過去幾十年里，大多數(shù)IT部門大都經(jīng)歷著類似的發(fā)展歷程：最初使用的都是一個高度集中的整裝計算機系統(tǒng)(比如，大型主機)，但隨后就像宇宙大爆炸一樣，計算機資源爆炸式的四散開去，被前所未見的分散和去集中化了。在市場如此活躍的情況下，這種分散是很有意義的。計算機平臺升級很快，單個的大型主機需要有高昂的維護費用來作支持，這還不如追加投資給低耗能的設(shè)備了，所以說大型主機是在不斷貶值的，其效率也就相應(yīng)降低了(比如，以每年每美元可實現(xiàn)的MIPS為標(biāo)準(zhǔn)進行考量)。

　　因此，計算機處理逐步去集中化是很自然的過程。事實上，近些年發(fā)明的很多技術(shù)都在推動這個趨勢的發(fā)展。

　　因為分散程度越來越高，從邏輯上講，存儲接下來也將(總體而言)變得越來越分散。而事實上，存儲要在集中和分散之間進行權(quán)衡。存儲所扮演的角色比較特殊，數(shù)據(jù)被存儲時需要足夠的集中，這樣便于管理;但同時卻又需要足夠的分散，以方便客戶的有效利用。這就是目前所面臨的問題。但這一局面正在發(fā)生改變——這種改變將從安全的角度影響我們管理IT的總體模式，那就是“大數(shù)據(jù)”。

　　什么是“大數(shù)據(jù)”

　　新興的--“大數(shù)據(jù)”—是虛擬技術(shù)、云計算和數(shù)據(jù)中心三者使用率增加后的邏輯衍生物。這幾項技術(shù)均有著高成本與高效率的特點。并且它們都能在計算資源的標(biāo)準(zhǔn)化、整合和集中化上發(fā)揮杠桿作用，從而實現(xiàn)規(guī)模經(jīng)濟，也幫助成本效益的實現(xiàn)。但當(dāng)企業(yè)采用了諸如集中存儲之類的技術(shù)之后，隨即就發(fā)現(xiàn)這產(chǎn)生了大量的數(shù)據(jù)，在某些情況下，甚至達到了EB級別。EB到底是怎樣的一個級別呢?自有史記載以來，人類所產(chǎn)生的信息量總計約為5EB。

　　有識之士(比如社交網(wǎng)絡(luò)里面的一些善于觀察的工程師和科學(xué)家)已經(jīng)發(fā)現(xiàn)：如果大量數(shù)據(jù)集中在一地，那么將有機會利用這些數(shù)據(jù)來達到提高收益的目的。這似乎是大數(shù)據(jù)能帶來的意外收獲。所以，隨著數(shù)據(jù)量滾雪球般增加的同時，也浮現(xiàn)了利用這些數(shù)據(jù)增值的機會。這對企業(yè)來說具有革命性的意義，它讓我們更多地了解自己的客戶，了解他們?nèi)绾蜗碛梦覀兊姆?wù)，以及我們的業(yè)務(wù)總體運行情況。

　　當(dāng)然，對于我們這些注重安全性的人而言，毫無疑問，它已經(jīng)改變了整個格局。從安全的角度考慮，這種轉(zhuǎn)變的影響有正面的也有負面的。比如，一方面，將所有的數(shù)據(jù)都存儲在同一個地方，這使得保護數(shù)據(jù)會變得更加簡單;而另一方面，也方便了黑客，他們的目標(biāo)變得更有誘惑力。如果想從安全的角度來探究大數(shù)據(jù)所有利弊可能會花費大量的時間，但是隨著這種轉(zhuǎn)變的深入，數(shù)據(jù)安全的準(zhǔn)則將發(fā)生改變。

　　為什么呢?因為數(shù)據(jù)量是非線性增長的。絕大多數(shù)企業(yè)都沒有專門的工具或流程來應(yīng)對這種非線性增長。也就是說，隨著數(shù)據(jù)量的不斷增長，我們看到，傳統(tǒng)工具尤其是安全工具正在淡出舞臺(其實早已經(jīng)開始了)，因為它們已經(jīng)不再像以前那么有用了。

