大数据,大洞

有可能从各种渠道收集大量数据是最新的工具,发现趋势,预测建模和预测的信息。信息就是力量,大承诺提供大量的数据,重要的数据,可以使用所有层次的企业发展的任何数量的新的工业和商业策略。

零售商可以反馈热,是什么时候,为什么,谁是购买无论buzz,许多其他指标,将允许他们目标客户。为oem、B2B和其他分层供应商,它可以用来画一幅画,是怎么回事,专注研发,时间的产品,还有谁在做什么,以及为什么。

大数据分析是一种新的edge-of-the-envelope数据挖掘。有许多方法来大数据如何进行分析。Hadoop也许是最明显的,但它包括其他大公司的股份,惠普,微软,和IBM。更小、更小众球员包括Infobright、Kognitio ParAccel和Teradata。事实上,这是一个新兴平台与小之间的一致性分析包打开任意数量的安全漏洞。

今天,数据可以处理任何资源可用。可以在本地,云、雾。支持这样的平台创建一个不同的设置,使大规模的并行计算环境。这意味着有一个蓬勃发展的机会利用,大量的攻击表面可用。这样的环境使它很难实现和维护安全、一致,在这样一个高度异构平台的分布式集群。

一个潜在的问题是,有一些基本的建筑安全大数据内在的障碍。虽然他们不是特定于大数据平台,他们固有的任何大数据项目。为什么?因为唯一有效处理大量数据的方法是使用一个分布式计算架构。和大多数分布数学模型被应用使用一个环境组成的简单的编程模型,和开放的框架体系结构。

试图添加安全大数据环境中,一个问题是,安全功能需要扩展的数据。这是一个真正的挑战“补强”安全平台,因为大多数不能足够规模。一些可以扩展解决控制点,但集群中使用大数据分析在很大程度上仍未受保护的。这是一个相对复杂的讨论,将在以后的文章中介绍。

另一个挑战是,这些数据是液体。可能存在多个副本的数据活跃的同时,和它将被共享。很难知道精确的任何给定的数据可能在任何给定的时间和大规模并行计算环境体系结构。大数据经常被复制在多个位置和分层跨多个系统进行分析。

还有其他挑战。需要充分的动态操作实现大数据的能力是很难控制的。有很多新范式与大数据,我们刚刚开始意识到的所有挑战。

基本问题
它真的不重要的球员是谁。他们都面临着同样的问题。“总的来说大数据是一个挑战,尤其是在安全、“史蒂夫·Grobman说英特尔首席技术官。

亲民党的网络安全首席执行官史蒂文陈表示赞同:“我们认为重要的问题之一是,人们认为大数据基础设施是安全的。在这个阶段的发展不是一个好主意认为是安全的。”

默认情况下,“大”大数据平台提出了各种各样的安全问题在许多水平。因为有如此多的数据需要通过筛选,这个向量代表最大的问题,从管理角度和安全角度。的体积,以及非结构化,使它具有挑战性。

图1:大数据的挑战。来源:迈克菲

“有效利用大数据意味着你必须看看它在许多不同的方式,“Grobman指出。“如果数据包含敏感信息,问题变成了一个之间的平衡使数据可用,而不是泄漏敏感信息。”

这意味着大数据的安全部门必须从不同的角度比典型的结构化数据。但即使是另一个转折,因为有压力,分析数据更快、更便宜,用更少的力量。需要看着它在架构层面都从硬件的角度来看,从的角度和更高效的算法。

“有很多方法,人们不断努力妥协钥匙,成为首要任务,“爱默生萧说,销售和技术服务的高级副总裁安第斯山脉技术的北美业务。“我们关注等领域获得钥匙。”

