隨著大數據工作負載的處理和分析成為企業業務計劃策略的一部分，至少有兩件事是我們可以預期的：不斷增長的帶寬需求，以及逐漸出現的新的安全問題。不論數據量大小，IT員工都需要有能力將其捕獲和存儲起來，進行適當的調整、凈化、分析或其它什么處理過程，使其可以安全高效的被其它各種企業應用提取。信息安全公司RSA Security總裁Art Coviello在IT安全系統領域從業長達30年之久，但每天仍然要學習與信息安全有關的新內容。他告訴記者“隨著數據表面積的增大，我們所面臨的安全漏洞也就更多”。我們傳送的數據量越大，傳送數據的渠道和節點越多，在傳送過程中就越有可能遇到問題。有鑒于此，我們聯合網絡安全公司 Stonesoft 推出了有關大數據安全的最佳范例。Stonesoft公司技術副總裁Phil Lerner提供了本文的相關內容。

發現并保護你全部的數據資產

為了有效的保護你的重要數據資產，你首先要知道這些數據在哪里。如果云計算平臺出現安全漏洞，你需要知道你存儲在云平臺上的數據是否會受到影響。如果受到影響，你需要確定誰該對此負責。在選擇云計算服務供應商時，要仔細考察供應商的服務等級協議(SLA)，這樣可以避免一旦發生數據丟失事故，你的企業不會處于被動吃虧的境地。獲知是誰入侵了你的數據庫源代碼或應用程序，同樣很重要。

擁有一套企業應急響應預案

就算云服務供應商的SLA 已經將數據損失的責任完全承擔了，但為了防止數據意外損失，你必須要擁有一套應急響應方案以及數據回收策略。云平臺可能會使得公共網絡和企業內部網絡的界線變得模糊，同時會讓責任劃分變得不夠明確。

盡快建立一套數據丟失預防方案

數據丟失預防(DLP)是針對多種潛在數據安全問題建立的解決方案。對于新企業來說，它可以保護企業內部信息不會泄漏出去，保證企業的品牌和聲譽不受內部負面數據的影響。它可以防止敏感和關鍵的企業信息被錯誤的(甚至是故意的)發送到企業外部，達成保護企業品牌形象和知識產權的目的。另外，它還可以幫助企業按照政府規范進行業務操作，幫助企業達到政府監管的安全標準。

對所有重要的數據資產進行加密

你可能已經注意到加密對于保護數據的重要性，同時你可能也意識到了對數據進行加密可能會影響到企業IT系統的計算效率。盡管對于大數據的加密動作可能對系統性能造成一定沖擊，但是與不加密所面臨的風險相比，運算性能的損失是值得的。這實際上是企業管理和風險管理間的協調，重要的是一定不要讓信息安全屈服于運算性能。加密關鍵數據意味著一旦數據被泄漏，數據的盜取者也不會從中獲得任何有價值的信息。同樣，企業開發部門在開發業務組件時保證安全的編碼，也是保證數據安全的必要步驟。

控制并保護遠程訪問

遠程訪問安全策略的最基本內容就是成熟可靠的身份驗證、授權和審計(AAA)，包括虛擬專用網。SSL VPN之所以成熟可靠，是因為其擁有集中管理功能，可以讓管理員對于云上的數據和應用實現安全的遠程訪問控制能力。遠程訪問的安全問題還包括如何處理移動設備的安全性，而這個問題應該像對待企業安全策略一樣引起管理層足夠的重視。

實施一貫性策略管理

策略管理要加上一個針對信息安全的層面，尤其是針對遠程訪問控制的策略層。有效的策略管理可以讓企業管理者們根據自身的職位分離職責，并以各自的職責對企業負責，防止某個人或某個小團體掌握企業大權。定期對訪問控制策略進行審核，是確保策略管理一貫有效的基礎。另外還要定期審查企業最小特權的概念，如果需要在企業內應用最小特權，那么這個特權應該給哪些人。

對安全和有效的遠程訪問實施AAA管理

有個三重組件可以讓企業安全的管理遠程訪問，并且它易于安裝，具有高度的可擴展性和安全的集中化管理能力。這個三重組件即我們前面提到的身份驗證、授權和審計(AAA)。身份驗證和授權用來核對用戶的身份和權限，審計則是讓企業能夠歸納，分析和報告用戶的訪問行為。這一套機制可以用戶SSL VPN，以及靈活的認證模式中。

確保安全應用

由于大數據在數據倉庫中可以作為組件，被前端應用和后端應用同時調取，這些應用必須具備內建的信息安全機制，而不是附加的安全機制。因此，從應用開發過程就必須具有安全開發方案，后期應用則需要健全的企業管理策略，比如各種安全管理策略和風險管理實踐方案。

· 留意企業外部的用戶

當安全控制機制應用于企業外部用戶時，更要小心處理。外部用戶可能包括企業業務價值鏈上的個個部分，比如供應商、承包商或顧問，從安全角度上看，他們需要不同等級的訪問權限和訪問能力。CRM方案就屬于這一類。另外最有效的解決方案還應該具有基于用戶行為而建立策略的能力。