　　所以，對于想搶在這種改變出現(xiàn)之前就預(yù)先制定計劃(換個說法就是，“避免一開始就被牽著鼻子走”)的企業(yè)而言，他們必須考慮清楚，怎樣才能避免被動地應(yīng)對這種改變。如果你考慮使用天然氣的話，你肯定不會先儲備一堆煤球，不是嗎?所以，重視這個行業(yè)的走向是很有必要的。

　　使用的工具和應(yīng)對流程非常重要

　　可能有些人會馬上質(zhì)疑：這有什么要緊?或“我才不在乎數(shù)據(jù)量大小，安全工具怎么可能會受到影響?”靜下心來想一想，你的系統(tǒng)正在用什么工具確保其安全?然后再深入地想一下，這些工具中，有多少可支持對有限數(shù)據(jù)的搜索或轉(zhuǎn)換?

　　請進一步考慮一下，要在一個大型的網(wǎng)絡(luò)附加存儲或SAN中掃描一個惡意軟件是多么困難的事情。如果這數(shù)據(jù)庫增大1千倍，又會花費多少時間? 10萬倍呢?如果以幾何速度增長呢? 到時還能像現(xiàn)在這樣每天都能全掃描一次嗎?

　　如果在對數(shù)據(jù)進行挖掘時需要進行數(shù)據(jù)泄漏防護(DLP)或法規(guī)遵從又會怎樣呢?比如說PCI 審計員需要對存儲在持卡人信息庫中的數(shù)據(jù)進行信用卡號搜索時，(CDE數(shù)據(jù)量達到EB級別的情況不在此例)會出現(xiàn)什么情況?搜索本身就難度夠大了，更別說對掃描后GB級別誤報的手動確認了。這兩種操作已經(jīng)變得不太現(xiàn)實，如果我們還沿用以前的方法的話。

　　很多技術(shù)方案中，數(shù)據(jù)的大小會影響到安全控制或配套操作能否正確運行。想象一下，例如，為了確保存儲數(shù)據(jù)和基于文件的數(shù)據(jù)完整性和可控性，需要對它們進行日志分析、文件監(jiān)督和加密/解密操作。這些都屬于數(shù)據(jù)的處理功能。想讓這些操作繼續(xù)可行，對它們進行升級是很有必要的。所以，為了在大數(shù)據(jù)世界里讓掃描一如既往地容易，一些有識之士已經(jīng)開始設(shè)計新工具了(例如，數(shù)據(jù)庫)，所以，我們使用的安全工具也必須革新，這樣才能應(yīng)對新的挑戰(zhàn)。

　　當(dāng)然，改變不可能一蹴而就，但對于安全方面的專業(yè)人士而言，是時候考慮這個問題了，如果他們考慮購買新工具的時候腦子里能有這個想法就再好不過了。數(shù)據(jù)已經(jīng)開始呈幾何趨勢增長，所以研發(fā)出一個新的基于線性數(shù)據(jù)掃描的工具應(yīng)該不是最佳的解決方法，至少已經(jīng)給供應(yīng)商帶來了一些棘手的問題。相反，它可能會加速像文件加密等操作的使用，基于線性數(shù)據(jù)掃描的技術(shù)出現(xiàn)后，這些技術(shù)使用率就都在逐步攀升。想一次性為EB級別的數(shù)據(jù)加密可能不是那么容易的事情，但是，如果該操作是在數(shù)據(jù)大規(guī)模增長前適時進行的呢，這種情況下會怎樣? 這樣的話，就可能是另一碼事了。

　　幸好我們還有時間去應(yīng)對。在問題變得更加棘手之前還有時間調(diào)整我們的操作和控制程序。但想一想虛擬化進程的速度是何等之快，這個問題可能會比我們預(yù)計地更早地出現(xiàn)。所以，花些時間想這個問題是有意義的。

　　作者;Ed Moyle，Savvis公司高級安全策劃師，Security Curve公司合伙創(chuàng)始人，為客戶提供戰(zhàn)略，咨詢和解決方案。其在計算機領(lǐng)域的嵌入式開發(fā)測試、信息安全審計和安全解決方案開發(fā)等方面有著豐富的經(jīng)驗。

　　原文地址：http://www.technewsworld.com/story/73070.html?wlc=1313573328