企業(yè)的數(shù)據(jù)湖充滿了敏感信息,確保企業(yè)數(shù)據(jù)湖安全是當務之急。儀表圈建議企業(yè)需要從識別和分類現(xiàn)有數(shù)據(jù)和傳入數(shù)據(jù)、保護輸入輸出和工作文件、帳戶管理和訪問權限、系統(tǒng)保護最佳實踐、定期進行安全評估和學習和培訓這六個方面入手做好企業(yè)數(shù)據(jù)湖安全保護工作,讓企業(yè)敏感信息免受黑客攻擊。
數(shù)據(jù)湖是一種專用平臺,可存儲來自各種來源的大量結構化和非結構化數(shù)據(jù)。調(diào)研機構的分析師可以使用各種工具直接訪問數(shù)據(jù)湖中的信息,也可以將其作為準備要加載到數(shù)據(jù)倉庫中信息的暫存區(qū)。換句話說,數(shù)據(jù)湖擁有有關企業(yè)業(yè)務的信息寶庫。與所有企業(yè)數(shù)據(jù)存儲一樣,需要保護數(shù)據(jù)湖免遭未經(jīng)授權的訪問。
1、識別和分類現(xiàn)有數(shù)據(jù)和傳入數(shù)據(jù)
如果不知道所存儲的數(shù)據(jù)是敏感數(shù)據(jù),就不會采取必要的預防措施來保護它。大多數(shù)企業(yè)都有將數(shù)據(jù)元素分為敏感度級別的安全分類。其級別基于行業(yè)和政府法規(guī)的安全標準,以及如果未經(jīng)授權披露或修改該數(shù)據(jù)將對企業(yè)產(chǎn)生什么影響。
這些分類使管理人員可以部署適當級別的基準安全機制和過程控制。為了確保正確分類,企業(yè)需要評估數(shù)據(jù)湖中的現(xiàn)有數(shù)據(jù),并制定程序以分析傳入的信息。
2、保護輸入、輸出和工作文件
在討論數(shù)據(jù)庫安全性時,其原則是“沒有數(shù)據(jù)庫就是孤島”。而這個原則也適用于數(shù)據(jù)湖。
黑客的常見策略是獲得對加載系統(tǒng)的輸入文件,日常處理中使用的工作文件,以及輸出文件的訪問權限。企業(yè)需要保護的輸出包括用于將數(shù)據(jù)傳輸?shù)狡渌麘贸绦虻奈募?、報告文件和?shù)據(jù)湖備份。
3、帳戶管理和訪問權限
有許多數(shù)據(jù)湖平臺可供選擇。亞馬遜、甲骨文、Cloudera、微軟和Teradata都有流行的數(shù)據(jù)湖選項。盡管每個平臺可能具有不同的機制和過程來創(chuàng)建帳戶和分配訪問權限,但數(shù)據(jù)湖安全最佳實踐對于每個環(huán)境都是相同的。
為了正確保護數(shù)據(jù)湖,企業(yè)應該遵循傳統(tǒng)的行業(yè)建議,其范圍從授予用戶執(zhí)行工作所需的最低安全權限到設置適當?shù)拿艽a復雜性、有效期和鎖定設置。
還應使用雙因素身份驗證、密碼庫和企業(yè)身份驗證機制來保護平臺。數(shù)據(jù)湖的管理指南是極好的資源。大多數(shù)供應商手冊都包含詳細的準則,以幫助管理人員保護其系統(tǒng)。
4、系統(tǒng)保護最佳實踐
操作系統(tǒng)和數(shù)據(jù)湖的供應商手冊還提供信息,以幫助企業(yè)正確安裝和配置其軟件,以防止未經(jīng)授權的訪問。使軟件保持最新狀態(tài)并識別、分析和應用安全修復程序是所有平臺(包括數(shù)據(jù)湖)的標準做法。同樣,應用行業(yè)最佳實踐也很重要,其中包括正確的系統(tǒng)配置和補丁程序管理。
基本的配置錯誤問題和最佳實踐的缺失會導致安全問題。根據(jù)SiliconAngle公司發(fā)表的一篇文章,越來越多的黑客利用基本的安全管理錯誤對Hadoop系統(tǒng)(數(shù)據(jù)湖的主要平臺)造成了嚴重破壞。
5、定期進行安全評估
定期計劃的滲透測試、漏洞掃描和審計都是有效的數(shù)據(jù)湖安全計劃的基本要素。
這些掃描的共同目標是識別安全漏洞。重要的是要注意,所有這三個標識針對特定時間點的漏洞,并且必須定期執(zhí)行以維護高水平的數(shù)據(jù)湖安全性。
滲透測試軟件允許安全分析師執(zhí)行一系列進程,試圖利用已知系統(tǒng)漏洞訪問目標平臺。漏洞軟件還可以識別已知的系統(tǒng)漏洞,但不會試圖利用這些漏洞獲取訪問權限。漏洞掃描的侵入性較小,運行頻率高于滲透測試。安全審計審查現(xiàn)有控制措施的執(zhí)行情況,并評估對組織政策和程序的行政遵守情況。企業(yè)使用滲透測試、漏洞掃描和審核產(chǎn)生的輸出來識別安全問題,并采取必要的糾正措施來補救或減輕其影響。
6、學習和培訓
學習如何保護企業(yè)數(shù)據(jù)湖像學習其他任何東西一樣。人們需要花費時間學習各種關于數(shù)據(jù)安全的最佳實踐,可以通過大量培訓材料進行學習,并且在Udemy和Coursera等網(wǎng)站上提供安全等級和認證。
