企業(yè)如何確保數(shù)據(jù)湖安全

時(shí)間：2020-07-21 15:16:01

關(guān)鍵字：大數(shù)據(jù) 安全數(shù)據(jù)湖

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]企業(yè)的數(shù)據(jù)湖充滿了敏感信息，確保數(shù)據(jù)安全是當(dāng)務(wù)之急。而人們需要了解使信息免受黑客攻擊的優(yōu)秀實(shí)踐。數(shù)據(jù)湖是一種專用平臺，可存儲來自各種來源的大量結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。調(diào)研機(jī)構(gòu)的分析師可以使用各種工具直

企業(yè)的數(shù)據(jù)湖充滿了敏感信息，確保數(shù)據(jù)安全是當(dāng)務(wù)之急。而人們需要了解使信息免受黑客攻擊的優(yōu)秀實(shí)踐。

數(shù)據(jù)湖是一種專用平臺，可存儲來自各種來源的大量結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。調(diào)研機(jī)構(gòu)的分析師可以使用各種工具直接訪問數(shù)據(jù)湖中的信息，也可以將其作為準(zhǔn)備要加載到數(shù)據(jù)倉庫中信息的暫存區(qū)。

換句話說，數(shù)據(jù)湖擁有有關(guān)企業(yè)業(yè)務(wù)的信息寶庫。與所有企業(yè)數(shù)據(jù)存儲一樣，需要保護(hù)數(shù)據(jù)湖免遭未經(jīng)授權(quán)的訪問。

識別和分類現(xiàn)有數(shù)據(jù)和傳入數(shù)據(jù)

如果不知道所存儲的數(shù)據(jù)是敏感數(shù)據(jù)，就不會采取必要的預(yù)防措施來保護(hù)它。大多數(shù)企業(yè)都有將數(shù)據(jù)元素分為敏感度級別的安全分類。其級別基于行業(yè)和政府法規(guī)的安全標(biāo)準(zhǔn)，以及如果未經(jīng)授權(quán)披露或修改該數(shù)據(jù)將對企業(yè)產(chǎn)生什么影響。

這些分類使管理人員可以部署適當(dāng)級別的基準(zhǔn)安全機(jī)制和過程控制。為了確保正確分類，企業(yè)需要評估數(shù)據(jù)湖中的現(xiàn)有數(shù)據(jù)，并制定程序以分析傳入的信息。

保護(hù)輸入、輸出和工作文件

在討論數(shù)據(jù)庫安全性時(shí)，其原則是“沒有數(shù)據(jù)庫就是孤島”。而這個原則也適用于數(shù)據(jù)湖。

黑客的常見策略是獲得對加載系統(tǒng)的輸入文件，日常處理中使用的工作文件，以及輸出文件的訪問權(quán)限。企業(yè)需要保護(hù)的輸出包括用于將數(shù)據(jù)傳輸?shù)狡渌麘?yīng)用程序的文件、報(bào)告文件和數(shù)據(jù)湖備份。

帳戶管理和訪問權(quán)限

有許多數(shù)據(jù)湖平臺可供選擇。亞馬遜、甲骨文、Cloudera、微軟和Teradata都有流行的數(shù)據(jù)湖選項(xiàng)。盡管每個平臺可能具有不同的機(jī)制和過程來創(chuàng)建帳戶和分配訪問權(quán)限，但數(shù)據(jù)湖安全優(yōu)秀實(shí)踐對于每個環(huán)境都是相同的。

為了正確保護(hù)數(shù)據(jù)湖，企業(yè)應(yīng)該遵循傳統(tǒng)的行業(yè)建議，其范圍從授予用戶執(zhí)行工作所需的最低安全權(quán)限到設(shè)置適當(dāng)?shù)拿艽a復(fù)雜性、有效期和鎖定設(shè)置。

還應(yīng)使用雙因素身份驗(yàn)證、密碼庫和企業(yè)身份驗(yàn)證機(jī)制來保護(hù)平臺。數(shù)據(jù)湖的管理指南是極好的資源。大多數(shù)供應(yīng)商手冊都包含詳細(xì)的準(zhǔn)則，以幫助管理人員保護(hù)其系統(tǒng)。

系統(tǒng)保護(hù)優(yōu)秀實(shí)踐

操作系統(tǒng)和數(shù)據(jù)湖的供應(yīng)商手冊還提供信息，以幫助企業(yè)正確安裝和配置其軟件，以防止未經(jīng)授權(quán)的訪問。使軟件保持最新狀態(tài)并識別、分析和應(yīng)用安全修復(fù)程序是所有平臺(包括數(shù)據(jù)湖)的標(biāo)準(zhǔn)做法。同樣，應(yīng)用行業(yè)優(yōu)秀實(shí)踐也很重要，其中包括正確的系統(tǒng)配置和補(bǔ)丁程序管理。

基本的配置錯誤問題和優(yōu)秀實(shí)踐的缺失會導(dǎo)致安全問題。根據(jù)SiliconAngle公司發(fā)表的一篇文章，越來越多的黑客利用基本的安全管理錯誤對Hadoop系統(tǒng)(數(shù)據(jù)湖的主要平臺)造成了嚴(yán)重破壞。

正在進(jìn)行的安全評估

定期計(jì)劃的滲透測試、漏洞掃描和審計(jì)都是有效的數(shù)據(jù)湖安全計(jì)劃的基本要素。

這些掃描的共同目標(biāo)是識別安全漏洞。重要的是要注意，所有這三個標(biāo)識針對特定時(shí)間點(diǎn)的漏洞，并且必須定期執(zhí)行以維護(hù)高水平的數(shù)據(jù)湖安全性。

滲透測試軟件允許安全分析師執(zhí)行一系列進(jìn)程，試圖利用已知系統(tǒng)漏洞訪問目標(biāo)平臺。漏洞軟件還可以識別已知的系統(tǒng)漏洞，但不會試圖利用這些漏洞獲取訪問權(quán)限。漏洞掃描的侵入性較小，運(yùn)行頻率高于滲透測試。安全審計(jì)審查現(xiàn)有控制措施的執(zhí)行情況，并評估對組織政策和程序的行政遵守情況。

企業(yè)使用滲透測試、漏洞掃描和審核產(chǎn)生的輸出來識別安全問題，并采取必要的糾正措施來補(bǔ)救或減輕其影響。

學(xué)習(xí)和培訓(xùn)

學(xué)習(xí)如何保護(hù)環(huán)境就像學(xué)習(xí)其他任何東西一樣。人們需要花費(fèi)時(shí)間學(xué)習(xí)各種安全最佳實(shí)踐，可以通過大量培訓(xùn)材料進(jìn)行學(xué)習(xí)，并且在Udemy和Coursera等網(wǎng)站上提供安全等級和認(rèn)證。