大數據應用安全策略包括:
1、規模、實時性和分佈式處理:大數據的本質特徵(使大數據解決超過以前數據管理系統的數據管理和處理需求,例如,在容量、實時性、分佈式架構和並行處理等方面)使得保障這些系統的安全更為困難。大數據集羣具有開放性和自我組織性,並可以使用户與多個數據節點同時通信。驗證哪些數據節點和哪些客户應當訪問信息是很困難的。別忘了,大數據的本質屬性意味着新節點自動連接到集羣中,共享數據和查詢結果,解決客户任務。
2、嵌入式安全:在涉及大數據的瘋狂競賽中,大部分的開發資源都用於改善大數據的可升級、易用性和分析功能上。只有很少的功能用於增加安全功能。但是,你希望得到嵌入到大數據平台中的安全功能。你希望開發人員在設計和部署階段能夠支持所需要的功能。你希望安全功能就像大數據集羣一樣可升級、高性能、自組織。問題是,開源系統或多數商業系統一般都不包括安全產品。而且許多安全產品無法嵌入到Hadoop或其它的非關係型數據庫中。多數系統提供最少的安全功能,但不足以包括所有的常見威脅。在很大程度上,你需要自己構建安全策略。
3、應用程序:面向大數據集羣的大多數應用都是Web應用。它們利用基於Web的技術和無狀態的基於REST的API。雖然全面討論大數據安全的這個問題超出了本文的範圍,但基於Web的應用程序和API給這些大數據集羣帶來了一種最重大的威脅。在遭受攻擊或破壞後,它們可以提供對大數據集羣中所存儲數據的無限制訪問。應用程序安全、用户訪問管理及授權控制非常重要,與重點保障大數據集羣安全的安全措施一樣都不可或缺。
