯文NewWordsNewWordsNewWordsNewWordsNewWordsPhrasesAbbreviationsListeningtoTextA大數據安全大數據分析的采用正在迅速增長。圍繞大數據安全和隱私的敏感性是組織需要克服的障礙。

1.什么是大數據安全？大數據安全是所有用于保護數據和分析過程免受可能損害或負面影響的攻擊、盜竊或其他惡意活動的措施和工具的統稱。就像其他形式的網絡安全一樣，大數據安全關注的是源自在線或離線領域的攻擊。大數據安全是對云上和本地的數據和分析過程的保護，這可使得任何因素都不能損害其機密性。對于在云上運行的公司，大數據安全挑戰是多方面的。這些具有挑戰性的威脅包括盜竊在線存儲的信息、勒索軟件、跨站腳本攻擊或能使服務器崩潰的分布式拒絕服務攻擊。對組織中大數據存儲的攻擊可能會導致嚴重的財務后果，例如損失資金和訴訟費用以及罰款或制裁。參考譯文2.大數據安全的關鍵問題以下是應考慮的一些明顯的大數據安全問題（或可用技術）的清單。?分布式框架。實際上，大多數大數據處理操作都會把大的處理任務分配給許多系統，以加快分析速度。分布式處理可能意味著任何一個系統處理的數據更少，但這意味著可能出現安全問題的系統數量更多。?非關系數據存儲。像NoSQL數據庫這樣的非關系數據庫通常本身就缺乏安全性。?存儲。在大數據架構中，數據通常存儲在多個層中，這取決于業務對性能和成本的需求。例如，高優先級的“熱”數據通常會存儲在閃存介質上。因此，鎖定存儲將意味著創建層級意識策略。?端點。從端點提取日志的安全解決方案將需要驗證那些端點的真實性，否則分析將用處不大。?實時安全/合規工具。這些工具會產生大量信息。關鍵是找到一種忽略虛假或粗略信息的方法，從而人們可以專注于真正的漏洞或有價值的信息。參考譯文?數據挖掘解決方案。這些解決方案是許多大數據環境的核心。它們找到建議業務策略的模式。因此，不僅要保護它們不受外部威脅，而且要防止內部人員濫用網絡特權來獲取敏感信息，這一點尤為重要。?訪問控制。提供一個加密的身份認證/驗證系統可以驗證用戶的身份并確定誰可以看到什么，這一點至關重要。?粒度審核可以幫助你確定已經錯過的攻擊出現的時間、分析后果以及將來應采取哪些措施來改善。這本身就有許多數據，必須激活和保護這些數據才能在解決大數據安全問題時有用。?數據來源主要涉及元數據（有關數據的數據），這對于確定數據的來源、訪問者或對數據的處理非常有幫助。通常，應以極快的速度分析此類數據，以最大程度縮短漏洞的活躍時間。必須仔細審查并嚴格監控從事此類活動的特權用戶，以確保他們不會成為自己的大數據安全問題。參考譯文3.大數據安全挑戰保護大數據不受危害可能面臨許多安全挑戰。請記住，這些挑戰絕不僅限于本地大數據平臺。它們也與云有關。當你將大數據平臺托管在云中時，不應心存僥幸。通過強大的安全服務級別協議，與你的提供商緊密合作以克服這些挑戰。保護大數據的典型挑戰如下：?用于非結構化大數據和非關系數據庫（NoSQL）的高級分析工具是一個較新的技術，正處于積極開發階段。安全軟件和過程可能很難保護這些新工具集。?成熟的安全工具可有效保護數據進入和存儲。但是，它們可能對從多個分析工具到多個位置的數據輸出產生不同的影響。?大數據管理員可以決定在未經許可或通知的情況下挖掘數據。無論是出于好奇還是出于犯罪目的，你的安全工具都需要監控可疑訪問并發出警報，無論它來自何處。?僅安裝大數據就需要TB到PB存儲空間，這對常規的安全審核太大了。而且由于大多數大數據平臺都是基于集群的，因此會在多個節點和服務器上引入多個漏洞

參考譯文?如果大數據所有者沒有定期更新環境的安全，則存在數據丟失和暴露的風險。?安全工具需要監控系統、數據庫或像WordPress這樣的Web內容管理系統，當出現可疑惡意軟件感染時發出警報，大數據安全專家必須精通清理工作，并且知道如何刪除惡意軟件。4.大數據安全技術這些大數據安全工具都不是新的。它們的可擴展以及在不同階段保護多種類型數據的能力是新增的。?加密：你的加密工具需要保護傳輸中的數據和靜態的數據，并且需要跨海量數據進行處理。還需要對用戶和計算機生成的許多不同類型的數據進行加密。加密工具還需要與不同的分析工具集及其輸出數據一起使用，這些數據以常用大數據格式存儲于關系數據庫管理系統（RDBMS）、非關系數據庫（例如NoSQL）和專用文件系統（例如Hadoop分布式文件系統（HDFS））中。?集中式密鑰管理：多年來，集中式密鑰管理一直是最佳的安全實踐。它適用于大數據環境，尤其是地理分布廣泛的環境。最佳實踐包括策略驅動的自動化、日志記錄、按需密鑰交付以及從密鑰用法中提取密鑰管理。參考譯文?用戶訪問控制：用戶訪問控制可能是最基本的網絡安全工具，但是許多公司實行的控制很少，因為管理開銷可能很高。強大的用戶訪問控制需要基于策略的方法，該方法可基于用戶和基于角色的設置自動進行訪問。策略驅動的自動化管理復雜的用戶控制級別，例如，多個管理員設置可保護大數據平臺免受內部攻擊。?入侵檢測和防御：入侵檢測和防御系統是安全的主力軍。這不會使它們降低大數據平臺的價值。大數據的價值和分布式體系結構對入侵嘗試有利。IPS（入侵防御系統）使安全管理員可以保護大數據平臺免受入侵，如果入侵成功，IDS（入侵檢測系統）會在入侵造成重大損害之前對其進行隔離。?物理安全：不要忽略物理安全。當你在自己的數據中心中部署大數據平臺時要構建物流安全，或對云提供商的數據中心安全進行認真調查。物理安全系統可以拒絕陌生人或在敏感區域沒有業務的員工訪問數據中心。視頻監控和安全日志將執行相同的操作。參考譯文5.如何實施大數據安全？組織可以通過多種安全措施來保護其大數據分析工具。加密是最常見的安全工具之一，它是一種相對簡單的工具，可以使用很長時間。如果外部參與者（例如黑客）沒有解鎖密鑰，則對其而言加密數據毫無用處。此外，對數據進行加密意味著輸入和輸出的信息均受到完全保護。建立強大的防火墻是另一個有用的大數據安全工具。防火墻可以有效過濾進入和離開服務器的流量。組織可以通過創建可避免任何第三方或未知數據源的強大過濾器來防止攻擊發生。數據安全必