BigDataSecurity

Unit

10TextAContents

NewWords

Abbreviations

Phrases參考譯文NewWordsNewWordsNewWordsNewWordsNewWordsPhrasesAbbreviationsListeningtoTextA大數(shù)據(jù)安全大數(shù)據(jù)分析的采用正在迅速增長。圍繞大數(shù)據(jù)安全和隱私的敏感性是組織需要克服的障礙。

1.什么是大數(shù)據(jù)安全？大數(shù)據(jù)安全是所有用于保護(hù)數(shù)據(jù)和分析過程免受可能損害或負(fù)面影響的攻擊、盜竊或其他惡意活動的措施和工具的統(tǒng)稱。就像其他形式的網(wǎng)絡(luò)安全一樣，大數(shù)據(jù)安全關(guān)注的是源自在線或離線領(lǐng)域的攻擊。大數(shù)據(jù)安全是對云上和本地的數(shù)據(jù)和分析過程的保護(hù)，這可使得任何因素都不能損害其機(jī)密性。對于在云上運行的公司，大數(shù)據(jù)安全挑戰(zhàn)是多方面的。這些具有挑戰(zhàn)性的威脅包括盜竊在線存儲的信息、勒索軟件、跨站腳本攻擊或能使服務(wù)器崩潰的分布式拒絕服務(wù)攻擊。對組織中大數(shù)據(jù)存儲的攻擊可能會導(dǎo)致嚴(yán)重的財務(wù)后果，例如損失資金和訴訟費用以及罰款或制裁。參考譯文2.大數(shù)據(jù)安全的關(guān)鍵問題以下是應(yīng)考慮的一些明顯的大數(shù)據(jù)安全問題（或可用技術(shù)）的清單。?分布式框架。實際上，大多數(shù)大數(shù)據(jù)處理操作都會把大的處理任務(wù)分配給許多系統(tǒng)，以加快分析速度。分布式處理可能意味著任何一個系統(tǒng)處理的數(shù)據(jù)更少，但這意味著可能出現(xiàn)安全問題的系統(tǒng)數(shù)量更多。?非關(guān)系數(shù)據(jù)存儲。像NoSQL數(shù)據(jù)庫這樣的非關(guān)系數(shù)據(jù)庫通常本身就缺乏安全性。?存儲。在大數(shù)據(jù)架構(gòu)中，數(shù)據(jù)通常存儲在多個層中，這取決于業(yè)務(wù)對性能和成本的需求。例如，高優(yōu)先級的“熱”數(shù)據(jù)通常會存儲在閃存介質(zhì)上。因此，鎖定存儲將意味著創(chuàng)建層級意識策略。?端點。從端點提取日志的安全解決方案將需要驗證那些端點的真實性，否則分析將用處不大。?實時安全/合規(guī)工具。這些工具會產(chǎn)生大量信息。關(guān)鍵是找到一種忽略虛假或粗略信息的方法，從而人們可以專注于真正的漏洞或有價值的信息。參考譯文?數(shù)據(jù)挖掘解決方案。這些解決方案是許多大數(shù)據(jù)環(huán)境的核心。它們找到建議業(yè)務(wù)策略的模式。因此，不僅要保護(hù)它們不受外部威脅，而且要防止內(nèi)部人員濫用網(wǎng)絡(luò)特權(quán)來獲取敏感信息，這一點尤為重要。?訪問控制。提供一個加密的身份認(rèn)證/驗證系統(tǒng)可以驗證用戶的身份并確定誰可以看到什么，這一點至關(guān)重要。?粒度審核可以幫助你確定已經(jīng)錯過的攻擊出現(xiàn)的時間、分析后果以及將來應(yīng)采取哪些措施來改善。這本身就有許多數(shù)據(jù)，必須激活和保護(hù)這些數(shù)據(jù)才能在解決大數(shù)據(jù)安全問題時有用。?數(shù)據(jù)來源主要涉及元數(shù)據(jù)（有關(guān)數(shù)據(jù)的數(shù)據(jù)），這對于確定數(shù)據(jù)的來源、訪問者或?qū)?shù)據(jù)的處理非常有幫助。通常，應(yīng)以極快的速度分析此類數(shù)據(jù)，以最大程度縮短漏洞的活躍時間。必須仔細(xì)審查并嚴(yán)格監(jiān)控從事此類活動的特權(quán)用戶，以確保他們不會成為自己的大數(shù)據(jù)安全問題。參考譯文3.大數(shù)據(jù)安全挑戰(zhàn)保護(hù)大數(shù)據(jù)不受危害可能面臨許多安全挑戰(zhàn)。請記住，這些挑戰(zhàn)絕不僅限于本地大數(shù)據(jù)平臺。它們也與云有關(guān)。當(dāng)你將大數(shù)據(jù)平臺托管在云中時，不應(yīng)心存僥幸。通過強(qiáng)大的安全服務(wù)級別協(xié)議，與你的提供商緊密合作以克服這些挑戰(zhàn)。保護(hù)大數(shù)據(jù)的典型挑戰(zhàn)如下：?用于非結(jié)構(gòu)化大數(shù)據(jù)和非關(guān)系數(shù)據(jù)庫（NoSQL）的高級分析工具是一個較新的技術(shù)，正處于積極開發(fā)階段。安全軟件和過程可能很難保護(hù)這些新工具集。?成熟的安全工具可有效保護(hù)數(shù)據(jù)進(jìn)入和存儲。但是，它們可能對從多個分析工具到多個位置的數(shù)據(jù)輸出產(chǎn)生不同的影響。?大數(shù)據(jù)管理員可以決定在未經(jīng)許可或通知的情況下挖掘數(shù)據(jù)。無論是出于好奇還是出于犯罪目的，你的安全工具都需要監(jiān)控可疑訪問并發(fā)出警報，無論它來自何處。?僅安裝大數(shù)據(jù)就需要TB到PB存儲空間，這對常規(guī)的安全審核太大了。而且由于大多數(shù)大數(shù)據(jù)平臺都是基于集群的，因此會在多個節(jié)點和服務(wù)器上引入多個漏洞

