大数据安全分析不容忽视的三个真相

大数据分析工具与分布式数据库确实蕴藏着巨大潜力，有可能改变安全监控与调查工作的执行方式。然而这些与汇总安全数据并加速分析流程的创新途径也会带来很多不必要的麻烦。

这不仅是因为比起供应商们的卖力宣传，这些工具与服务其实很难被纳入业务流程当中，而且它们还会给不加批判使用这类方案的安全部门带来大量潜在风险。这一结论来自Rapid7公司首席研究官兼安全研究员H.D.Moore本周早些时候在本届于波士顿举行的联合国安全大会上的发言。

根据Moore的观点，大数据很可能给“攻击者与防御者双方的根本机制带来变化”。而且安全部门尤其需要从以下三个角度理解Moore在本届大会上的发言。

1. 大数据绝非魔法

根据Moore的论断，如今以大数据为核心的炒作之声甚嚣尘上，这一术语已经成为所有类型安全分析工具的必备宣传口号。安全业界几乎把它作为一句咒语来膜拜，似乎只要有大数据存在，安全性的美梦就能最终实现。

“人们往往认为如果我们把所有数据都安置在一起，就能魔术般地实现安全性诉求。这当然只是种误解，”他指出。“在海量数据面前，我们可以通过深入钻研找到有价值的内容，从而获得显著的安全提升效果，但整个分析过程绝不可能手到擒来。”

如果没有专门的管理者打理执行流程、编写正确的查询指令并询问符合实际的安全问题，大数据其实根本无法带来什么实质性效果。“因此，请注意您的投资方向，并确保在向某款数据分析工具投资之前、至少已经有一家其它厂商也向其投过资。再有，我们的投资数额不要超过对方，”他指出。

2. 把所有鸡蛋放在同一个摇摇欲坠的篮子当中

更令Moore感到忧心的是，虽然大数据安全分析工具层出不穷(包括自主研发与第三方提供)，但这些工具本身的安全性其实并没有保障。

“我们看到众多以大数据工具包为核心创造出的方案——例如Mongo以及Cassandra——但这些工具中往往并没有加入安全机制，”他表示。举例来说，MongoDB在默认状态下并不支持SSL，而且与更加成熟的传统数据库相比、其安全级别还远远达不到要求、也没有提供类似的管理工具。“这实际上非常可怕，在默认情况下这些工具毫无安全性可言，但它们如今却已经被打包出售并充当大数据服务的后端。”

此同时，企业则将大量安全元数据、日志文件等等聚合在一起从而实现大规模分析，这种做法进一步加深了安全风险出现的可能性。

“企业正竭尽全力将所有能够获取到的数据集中起来保存在同一位置，”他解释道。“对于恶意人士来说，这种集中式存储方式无疑是最唾手可得的财富宝库。面对过去那些可怕的密码泄露事故，每位管理者都会感到不寒而慄。然而与未来可能由于大数据汇总所引发的TB级别数据泄露相比，过去那些事故简直不算什么。”

企业放置敏感安全数据的篮子不仅太大，而且放得也不太稳，这一切当然会令人忧心忡忡。

3. 依平均概率推算，分析服务供应商的违规事故即将出现

在多数情况下，鸡蛋篮子的倾覆普遍基于外部原因。随着大数据安全分析服务供应商逐步加入战团，企业如果不认真审查自己的供应商、其面临的风险状况将持续恶化，Moore警告称。

“安全服务供应商所处理的数据总量以及数据类型非常关键，”Moore进一步解释称。“大家会发现包括电话通话日志(谁打给谁、用户何时登陆等)以及其它敏感信息在内的数据都会被纳入到日志文件当中来。”

Moore认为，随着服务供应商在市场价值上的逐步拓展，他们使用的相关产品中不安全因素也将持续增加。供应商手中掌握的重要客户数据清单一天天膨胀，而这最终会导致大规模数据泄露事故——这一天已经不会很远。

“明年几乎必须会出现大问题，我们很可能看到某家大型分析服务供应商——无论是安全性、日志数据还是其它业务——遭遇违规事故，”他指出。“这与个人意见无关，而只是平均概率带来的必然结果。如今有很多家伙正努力打造产品与服务，虽然我们并不了解他们的具体执行流程，但数据泄露的出现将只是时间问题。”