亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

大數(shù)據(jù)來臨 如何為數(shù)據(jù)安全保駕護航?
2011-08-25   it168

過去幾十年里,大多數(shù)IT部門大都經(jīng)歷著類似的發(fā)展歷程:最初使用的都是一個高度集中的整裝計算機系統(tǒng)(比如,大型主機),但隨后就像宇宙大爆炸一樣,計算機資源爆炸式的四散開去,被前所未見的分散和去集中化了。在市場如此活躍的情況下,這種分散是很有意義的。計算機平臺升級很快,單個的大型主機需要有高昂的維護費用來作支持,這還不如追加投資給低耗能的設(shè)備了,所以說大型主機是在不斷貶值的,其效率也就相應(yīng)降低了(比如,以每年每美元可實現(xiàn)的MIPS為標(biāo)準(zhǔn)進行考量)。

  因此,計算機處理逐步去集中化是很自然的過程。事實上,近些年發(fā)明的很多技術(shù)都在推動這個趨勢的發(fā)展。

  因為分散程度越來越高,從邏輯上講,存儲接下來也將(總體而言)變得越來越分散。而事實上,存儲要在集中和分散之間進行權(quán)衡。存儲所扮演的角色比較特殊,數(shù)據(jù)被存儲時需要足夠的集中,這樣便于管理;但同時卻又需要足夠的分散,以方便客戶的有效利用。這就是目前所面臨的問題。但這一局面正在發(fā)生改變——這種改變將從安全的角度影響我們管理IT的總體模式,那就是“大數(shù)據(jù)”。

  什么是“大數(shù)據(jù)”

  新興的--“大數(shù)據(jù)”—是虛擬技術(shù)、云計算和數(shù)據(jù)中心三者使用率增加后的邏輯衍生物。這幾項技術(shù)均有著高成本與高效率的特點。并且它們都能在計算資源的標(biāo)準(zhǔn)化、整合和集中化上發(fā)揮杠桿作用,從而實現(xiàn)規(guī)模經(jīng)濟,也幫助成本效益的實現(xiàn)。但當(dāng)企業(yè)采用了諸如集中存儲之類的技術(shù)之后,隨即就發(fā)現(xiàn)這產(chǎn)生了大量的數(shù)據(jù),在某些情況下,甚至達到了EB級別。EB到底是怎樣的一個級別呢?自有史記載以來,人類所產(chǎn)生的信息量總計約為5EB。

  有識之士(比如社交網(wǎng)絡(luò)里面的一些善于觀察的工程師和科學(xué)家)已經(jīng)發(fā)現(xiàn):如果大量數(shù)據(jù)集中在一地,那么將有機會利用這些數(shù)據(jù)來達到提高收益的目的。這似乎是大數(shù)據(jù)能帶來的意外收獲。所以,隨著數(shù)據(jù)量滾雪球般增加的同時,也浮現(xiàn)了利用這些數(shù)據(jù)增值的機會。這對企業(yè)來說具有革命性的意義,它讓我們更多地了解自己的客戶,了解他們?nèi)绾蜗碛梦覀兊姆?wù),以及我們的業(yè)務(wù)總體運行情況。

  當(dāng)然,對于我們這些注重安全性的人而言,毫無疑問,它已經(jīng)改變了整個格局。從安全的角度考慮,這種轉(zhuǎn)變的影響有正面的也有負面的。比如,一方面,將所有的數(shù)據(jù)都存儲在同一個地方,這使得保護數(shù)據(jù)會變得更加簡單;而另一方面,也方便了黑客,他們的目標(biāo)變得更有誘惑力。如果想從安全的角度來探究大數(shù)據(jù)所有利弊可能會花費大量的時間,但是隨著這種轉(zhuǎn)變的深入,數(shù)據(jù)安全的準(zhǔn)則將發(fā)生改變。

  為什么呢?因為數(shù)據(jù)量是非線性增長的。絕大多數(shù)企業(yè)都沒有專門的工具或流程來應(yīng)對這種非線性增長。也就是說,隨著數(shù)據(jù)量的不斷增長,我們看到,傳統(tǒng)工具尤其是安全工具正在淡出舞臺(其實早已經(jīng)開始了),因為它們已經(jīng)不再像以前那么有用了。

