大数据的安全问题

对于收集到的数据的访问需求,也以为这企业需要保证这些数据的安全性。

很多企业在数据安全方面犯的最大错误就是做完架构、设计、开发等所有工作之后,才开始考虑安全问题,这是非常大的错误。所以实数据安全性应该从开始之初就要考虑安全架构问题。

安全架构的搭建只是一个方面,为了保证数据的安全,建议企业将数据切片进行存储。因为这样能够做到更精确的控制。其实每一块的数据都是企业的资产,在这里可以设置公司员工对于这个数据资产的权限,如查看、修改、删除等权限。当然还要对这些数据进行加密,这样一来,就算有人侵入数据库盗用了这个部分的数据,我们还是比较安全的,因为无上下文的数据对于窃取者来说并无多大意义,因为大数据的价值密度很低。

在这里不得不提到“’toxic data”,这个词是Forrester提出的,主要指的是企业手中“毒数据”。举个例子解释一下,大家可以想象一下无线公司收集到的数据,其中包括登录到信号塔的用户信息,用户在线时间、用户使用的数据,他们的地理位置是否移动等,企业通过这些数据可以进行用户行为分析,但与此同时,公司还能收集到用户的信用卡密码、社交网站的密码、购买习惯等用户私人信息。

这些数据应该说是具有相当大的价值,为何又称为“毒数据”呢?因为一旦这些数据流出落入非法份子手上,势必对企业和个人造成巨大的损失。

世界是很公平的,收入与风险是成正比。但为了降低风险,这时对数据的加密就变得尤为的关键。

谈到大数据,最基本的做法是使用透明数据加密法——那就是对所有捕获到的数据都进行加密。这样能保证企业的所有数据都是经过加密的。过去,考虑到成本问题,很多企业都不愿意这么做,但现在有很多开源的加密方法可供企业进行选择。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180614A1JT1R00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券