這家公司專注Hadoop系統(tǒng)的數(shù)據(jù)安全

責任編輯:editor005

作者:aqniu

2016-12-06 14:37:56

摘自:安全牛

近來IT界在熱炒數(shù)據(jù)中心加密這一概念。大數(shù)據(jù)系統(tǒng)Hadoop就是一個很大的目標,用戶希望用Hadoop存儲盡可能多的數(shù)據(jù)來降低其存儲和處理成本,同時避免數(shù)據(jù)泄露或人工監(jiān)管問題。

近來IT界在熱炒數(shù)據(jù)中心加密這一概念。這類加密技術以數(shù)據(jù)文件為中心,全程監(jiān)管它入庫前的網(wǎng)際傳輸。

BlueTalon公司在2013年于加州的雷德伍德城成立,其最初業(yè)務是數(shù)據(jù)庫加密,但是2015年年初,它開始致力于Hadoop批量分析集群的敏感數(shù)據(jù)加密,并率先占領了市場。該公司提供了一個預加載程序包來避免導入到Hadoop里的數(shù)據(jù)流在私有云、關聯(lián)數(shù)據(jù)庫、onsite SQL服務器等任何地方泄露。

貼身保護每條數(shù)據(jù)

可以把BlueTalon想象成數(shù)據(jù)的貼身保鏢,保護盡可能地貼近數(shù)據(jù)。據(jù)統(tǒng)計,90%到95%的攻擊者通過授權證書來竊取數(shù)據(jù)。之前的摩根大通被竊取了7600萬條信用卡記錄,醫(yī)療機構Anthem則被盜8000萬條。因此,在系統(tǒng)遲早被入侵之前,數(shù)據(jù)必須能保護自身。

大數(shù)據(jù)系統(tǒng)Hadoop就是一個很大的目標,用戶希望用Hadoop存儲盡可能多的數(shù)據(jù)來降低其存儲和處理成本,同時避免數(shù)據(jù)泄露或人工監(jiān)管問題。

系統(tǒng)解放人力成本

一個大型企業(yè)要人工審核Hadoop的數(shù)據(jù)訪問請求,這種工作是極其令人疲倦乏味的,而數(shù)據(jù)中心安全則旨在實現(xiàn)數(shù)據(jù)自由傳輸時的全時段保護,無需插件、代理網(wǎng)關或用戶操作。這契合自動化處理的趨勢,同時也對充滿乏味工作的IT領域尤其重要。

BlueTalon公司致力于定義一種IT界趨勢:安全主要依托數(shù)據(jù)的自管理及自處理,而非忙于應用、網(wǎng)絡或存儲。無論數(shù)據(jù)傳輸還是存儲,無論其方式是否已授權,這種安全措施緊跟數(shù)據(jù)左右。

這種網(wǎng)絡安全措施在概念上近乎無懈可擊,相比之下,由于設備所產(chǎn)生的數(shù)據(jù)源源不斷地涌來,網(wǎng)絡或存儲的管理者根本不可能有效處理。

簡化安全

在3月30日于McEnery會展中心舉辦的Strata+Hadoop發(fā)布會上,BlueTalon公司的創(chuàng)始人兼首席產(chǎn)品官普拉提克·沃瑪(Pratik Verma)發(fā)表演講。沃瑪認為大數(shù)據(jù)被背景下建立保護敏感數(shù)據(jù)新安全體系刻不容緩,數(shù)據(jù)中心的完全體系將基于三個原則簡化安全:

——根據(jù)業(yè)務需要制定安全策略。用戶可以根據(jù)業(yè)務需要,獲取配套的基于用戶、數(shù)據(jù)和會話的安全策略,從而自定義需要保護的對象。
——一體化管理,多系統(tǒng)兼容。免去分別管理Hadoop、RDBMs或其他文件系統(tǒng)的煩惱,用戶完全可以集中設置并通過前置或云端應用于各系統(tǒng)。
——數(shù)據(jù)層面的可視性。通過在數(shù)據(jù)層面的控制,安全團隊對于誰訪問了那些數(shù)據(jù)了如指掌。

“大數(shù)據(jù)為業(yè)務活動提供了新途徑,但是如果僅僅通過應用來控制訪問,新的安全隱患就會滋生”,沃瑪說道,“黑客們能輕易繞過外圍防御,竊取有效用戶憑證進而劫走數(shù)以百萬計的記錄”。

隨著大數(shù)據(jù)和云分布的盛行,這種狀況日趨嚴重。數(shù)據(jù)作為組織的關鍵財產(chǎn),要保護它必須通過數(shù)據(jù)中心安全措施,這是深度防御策略中的關鍵層。

為數(shù)據(jù)創(chuàng)建自己的安全層

BlueTalon公司此舉的意義在于保護數(shù)據(jù)的安全邏輯可兼容上述所有數(shù)據(jù)來源。

“這點至關重要,因為這避免了為每個應用植入此功能,從而省下大量人力物力。”蒂勒紐斯說。“我們僅用一個應用程序,就可處理所有的控制、監(jiān)測和修復。”

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號