大数据，大安全问题

在大数据时代，各行各业都迎来了空前的机遇。通过利用多元的数据，科学家，高管，产品经理，营销人员等可以制定更明智的计划和决策，探索新的优化方式，并实现突破性的创新。但是，如果没有适时建立起保障数据安全和加密的系统，大数据也可能意味着大问题。

大数据安全的各个维度

为了建立全面的大数据安全系统，企业与组织的管理者必须解决以下几个方面的问题：

数据来源——为了充分利用大数据的优势，要对各类型的数据物尽其用，这其中包括结构化数据（各类应用和数据库，如企业ERP、财务系统等）和非结构化数据（各种不同类型的文件，如办公文档、文本、图片等）。这些数据的来源可谓是五花八门，像是企业资源规划系统，客户关系管理平台，视频文件，电子表格，社交媒体等皆可成为数据来源。此外，还有更多的数据源纷至沓来。你也许不知道明天新的数据源又会从何而来，但可以肯定的是，你会得到更丰富多样的数据源的帮助。这些大数据源可能包含个人身份信息，支付卡数据，知识产权，健康档案等。因此，需要对收集到的数据源进行保护以符合安全政策和规定。

大数据框架——无论是在Hadoop, MongoDB,NoSQL, Teradata,还是其他系统的大数据环境中都含有大量的可被操控的敏感数据。但是它们不仅存在于大数据节点中，而且还分布于系统日志文件，配置文件，错误日志中等。

数据分析——借助数据分析可以使大数据最终转化为企业优化和创新的成果。数据分析结果可以在商业智能仪表盘或数据分析报告中展示，并可按需查看。对一些企业来讲，大数据分析可能是其最敏感的资产。一方面，情报工作提供了关键的竞争优势；另一方面，如果情报落入别有用心之人手中，则会陷入巨大的竞争风险中。

因此，我们必须认识到对商业十分宝贵的大数据也会成为居心叵测之人的工具。冷酷无情的网络罪犯或是心怀愤懑的系统管理员也许会利用大数据来快速收敛不义之财。针对大数据安全的各个维度（以及各个维度中大量的数据分析成果、系统、服务等），建立有效的安全机制至关重要且充满挑战。

此外，由于与大数据环境相联系的广泛需求处于不断波动过程中，许多组织利用基于云技术的服务平台，以支持他们的大数据项目。但是对于这些在云端运行的大数据环境的组织，安全管理的任务变得更加困难。在云端，安全团队将可能面临供应商基础设施管理人员的威胁，曝光给云端其他组织的风险以及一系列附加风险。

传统加密途经的局限性

虽然现在有很多加密产品，但是大数据加密所面临的真正的挑战在于大多数加密产品只能解决某一具体方面的问题。例如，你可以在数据库中使用供应商提供的透明数据加密技术，但是当数据导出到大数据环境后会发生什么呢？另外，其他的数据来源和系统又怎么样？你还要知道供应商将秘钥存放在哪里，是否与数据存放在一起？

虽然一些厂商提供了大数据加密功能，但是这些产品只能保护特定的大数据节点，而对与数据环境相契合的原始数据源或从数据环境得出的分析结果无能为力。此外，这些大数据加密产品甚至不能保护所有与大数据环境相关的日志文件和配置信息。

最终，由于这些大数据安全措施彼此孤立，IT团队不得不处理繁多的秘钥和出台不同的管理政策。这增加了管理工作量，也让大数据安全措施难以统一标准。此外，在处理密集任务时，这些不统一的加密方式对大数据环境的性能也是一个大挑战。