大数据it架构
考虑现代企业IT基础架构。 它越来越多地是内部计算和存储以及非本地基于云的资源的复杂组合。 将所有这些结合在一起就是一个数据连接网络。 应用程序可以在云中运行,也可以在本地运行,而所有这些行为都可能受到不良行为者的渗透。 将此与几乎每个设备都连接在一起的物联网(IoT)结合使用,潜在危害的点数呈指数增长。 令人惊讶的是,没有那么多大型企业网络被破坏,而是很少被破坏。
难怪安全行业正在蓬勃发展。 据《福布斯》(Forbes)估计,五年的年增长率为9.8%,安全已成为大生意。 随着威胁变得更加严重,引入市场的安全解决方案也变得越来越复杂。 当前的观点是,单一解决方案已不足以充分保护企业:“深度防御”是新的口头禅,其中,多个解决方案始于网络边缘,并且随着越来越接近应用而变得越来越复杂。成为常态。
当然,这一切的收益递减:每个安全解决方案都具有额外的复杂性,通常还需要更多的人员来管理新应用程序。 最终,安全性会消耗不成比例的IT资源份额,最终组织会开始将安全性视为统计游戏:在此过程中,将额外的安全性与破坏的可能性进行权衡。 当坏人数量超过好人时,这就是一场输球。
但是,此隧道的尽头可能是一片曙光,这可能是技术本身可能对安全性构成最大威胁的结果:大数据。
大数据:威胁还是救星?
当然,大数据可能是一个问题。 因为数据湖通常是单个数据源的集合,通常通过网络连接访问或位于云中,所以简单地采用大数据方法进行计算可能会引入无数新的漏洞。 而且,如果发生数据泄露,大数据可以确保数据泄露将是重大的。
大数据还可以通过分布漏洞点来使威胁检测复杂化。 现在,一家公司可能不再使用一个数据库来保护它,而是使用数十个数据库,每个数据库都可以支持更直接的访问形式。 您如何区分授权访问和可能通过大数据界面自动进行的访问? 大数据越来越被视为破坏安全性的稻草。 实际上,Frost&Sullivan最近的一项调查显示,IT决策者认为大数据会使安全性变得更加困难。 81%的受访者表示,他们在某种程度上关注,关注或非常关注与大数据相关的安全问题。
尽管如此,大数据也可以成为安全问题解决方案的一部分。 考虑到安全威胁的检测和缓解依赖于分析来自IT环境的遥测。 有关应用程序和服务器活动,用户访问,网络流量以及使用配置文件的数据均可以提供安全性分析,从而最终确定企业IT环境是否受到攻击。 随着网络变得越来越复杂,遥测的数量呈指数增长。 所有这些数据都必须收集和分析。
这听起来越来越像一个大数据环境,安全性作为分析覆盖。
当然,不只是大数据
大数据很好,大数据。 数据本身不是信息:它只是存在关系的事实的集合。 在安全的情况下,数据湖内的关系可以提供威胁或漏洞利用的迹象。 为了检测这些威胁,必须使用高级分析。
这样的解决方案采用了我们的读者应该越来越熟悉的方法。 遥测数据被收集并存储在大数据存储区中,该存储区可进行高级分析,以获取异常行为或不符合需求模式的线索。 一旦检测到,可以自动启动纠正措施,或者可以请求人工干预。
特别是,在使用VM执行应用程序的虚拟化环境中,威胁检测可能会出现问题,并且涉及非常侵入性的安全管理方法,这些方法往往会降低整体性能。 通过将安全检测卸载到大数据环境中,可以保持性能,并且可以在涉及企业的整个计算结构之前检测到更多的全局威胁。
如Win,Tianfield和Mair在IEEE Transactions on Big Data中所述 ,使用诸如Hadoop分布式文件系统(HDFS)之类的群集技术,可以收集和分析应用程序日志以确定是否发生了攻击。 实验证实,这种方法至少与更普遍的方法一样有效。
如Win等人描述的实验。 希望最终,大数据将成为实现具有成本效益的安全服务的解决方案,该服务可以跟上网络的复杂性和威胁的发展。
毕竟这是一个大数据世界
最终,大数据将成为每个IT环境的重要组成部分。 大数据与云和高级分析一起构成了不断发展的计算领域的骨干。 启用此环境的是数据网络,因此是安全性。
就像以前的IT环境一样,基础架构本身提供了旨在防止破坏的安全解决方案,新的体系结构将依靠大数据和高级分析来检测和缓解威胁。 大数据再一次越来越多地启用新的计算方法:这些方法的特点是在近实时环境中使用大数据集。
大数据it架构
113
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