參考譯文?如果大數(shù)據(jù)所有者沒有定期更新環(huán)境的安全，則存在數(shù)據(jù)丟失和暴露的風(fēng)險。?安全工具需要監(jiān)控系統(tǒng)、數(shù)據(jù)庫或像WordPress這樣的Web內(nèi)容管理系統(tǒng)，當(dāng)出現(xiàn)可疑惡意軟件感染時發(fā)出警報，大數(shù)據(jù)安全專家必須精通清理工作，并且知道如何刪除惡意軟件。4.大數(shù)據(jù)安全技術(shù)這些大數(shù)據(jù)安全工具都不是新的。它們的可擴(kuò)展以及在不同階段保護(hù)多種類型數(shù)據(jù)的能力是新增的。?加密：你的加密工具需要保護(hù)傳輸中的數(shù)據(jù)和靜態(tài)的數(shù)據(jù)，并且需要跨海量數(shù)據(jù)進(jìn)行處理。還需要對用戶和計算機(jī)生成的許多不同類型的數(shù)據(jù)進(jìn)行加密。加密工具還需要與不同的分析工具集及其輸出數(shù)據(jù)一起使用，這些數(shù)據(jù)以常用大數(shù)據(jù)格式存儲于關(guān)系數(shù)據(jù)庫管理系統(tǒng)（RDBMS）、非關(guān)系數(shù)據(jù)庫（例如NoSQL）和專用文件系統(tǒng)（例如Hadoop分布式文件系統(tǒng)（HDFS））中。?集中式密鑰管理：多年來，集中式密鑰管理一直是最佳的安全實踐。它適用于大數(shù)據(jù)環(huán)境，尤其是地理分布廣泛的環(huán)境。最佳實踐包括策略驅(qū)動的自動化、日志記錄、按需密鑰交付以及從密鑰用法中提取密鑰管理。參考譯文?用戶訪問控制：用戶訪問控制可能是最基本的網(wǎng)絡(luò)安全工具，但是許多公司實行的控制很少，因為管理開銷可能很高。強(qiáng)大的用戶訪問控制需要基于策略的方法，該方法可基于用戶和基于角色的設(shè)置自動進(jìn)行訪問。策略驅(qū)動的自動化管理復(fù)雜的用戶控制級別，例如，多個管理員設(shè)置可保護(hù)大數(shù)據(jù)平臺免受內(nèi)部攻擊。?入侵檢測和防御：入侵檢測和防御系統(tǒng)是安全的主力軍。這不會使它們降低大數(shù)據(jù)平臺的價值。大數(shù)據(jù)的價值和分布式體系結(jié)構(gòu)對入侵嘗試有利。IPS（入侵防御系統(tǒng)）使安全管理員可以保護(hù)大數(shù)據(jù)平臺免受入侵，如果入侵成功，IDS（入侵檢測系統(tǒng)）會在入侵造成重大損害之前對其進(jìn)行隔離。?物理安全：不要忽略物理安全。當(dāng)你在自己的數(shù)據(jù)中心中部署大數(shù)據(jù)平臺時要構(gòu)建物流安全，或?qū)υ铺峁┥痰臄?shù)據(jù)中心安全進(jìn)行認(rèn)真調(diào)查。物理安全系統(tǒng)可以拒絕陌生人或在敏感區(qū)域沒有業(yè)務(wù)的員工訪問數(shù)據(jù)中心。視頻監(jiān)控和安全日志將執(zhí)行相同的操作。參考譯文5.如何實施大數(shù)據(jù)安全？組織可以通過多種安全措施來保護(hù)其大數(shù)據(jù)分析工具。加密是最常見的安全工具之一，它是一種相對簡單的工具，可以使用很長時間。如果外部參與者（例如黑客）沒有解鎖密鑰，則對其而言加密數(shù)據(jù)毫無用處。此外，對數(shù)據(jù)進(jìn)行加密意味著輸入和輸出的信息均受到完全保護(hù)。建立強(qiáng)大的防火墻是另一個有用的大數(shù)據(jù)安全工具。防火墻可以有效過濾進(jìn)入和離開服務(wù)器的流量。組織可以通過創(chuàng)建可避免任何第三方或未知數(shù)據(jù)源的強(qiáng)大過濾器來防止攻擊發(fā)生。數(shù)據(jù)安全必