  所以,對于想搶在這種改變出現(xiàn)之前就預(yù)先制定計劃(換個說法就是,“避免一開始就被牽著鼻子走”)的企業(yè)而言,他們必須考慮清楚,怎樣才能避免被動地應(yīng)對這種改變。如果你考慮使用天然氣的話,你肯定不會先儲備一堆煤球,不是嗎?所以,重視這個行業(yè)的走向是很有必要的。

  使用的工具和應(yīng)對流程非常重要

  可能有些人會馬上質(zhì)疑:這有什么要緊?或“我才不在乎數(shù)據(jù)量大小,安全工具怎么可能會受到影響?”靜下心來想一想,你的系統(tǒng)正在用什么工具確保其安全?然后再深入地想一下,這些工具中,有多少可支持對有限數(shù)據(jù)的搜索或轉(zhuǎn)換?

  請進一步考慮一下,要在一個大型的網(wǎng)絡(luò)附加存儲或SAN中掃描一個惡意軟件是多么困難的事情。如果這數(shù)據(jù)庫增大1千倍,又會花費多少時間? 10萬倍呢?如果以幾何速度增長呢? 到時還能像現(xiàn)在這樣每天都能全掃描一次嗎?

  如果在對數(shù)據(jù)進行挖掘時需要進行數(shù)據(jù)泄漏防護(DLP)或法規(guī)遵從又會怎樣呢?比如說PCI 審計員需要對存儲在持卡人信息庫中的數(shù)據(jù)進行信用卡號搜索時,(CDE數(shù)據(jù)量達到EB級別的情況不在此例)會出現(xiàn)什么情況?搜索本身就難度夠大了,更別說對掃描后GB級別誤報的手動確認了。這兩種操作已經(jīng)變得不太現(xiàn)實,如果我們還沿用以前的方法的話。

  很多技術(shù)方案中,數(shù)據(jù)的大小會影響到安全控制或配套操作能否正確運行。想象一下,例如,為了確保存儲數(shù)據(jù)和基于文件的數(shù)據(jù)完整性和可控性,需要對它們進行日志分析、文件監(jiān)督和加密/解密操作。這些都屬于數(shù)據(jù)的處理功能。想讓這些操作繼續(xù)可行,對它們進行升級是很有必要的。所以,為了在大數(shù)據(jù)世界里讓掃描一如既往地容易,一些有識之士已經(jīng)開始設(shè)計新工具了(例如,數(shù)據(jù)庫),所以,我們使用的安全工具也必須革新,這樣才能應(yīng)對新的挑戰(zhàn)。

  當(dāng)然,改變不可能一蹴而就,但對于安全方面的專業(yè)人士而言,是時候考慮這個問題了,如果他們考慮購買新工具的時候腦子里能有這個想法就再好不過了。數(shù)據(jù)已經(jīng)開始呈幾何趨勢增長,所以研發(fā)出一個新的基于線性數(shù)據(jù)掃描的工具應(yīng)該不是最佳的解決方法,至少已經(jīng)給供應(yīng)商帶來了一些棘手的問題。相反,它可能會加速像文件加密等操作的使用,基于線性數(shù)據(jù)掃描的技術(shù)出現(xiàn)后,這些技術(shù)使用率就都在逐步攀升。想一次性為EB級別的數(shù)據(jù)加密可能不是那么容易的事情,但是,如果該操作是在數(shù)據(jù)大規(guī)模增長前適時進行的呢,這種情況下會怎樣? 這樣的話,就可能是另一碼事了。

  幸好我們還有時間去應(yīng)對。在問題變得更加棘手之前還有時間調(diào)整我們的操作和控制程序。但想一想虛擬化進程的速度是何等之快,這個問題可能會比我們預(yù)計地更早地出現(xiàn)。所以,花些時間想這個問題是有意義的。

  作者;Ed Moyle,Savvis公司高級安全策劃師,Security Curve公司合伙創(chuàng)始人,為客戶提供戰(zhàn)略,咨詢和解決方案。其在計算機領(lǐng)域的嵌入式開發(fā)測試、信息安全審計和安全解決方案開發(fā)等方面有著豐富的經(jīng)驗。

  原文地址:http://www.technewsworld.com/story/73070.html?wlc=1313573328

熱詞搜索:

上一篇:SSD遭遇性能瓶頸:主機接口標(biāo)準(zhǔn)亟待提升
下一篇:探秘存儲I/O瓶頸 應(yīng)對數(shù)據(jù)訪問保護挑戰(zhàn)

分享到: 收藏