本文讲的是这家公司专注Hadoop系统的数据安全,近来IT界在热炒数据中心加密这一概念。这类加密技术以数据文件为中心,全程监管它入库前的网际传输。
BlueTalon公司在2013年于加州的雷德伍德城成立,其最初业务是数据库加密,但是2015年年初,它开始致力于Hadoop批量分析集群的敏感数据加密,并率先占领了市场。该公司提供了一个预加载程序包来避免导入到Hadoop里的数据流在私有云、关联数据库、onsite SQL服务器等任何地方泄露。
贴身保护每条数据
可以把BlueTalon想象成数据的贴身保镖,保护尽可能地贴近数据。据统计,90%到95%的攻击者通过授权证书来窃取数据。之前的摩根大通被窃取了7600万条信用卡记录,医疗机构Anthem则被盗8000万条。因此,在系统迟早被入侵之前,数据必须能保护自身。
大数据系统Hadoop就是一个很大的目标,用户希望用Hadoop存储尽可能多的数据来降低其存储和处理成本,同时避免数据泄露或人工监管问题。
系统解放人力成本
一个大型企业要人工审核Hadoop的数据访问请求,这种工作是极其令人疲倦乏味的,而数据中心安全则旨在实现数据自由传输时的全时段保护,无需插件、代理网关或用户操作。这契合自动化处理的趋势,同时也对充满乏味工作的IT领域尤其重要。
BlueTalon公司致力于定义一种IT界趋势:安全主要依托数据的自管理及自处理,而非忙于应用、网络或存储。无论数据传输还是存储,无论其方式是否已授权,这种安全措施紧跟数据左右。
这种网络安全措施在概念上近乎无懈可击,相比之下,由于设备所产生的数据源源不断地涌来,网络或存储的管理者根本不可能有效处理。
简化安全
在3月30日于McEnery会展中心举办的Strata+Hadoop发布会上,BlueTalon公司的创始人兼首席产品官普拉提克·沃玛(Pratik Verma)发表演讲。沃玛认为大数据被背景下建立保护敏感数据新安全体系刻不容缓,数据中心的完全体系将基于三个原则简化安全:
——根据业务需要制定安全策略。用户可以根据业务需要,获取配套的基于用户、数据和会话的安全策略,从而自定义需要保护的对象。
——一体化管理,多系统兼容。免去分别管理Hadoop、RDBMs或其他文件系统的烦恼,用户完全可以集中设置并通过前置或云端应用于各系统。
——数据层面的可视性。通过在数据层面的控制,安全团队对于谁访问了那些数据了如指掌。
“大数据为业务活动提供了新途径,但是如果仅仅通过应用来控制访问,新的安全隐患就会滋生”,沃玛说道,“黑客们能轻易绕过外围防御,窃取有效用户凭证进而劫走数以百万计的记录”。
随着大数据和云分布的盛行,这种状况日趋严重。数据作为组织的关键财产,要保护它必须通过数据中心安全措施,这是深度防御策略中的关键层。
为数据创建自己的安全层
BlueTalon公司此举的意义在于保护数据的安全逻辑可兼容上述所有数据来源。
“这点至关重要,因为这避免了为每个应用植入此功能,从而省下大量人力物力。”蒂勒纽斯说。“我们仅用一个应用程序,就可处理所有的控制、监测和修复。”
原文发布时间为:十二月 6, 2016
本文作者:Alfred.N
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛
原文链接:http://www.aqniu.com/tools-tech/21525.html
