浅析能保障Hadoop数据安全的十大措施

ataguise最近发布了Hadoop十大数据安全措施,内容涵盖隐私风险、数据管理和信息安全等,可以帮助专业人士降低大数据应用的潜在数据泄漏和政策违规等风险,对于那些考虑部署Hadoop的企业来说非常值得参考。


  Dataguise为多家财富200强企业提供Hadoop安全服务,总结出了一套适合大规模多样化环境的大数据安全实践和流程。


  大数据分析向来伴随着隐私话题和争议,在大数据分析中的海量数据里,难免会出现姓名、地址和身份号码等个人隐私信息PII(Personally Identifiable Information)。


  而大量金融数据中类似信用卡和银行账户号码中难免也会携带上述个人信息,对这些数据的访问将引起极大的争议。但是通过缜密的计划、测试、生产预备工作,以及对大数据技术的合理应用,大多数隐私问题都可以得到缓解。


  以下是Dataguise给出的Hadoop项目实施的最佳安全实践,尤其对项目初期的规划阶段有重要参考价值:


  1.数据隐私措施越早越好。在规划阶段就明确数据隐私保护策略,最好在将数据导入Hadoop之前完成,这可以防患未然。


  2.明确你所在企业中哪些数据元素属于敏感数据。充分考虑企业的隐私政策,相关行业规定和政府法规。


  3.审视分析环境和装配Hadoop系统的过程中是否藏有/夹带敏感数据。


  4.收集足够信息来明确合规风险。


  5.明确业务分析是否需要访问真实数据,或“脱敏”数据能否使用。然后选择合适的敏感信息遮挡和加密等矫正技术(masking or encryption)。遮挡(masking)技术提供最好的安全性能,而加密则更具灵活性,视将来的需要而定。


  6.确保数据保护方案能够同时支持遮挡和加密两种数据矫正技术,尤其是当需要将经过遮挡处理和未经遮挡的两个版本的数据分别存放于不同的Hadoop目录下的时候。


  7.确保数据保护技术对所有数据文件提供一致的masking方式,这样可以保证在各个数据汇聚维度上的分析的准确性。


  8.确定特定数据集是否需要定制的保护方案,出于数据单元安全管理的需要,可以考虑将Hadoop目录划分成更小的群组。


  9.确保你选择的加密方案与企业的访问控制技术能够互操作,这样特定级别和身份的用户只能访问Hadoop集群中特定的数据范围。


  10.当需要使用加密技术的时候,确保部署合适的技术(Java、Pig等)实现无缝加密,同时确保对数据的无障碍访问。


  通过及早启动并建立敏感数据预案,企业能尽早发现Hadoop环境中的敏感数据,分析合规风险并合理采用数据保护技术,这不但能大大降低数据泄漏和合规风险,还能提高大数据项目的投资回报。


http://event.weibo.com/12288286
http://event.weibo.com/12292910
http://event.weibo.com/12295202
http://event.weibo.com/12297588
http://event.weibo.com/12301982
http://event.weibo.com/12304008
http://code.google.com/p/fefgferg/
http://code.google.com/p/ifhjkdhf/
http://code.google.com/p/fgthytjuu/
http://code.google.com/p/fghgjutr/
http://code.google.com/p/gtrhjtyjuti/
http://code.google.com/p/dfgrtujty/
http://qing.blog.sina.com.cn/3956790998/ebd7d6d633004x3z.html
http://qing.blog.sina.com.cn/3956790998/ebd7d6d633004x42.html
http://qing.blog.sina.com.cn/3956790998/ebd7d6d633004x45.html
http://qing.blog.sina.com.cn/3956790998/ebd7d6d633004x48.html
http://qing.blog.sina.com.cn/3956790998/ebd7d6d633004x4d.html
http://qing.blog.sina.com.cn/3956790998/ebd7d6d633004x4f.html
http://kan.weibo.com/con/3666668971156550?_from=text
http://kan.weibo.com/con/3666672997688704?_from=text
http://kan.weibo.com/con/3666675405219369?_from=text
http://kan.weibo.com/con/3666678161260311?_from=text
http://kan.weibo.com/con/3666683680581763?_from=text
http://kan.weibo.com/con/3666686373708136?_from=text
http://www.photowoo.com/read/2477535
http://www.photowoo.com/read/2477809
http://www.photowoo.com/read/2478040
http://www.photowoo.com/read/2478483
http://www.photowoo.com/read/2438513
http://www.nx.cn/home.php?mod=space&uid=759970&do=blog&id=2421772
http://www.nx.cn/home.php?mod=space&uid=759970&do=blog&id=2422068
http://www.nx.cn/home.php?mod=space&uid=759970&do=blog&id=2422461
http://www.nx.cn/home.php?mod=space&uid=759970&do=blog&id=2423196
http://www.nx.cn/home.php?mod=space&uid=759970&do=blog&id=2423596
http://j.renren.com/album/1401141557465156370
http://j.renren.com/album/1401141606325406915
http://j.renren.com/album/1401141618202497869
http://j.renren.com/album/1401141637495955846
http://j.renren.com/album/1401141650101665712
http://j.renren.com/album/1401141657280368867
http://blog.sina.com.cn/s/blog_d17faed60101e5yd.html
http://blog.sina.com.cn/s/blog_d17faed60101e5ye.html
http://blog.sina.com.cn/s/blog_d17faed60101e5yl.html
http://www.dwz.cn/syslSNVgK
http://www.dwz.cn/FjFXbaNCd
http://www.dwz.cn/BbTOudqYy
http://www.dwz.cn/DYpxzBgVr
http://www.dwz.cn/UpbSEOHKv
http://www.dwz.cn/xwMqhTDya
http://www.dwz.cn/GaLuxdhvn
http://www.dwz.cn/KqXaauPjm
http://www.dwz.cn/lwCxymPCD
http://www.dwz.cn/neKnChskD
http://www.dwz.cn/pmOdbDstc
http://www.dwz.cn/nBsJUptqr
http://www.dwz.cn/IiTkBZlaN
http://www.dwz.cn/ruWUFcWCC
http://www.dwz.cn/tgAKeYALb


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值