當(dāng)前位置：澤眾軟件測(cè)試網(wǎng)- 技術(shù)文章 -正文

大數(shù)據(jù)安全的技術(shù)有哪些？

發(fā)布時(shí)間：2022-05-19

　　大數(shù)據(jù)安全的技術(shù)有哪些？

　　目前市場(chǎng)上有一些大數(shù)據(jù)安全工具，它們具有可擴(kuò)展性和在不同階段保護(hù)多種類型數(shù)據(jù)的能力。

　　加密：企業(yè)的加密工具需要保護(hù)傳輸中和靜止數(shù)據(jù)的安全，并且需要跨海量數(shù)據(jù)進(jìn)行加密。加密還需要對(duì)許多不同類型的數(shù)據(jù)進(jìn)行操作，包括用戶生成的和機(jī)器生成的數(shù)據(jù)。加密工具還需要使用不同的分析工具集及其輸出數(shù)據(jù)，以及常見的大數(shù)據(jù)存儲(chǔ)格式，包括關(guān)系數(shù)據(jù)庫管理系統(tǒng)(RDBMS)、非關(guān)系數(shù)據(jù)庫(如NoSQL)和專用文件系統(tǒng)(如Hadoop分布式文件系統(tǒng)(HDFS)).

　　集中式密鑰管理：集中式密鑰管理多年來一直是安全最佳實(shí)踐。它同樣適用于大數(shù)據(jù)環(huán)境，尤其是那些地理分布廣泛的環(huán)境。最佳實(shí)踐包括策略驅(qū)動(dòng)的自動(dòng)化、日志記錄、按需密鑰交付以及從密鑰使用中抽象出密鑰管理。

　　用戶訪問控制：用戶訪問控制可能是最基本的網(wǎng)絡(luò)安全工具，但由于管理開銷可能非常高，許多企業(yè)實(shí)施最小的控制。這在網(wǎng)絡(luò)層面已經(jīng)足夠危險(xiǎn)，對(duì)大數(shù)據(jù)平臺(tái)來說可能是災(zāi)難性的。強(qiáng)大的用戶訪問控制需要一種基于策略的方法，可以根據(jù)用戶和基于角色的設(shè)置自動(dòng)訪問。策略驅(qū)動(dòng)的自動(dòng)化管理復(fù)雜的用戶控制級(jí)別，例如保護(hù)大數(shù)據(jù)平臺(tái)免受內(nèi)部攻擊的多個(gè)管理員設(shè)置。

　　入侵檢測(cè)和防御：入侵檢測(cè)和防御系統(tǒng)是安全的主力軍。這并不會(huì)降低它們對(duì)大數(shù)據(jù)平臺(tái)的價(jià)值。大數(shù)據(jù)的價(jià)值和分布式架構(gòu)有助于入侵嘗試。IPS使安全管理員能夠保護(hù)大數(shù)據(jù)平臺(tái)免受入侵，如果入侵成功，入侵檢測(cè)系統(tǒng)(IDS)會(huì)在入侵造成重大破壞之前對(duì)其進(jìn)行隔離。

　　物理安全：不要忽視物理安全。當(dāng)企業(yè)在自己的數(shù)據(jù)中心部署大數(shù)據(jù)平臺(tái)或仔細(xì)圍繞云計(jì)算提供商的數(shù)據(jù)中心安全性進(jìn)行盡職調(diào)查時(shí)，只需要構(gòu)建它。物理安全系統(tǒng)可以拒絕陌生人或在敏感區(qū)域沒有業(yè)務(wù)的員工訪問數(shù)據(jù)中心。視頻監(jiān)控和安全日志也會(huì)這樣做。