随着大数据计划在各大机构中获得越来越多的支持,许多公司正在创建“数据湖”,为大量用户提供他们需要的数据。与几乎所有类型的新IT计划一样,这也带来了企业必须解决的各种安全风险。
数据湖是储存大量原始数据的存储库,以其原生格式保存,直到需要的时候。随着组织从各种资源中收集大量数据,它们变得越来越普遍。
不断增长的商业分析需求正在推动向大型数据存储库的转移。随着物联网(IoT)的发展,数据湖可能变得更加重要。在物联网中,公司将从无数的联网对象中收集数据。
数据存储公司Cohesity的创始人兼首席执行官Mohit Aron表示:“企业和消费者正在以前所未有的方式创造数据。”“反过来,孤岛数据湖的数量也出现了爆炸式增长,这意味着企业面临着在每个数据湖周围保护独立安全边界的挑战。”
科技与管理咨询公司cogntio Group的首席执行官兼创始人罗杰•霍肯伯里表示,对许多公司来说,数据科学的前景“绝对不容忽视”。
[同样是关于cso:数据湖能否解决云安全挑战?]
霍肯伯里说:“对于高管来说,获得竞争优势、独特的洞察力和预期情报的想法是令人信服的。”“然而,为了产生这些结果,数据科学家提倡数据湖。这个湖是专有的、开源的和其他数据集的结合,可以以独特的方式进行分析。”
它也可能成为网络罪犯的主要目标。“黑客入侵数据湖泊是一个持续的威胁,也加剧了企业的大量数据的湖泊,”阿伦说,他是前谷歌工程师和谷歌文件系统的首席架构师2已经帮助建立和维护湖泊在世界上一些最大的数据。
考虑到这些信息资源的高业务价值和不断增长的风险,安全和IT高管需要将数据湖安全作为一个高度优先级。首先,需要在组织的最高级别上理解最大限度地保护数据存储的需要。
不幸的是,这种情况并不总是发生。
“敏捷增加的吸引力,降低成本和删除筒仓导致许多组织跳湖头到数据而忽视基本信息管理最佳实践在自己的危险,”乔纳森Steenland表示负责人Zyston CISO咨询服务,在那里他负责带领CISO咨询和咨询。
曾在富士通担任CISO的Steenland说:“由于数据湖是一个数据如此丰富的目标,黑客将优先努力利用这类技术和连接到它们的用户。”
霍肯伯里表示,数据湖应该作为一种高价值的企业资产来管理。他表示:“在很多情况下,高管们将这视为一个‘技术问题’。”“然而,数据湖应该被视为企业知识产权,如果有人获得了它,他们可能会看到可能影响股东价值、损害(研发)、泄露可能给公司带来问题的计划和意图的战略信息。”
Hockenberry说,解决这些问题的最好方法是了解企业正在收集什么数据,这些数据是如何被分析、保护和传播的。他说,业务、IT和安全高管需要建立以数据为中心的风险管理策略,以确保信息无论在哪里都受到保护。
如果黑客、网络罪犯和其他不法分子认为可以从这些资源中获得一些东西,并且觉得自己没有得到充分保护,他们肯定会去寻找大型数据存储。
霍肯伯里说:“由于它们所包含的数据,它们可能会被视为一个很好的目标——有人可以通过窃取数据湖的内容,窃取公司拥有的许多最重要和敏感的数据。”因此,企业需要意识到的最大风险之一是ransomware,这可能会带来代价高昂的拒绝服务攻击。他表示:“拒绝使用企业数据的破坏性可能远远大于单纯窃取数据。”
关于数据湖,最重要的安全功能是授权和访问。研究公司高德纳(Gartner)警告企业不要忽视湖泊的固有弱点。高德纳(Gartner)分析师尼克•赫德克(Nick Heudecker)去年在该公司的商业智能与分析峰会(Business Intelligence & Analytics Summit)上指出,可以将数据放入一个数据湖,而无需对内容进行监管。
Heudecker表示,许多数据湖被一些组织用来保存那些隐私和监管要求可能代表风险敞口的数据。他说,中央数据湖技术的安全能力仍在不断涌现,如果把数据保护问题留给非it人员,将无法得到解决。
Hockenberry说,目前市场上的许多数据湖技术“没有细粒度的安全控制,无法在对象级实现多方面的控制。”
数据科学和数据湖的前景只有通过超大数据集的自由流动和连接才能实现。霍肯伯里说:“这种自由创造了机会,但从安全的角度来说也更难管理。”“高管们应该在企业的整个生命周期中询问有关数据访问、加密和跟踪的问题。”
组织需要确保他们有适当的访问和授权控制,强有力的身份管理和审计过程。最重要的是,他们需要一个健壮的、经过良好测试的事件响应计划,“该计划能够快速确定企业中数据被泄露的内容、数量和程度,以及在攻击成功执行后如何快速恢复功能和对数据的信任,”Hockenberry说。
在有意义的地方部署数据加密是另一个关键步骤。阿隆说:“每个数据湖都成为一个有独特漏洞的端点。”“静止的数据应该一直加密,没有例外。自我加密驱动器从一开始就更容易确保数据的安全。”
阿隆说,最近一系列备受瞩目的黑客事件提醒企业,在任何数据架构中,安全都应该是首要考虑的问题。他表示:“世界正在以指数形式产生更多的数据,不可避免的是,企业正在创建越来越多的数据湖,以容纳这些新的数据流。”“这些不同的数据竖井给安全部门带来了麻烦,因为不可避免地会有更多的门让黑客试图渗透。”
Steenland说,可以肯定的是,随着数据湖技术变得越来越主流,对它们的威胁将显著增加。“然而,由于这些技术的部署和配置不足,最大的威胁可能是内部威胁,”他说。
因此,高管们更有理由将数据湖添加到需要保护的关键资源清单中。
Steenland说:“公司应该采取与保护任何类型的数据一样的步骤,包括考虑谁需要访问数据以及如何使用数据,确保存在强大的访问控制,并进行记录。”“仍然需要某种程度的信息治理,特别是如果数据包括受监管的数据。”
这篇文章《数据湖安全可使用救生圈》最初发表于方案 .