大數據引發的安全性革命:在數字化世界進行身份管理
現如今,數據正以指數級增長。有專家最近提出,其增長率相當于在國際象棋棋盤的第一格放置一粒大米,第二格放置其個數的平方粒米,第三格放置其個數的三次方粒米。當放置到第64格時,最后一格的米粒數量將相當于全世界水稻年產量的一千倍。
現如今的各行各業,包括醫療保健業,金融業,零售業和政府機構都面臨著如何最好地利用他們所收集的海量數據信息的問題。而大數據服務供應商們所提供的各種應用程序方便了人們能夠對海量大數據進行分析,提取出有巨大價值的見解,進而能夠跨部門、跨業務功能的幫助各行各業的發展。這種融合導致了大數據使用量在所有經濟領域的迅速增加。
然而,很明顯,隨著大數據應用程序通過網絡環境連接數據庫,企業最敏感信息并未受到同等級別優先級的安全保護。為了確保防止黑客盜竊數據信息的風險,企業應該在轉移到充分利用大數據的優勢的同時,也相當有必要采取相關的安全措施來保護他們數據資產的完整性。
流程自動化
為了從大數據分析中得到相關有價值的見解,大數據集被劃分成更小的高纖維的分析組件,通過一個Hadoop集群單獨處理,然后重新組合,以產生有價值的信息。該過程幾乎完全自動化,因此需要大量的機器對機器(M2M)通過網絡的交流。
在Hadoop的基礎設施會發生幾個層次的授權;具體包括:
Ø 訪問Hadoop集群
Ø 簇間通信
Ø 群集訪問數據源
這些授權往往是基于SSH(Secure Shell)密鑰的,其對于使用Hadoop是理想的,因其安全級別支持自動化的M2M通信。許多基于流行的基于云計算的Hadoop服務也使用SSH作為訪問Hadoop集群的認證方法。確保了授予訪問大數據環境中的身份應該是一個高優先級的,但其也具有挑戰性。對于那些希望利用大數據分析的人,應考慮以下問題:
1、誰應該對建立大數據分析的授權負責?
2、這些授權的管理得當嗎?
3、誰可以訪問這些特定的授權?
4、如果最初的授權創造者離職,會發生什么情況?
5、“需要知道”的安全規則是否會直接影響訪問授權級別?
這些問題并不僅僅只是針對大數據而言。事實上,隨著數據中心自動化業務流程的增加,這些問題正在變得更為重要。自動化的M2M交易占到了數據中心所有通信的80%,然而大部分管理員則把焦點集中在員工帳戶相關聯的20%的通信流量。某些嚴重依賴數據的行業,如金融業和基于云計算的服務業,基于機器的身份識別與人機交互的比例通常達到了四比一的比例。那么,為什么這個大的身份識別集被忽視了呢?很明顯,隨著大數據信息總量的上漲,應對M2M身份管理保證的緊迫感增強了。#p#
業務危機四伏
無視M2M身份驗證的風險是非常可怕的,而這些授權的管理不善可能導致嚴重的數據泄露。雖然終端用戶的身份的安全管理已經得到了顯著的進步,但基于機器的身份驗證則被嚴重忽視,導致IT環境產生深遠的攻擊向量。
這種忽視的部分原因可能是由于對正在運行中的系統實現變化所帶來的挑戰。把中央身份驗證和訪問管理帶入到數以千計的基于機器的身份驗證,無疑是一項復雜的工作。鑒于相關風險的不斷上升,需要新的工具和流程,以規避和對抗這種風險。
目前,IT管理員使用手動跟蹤驗證密鑰的方法來保護M2M的交易。過時的方法,如電子表格或自行開發的腳本是監控,分配和庫存檢查密鑰很受歡迎的選擇。如同所有的手工管理一樣,人為操作錯誤也會導致其本身的錯誤,使得許多部署鍵落空。這種方法通常缺乏定期掃描,所以沒有系統管理知識的管理員可以從后門插入。
合規意味著企業業務的相關方面
跨多種行業的合規標準強制要求中央控制這些認證密鑰。如果不這樣做的企業,就可以面臨巨額罰款和違規被識別,聲譽損害的風險。例如,最近加強的PCI標準要求規定,接受支付卡的任何企業都必須嚴格控制誰有權訪問敏感的財務信息。這項規定會影響銀行業,餐飲業,零售業和醫療保健業;正因為如此,很多垂直行業正在快速改變他們的安全狀態,以盡量減少違規等相關風險。
加強M2M網絡安全的步驟
為了對付這些風險,我們建議您的企業采取以下步驟來實現最佳實踐:
Ø 發現:數據中心管理員,安全團隊或身份驗證和訪問權限管理人員對于身份信息存儲的地方、怎樣的身份信息是允許訪問的以及支持訪問哪些業務流程很少有透明度可視性。因此,在修復過程中重要的第一步是相當被動的,非侵入性的發現。
Ø 修復:隨著可視化和相關控制的建立,某些違反政策的必要的身份驗證可以在不中斷正在進行的業務流程中進行更新。例如,一臺機器的身份驗證可以支撐一個積極的過程,但其可以具有比需要水平更高的特權。采用集中管理,分配給該身份的權限級別可以進行修復。
Ø 監控:需要持續的監控網絡環境,以確定哪些標識是在頻繁使用,哪些是與非活動用戶或進程相關聯。有利的一面是,在許多企業中,未使用的(因此不再需要)身份往往占多數。一旦這些未使用身份被標識并移除之后,處理的范圍將顯著降低。
Ø 管理:機器身份的添加,更改和刪除應通過中央控制實施。這種方法使基于政策的管理能夠有效掌握相關的身份信息是如何被使用的,確保不再添加未經管理的身份,及提供符合驗證的證據。
當然,羅馬不是一天建成的,其也不可完全一次性實現。在每天使用相關的工具和流程的過程也會促進這些最佳實踐,提供積極的風險管理和合規管理。
展望未來
當談到從信息中分析獲取價值時,大數據開辟了無限的可能性,但在各種新技術層出不窮的情況下,企業會需要有一種方法來保護數據信息的安全,保持與當前各種風險威脅相同的發展步伐。自動化的M2M身份管理可能帶來顯著的業務收益,如節省時間和成本。除了眼前的利益,也有利于企業實現長期的合規性和增強企業信譽。那些希望利用所有大數據優勢的企業必須同時確保最高的安全級別,請務必遵循上文中所述的最佳實踐方案。
