企業(yè)如何確保數(shù)據(jù)湖安全

時間：2020-07-21 15:16:01

關(guān)鍵字：大數(shù)據(jù) 安全數(shù)據(jù)湖

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]企業(yè)的數(shù)據(jù)湖充滿了敏感信息，確保數(shù)據(jù)安全是當務之急。而人們需要了解使信息免受黑客攻擊的優(yōu)秀實踐。數(shù)據(jù)湖是一種專用平臺，可存儲來自各種來源的大量結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。調(diào)研機構(gòu)的分析師可以使用各種工具直

企業(yè)的數(shù)據(jù)湖充滿了敏感信息，確保數(shù)據(jù)安全是當務之急。而人們需要了解使信息免受黑客攻擊的優(yōu)秀實踐。

數(shù)據(jù)湖是一種專用平臺，可存儲來自各種來源的大量結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。調(diào)研機構(gòu)的分析師可以使用各種工具直接訪問數(shù)據(jù)湖中的信息，也可以將其作為準備要加載到數(shù)據(jù)倉庫中信息的暫存區(qū)。

換句話說，數(shù)據(jù)湖擁有有關(guān)企業(yè)業(yè)務的信息寶庫。與所有企業(yè)數(shù)據(jù)存儲一樣，需要保護數(shù)據(jù)湖免遭未經(jīng)授權(quán)的訪問。

識別和分類現(xiàn)有數(shù)據(jù)和傳入數(shù)據(jù)

如果不知道所存儲的數(shù)據(jù)是敏感數(shù)據(jù)，就不會采取必要的預防措施來保護它。大多數(shù)企業(yè)都有將數(shù)據(jù)元素分為敏感度級別的安全分類。其級別基于行業(yè)和政府法規(guī)的安全標準，以及如果未經(jīng)授權(quán)披露或修改該數(shù)據(jù)將對企業(yè)產(chǎn)生什么影響。

這些分類使管理人員可以部署適當級別的基準安全機制和過程控制。為了確保正確分類，企業(yè)需要評估數(shù)據(jù)湖中的現(xiàn)有數(shù)據(jù)，并制定程序以分析傳入的信息。

保護輸入、輸出和工作文件

在討論數(shù)據(jù)庫安全性時，其原則是“沒有數(shù)據(jù)庫就是孤島”。而這個原則也適用于數(shù)據(jù)湖。

黑客的常見策略是獲得對加載系統(tǒng)的輸入文件，日常處理中使用的工作文件，以及輸出文件的訪問權(quán)限。企業(yè)需要保護的輸出包括用于將數(shù)據(jù)傳輸?shù)狡渌麘贸绦虻奈募?、報告文件和?shù)據(jù)湖備份。

帳戶管理和訪問權(quán)限

有許多數(shù)據(jù)湖平臺可供選擇。亞馬遜、甲骨文、Cloudera、微軟和Teradata都有流行的數(shù)據(jù)湖選項。盡管每個平臺可能具有不同的機制和過程來創(chuàng)建帳戶和分配訪問權(quán)限，但數(shù)據(jù)湖安全優(yōu)秀實踐對于每個環(huán)境都是相同的。

為了正確保護數(shù)據(jù)湖，企業(yè)應該遵循傳統(tǒng)的行業(yè)建議，其范圍從授予用戶執(zhí)行工作所需的最低安全權(quán)限到設置適當?shù)拿艽a復雜性、有效期和鎖定設置。

還應使用雙因素身份驗證、密碼庫和企業(yè)身份驗證機制來保護平臺。數(shù)據(jù)湖的管理指南是極好的資源。大多數(shù)供應商手冊都包含詳細的準則，以幫助管理人員保護其系統(tǒng)。

系統(tǒng)保護優(yōu)秀實踐

操作系統(tǒng)和數(shù)據(jù)湖的供應商手冊還提供信息，以幫助企業(yè)正確安裝和配置其軟件，以防止未經(jīng)授權(quán)的訪問。使軟件保持最新狀態(tài)并識別、分析和應用安全修復程序是所有平臺(包括數(shù)據(jù)湖)的標準做法。同樣，應用行業(yè)優(yōu)秀實踐也很重要，其中包括正確的系統(tǒng)配置和補丁程序管理。

基本的配置錯誤問題和優(yōu)秀實踐的缺失會導致安全問題。根據(jù)SiliconAngle公司發(fā)表的一篇文章，越來越多的黑客利用基本的安全管理錯誤對Hadoop系統(tǒng)(數(shù)據(jù)湖的主要平臺)造成了嚴重破壞。

正在進行的安全評估

定期計劃的滲透測試、漏洞掃描和審計都是有效的數(shù)據(jù)湖安全計劃的基本要素。

這些掃描的共同目標是識別安全漏洞。重要的是要注意，所有這三個標識針對特定時間點的漏洞，并且必須定期執(zhí)行以維護高水平的數(shù)據(jù)湖安全性。

滲透測試軟件允許安全分析師執(zhí)行一系列進程，試圖利用已知系統(tǒng)漏洞訪問目標平臺。漏洞軟件還可以識別已知的系統(tǒng)漏洞，但不會試圖利用這些漏洞獲取訪問權(quán)限。漏洞掃描的侵入性較小，運行頻率高于滲透測試。安全審計審查現(xiàn)有控制措施的執(zhí)行情況，并評估對組織政策和程序的行政遵守情況。

企業(yè)使用滲透測試、漏洞掃描和審核產(chǎn)生的輸出來識別安全問題，并采取必要的糾正措施來補救或減輕其影響。

學習和培訓

學習如何保護環(huán)境就像學習其他任何東西一樣。人們需要花費時間學習各種安全最佳實踐，可以通過大量培訓材料進行學習，并且在Udemy和Coursera等網(wǎng)站上提供安全等級和認證。