与传统数据大
大数据,基本前提并不比试图保护常规数据不同。然而,复杂性有算法,应用程序和IP。因为大数据需要一套新的指标,静脉保护密钥必须被开发的新方法。

”有很多黑客进入数据的机会,大数据,“夏朝说。“这是因为大数据有很多连接点”。

有些可能在云中,在雾中,还有一些人在本地的服务器上。

“已经有很多讨论如何获得这些数据时躺在硬盘和积极使用时在内存中,”史蒂文说哇,Rambus的企业解决方案技术副总裁。

图2:安全分析。来源:Arbornetworks。

某种程度上,所有这些潜在的漏洞必须被识别和保护。安全技术应用通常是相对于环境。然而,处理数据的硬件应该是安全的,和钥匙是一个久经考验的方法,这样做,在任何级别。

思科首席执行官约翰•钱伯斯说:“有两种公司:那些被黑客入侵和那些还不知道他们已经被黑客入侵。”

大数据和云计算
在云级别,公司非常重视安全。

“在许多方面,大数据安全可以等同于云安全,”Simon Blake-Wilson称Rambus的密码学研究部门。“的一件事是许多云解决方案的核心和大数据网络硬件安全模块(HSM)。”

HSM的是虚拟网络,而优雅的解决方案,数据分散在云。他们适合大数据网络。,无论他们是局部的或基于云计算,因为模型在许多情况下是相似的。

“事实证明,许多安全问题相对于云的设备真的没有被认为是在许多这样的后端基础设施。导致一些非常奇怪的现象,“Blake-Wilson说。

在过去,企业网络的观点一直是perimeter-bounded,身体上孤立的实体,是特定于一个特定的企业。然而,这种模式正在发生变化。后期的数据段的愿景已经意识到艰难的周边与“软”腹部已不复存在。尤其如此,进化的统一通信(加州大学)和子集自备设备/技术(BYOD / T)。这些元素使可获得的周边过去的事了。

云计算、大数据、加州大学、虚拟网络,和外围平台带来了光安全现在必须搬到网络核心,和远程元素,无论这些是。

hsm
的发展最近部署的安全技术,解决流体问题的数据,应用程序和服务是HSM。有一段时间,它被认为是网络安全的“金色的孩子”,它非常好工作了物理网络。不幸的是,脸红了玫瑰最终就虚拟。

hsm只是黑盒,控制和保护敏感的钥匙。他们集成专用加密处理器的工作主要保护加密密钥。管理处理和加密密钥的存储内部的坚硬,防伪设备。他们可以在插件卡或一个附加的形式黑盒在服务器上。

它从服务器分别管理服务器将不允许HSM的任何妥协妥协。hsm提供服务,如安全的私有密钥的管理;基于硬件的加密操作(随机数生成器、数字签名、密钥生成);硬件保护私有密钥,通过不对称、安全密码操作;他们将处理器密集型加密操作。他们也可以提供服务,如哈希和消息身份验证。

hsm通常由多层保护硬件平台,通常使用软件对额外的安全令牌。

作为数据存储的云变成了流行的元素,hsm也在不断发展。有一个移动提供云HSM服务。亚马逊是在前面的运动,与微软紧随其后。

从本质上讲,云hsm提供相同类型的平台硬件的弟兄。并不是所有的新部署。它将利用VPN访问它,不论其身在何处。你使用VPN,或其他私人门户网站上传和存储你的钥匙。服务提供者将无法获得数据或键,或者能够访问隧道。

这似乎是一个很好的方法,至少对角度的关键。我们将不得不等待,看到这是如何工作的,特别是因为这只是处于起步阶段。

结论
大数据是一个巨大的问题。许多组织试图有效地利用大数据,发现它复杂,复杂的和昂贵的。除此之外,很少有(如果有的话)有任何类型的把握上就如何使安全“一流的设计参数”吸引评论。一件事是真的,正如吴所指出的,“连接是现在普遍的,一个可以连接到世界上几乎任何地方。”

安全,不仅是大数据,但所有数据都已经成为一个高优先级的需求,是建筑设计阶段的一部分。大数据有一些独特的挑战,但随着时间的推移,他们将会解决。问题是如何快速,有效,而最薄弱环节是否可以解决。