儘管巨量資料為安全帶來新的挑戰,著手解決這些問題的方法,和建立任何其它的資料安全策略都是一樣的:必須決定資料機密等級、定義和分類最敏感的資料、決定重要的資料存放在那裡,同時還要為資料和分析建立安全的存取模式。
談到巨量資料的安全性問題時,通常會讓IT專家分成兩派。不是一味拒絕,認為在既有網路架構下,巨量資料不應有任何的不同;不然就是相反的態度,因為涉及資料實際價值的考量與預測,常會規劃過度複雜的解決方案。
由Gartner所定義的巨量資料, 指的是大量(High-volume)、高速(High-velocity)、多種類(High-variety)的資訊資產,需要新類型的處理方式,來強化決策擬定、探索價值,並優化企業流程。如此一來,便增加了既有資料網路日常的安全挑戰。
然而,儘管巨量資料為安全帶來新的挑戰,著手解決這些問題的方法,和建立任何其他的資料安全策略都是一樣的:必須決定資料機密等級、定義和分類最敏感的資料、決定重要的資料存放在那裡,同時還要為資料和分析建立安全的存取模式。
完善地保護巨量資料,必須依巨量資料的生命週期定義具體的安全需求。通常,會先以保護資料的匯集開始,接下來則是保護資料的存取。如同大多數的安全政策,適時評估企業巨量資料的威脅不會停止,在確保靜態資料的完整性或進行分析時,則應重新再行評估。
在保護匯集的資料和網路時,效能是個重要的考量因素。防火牆和其他的網路安全設備,例如那些用於加密的,必須有足夠的效能來應付逐漸增加的資料處理、連線需求,以及應用程式的流量。在巨量資料的環境中,政策的建立和執行,相對而言更為重要,因為有更多的資料,還有更多需要讀取資料的人。
此外,因為巨量資料包含大範圍裡各種來源的資訊,因此企業組織同時也要有能力去保護各種資料,而且不論它存放於何處。在這方面,虛擬安全設備提供了完整的安全功能,可以建置在巨量資料環境裡常見的公有、私有,或是混合雲端架構的各個重要位置。
儘管巨量資料帶來挑戰,但它同時也提供了其他機會。使用正確的工具,就能分析大量的資訊,這讓企業組織能掌握和監測網路活動。如果企業組織能監測到違反政策規範的使用者,便能及早防範可能的資料或系統的破壞。
巨量資料即使是微小的改變,也可能會對分析結果產生巨大的衝擊。因此,企業組織不能忽略保護巨量資料的必要性,不論是為了安全、商業智慧,或是其他理由。這些安全方案必須在身分驗證、授權、角色權限管控、稽核、監控、備份和復原等各方面,滿足巨量資料的主要需求。
未來,關於行為檢驗和監測的巨量資料分析,將會變得愈來愈重要,才有辦法因應下一代資訊安全的挑戰。要保護巨量資料,企業則需要更聰明的安全規範,更完善的分析和高效能的工具。
(本文作者現任Fortinet台灣區技術總監)