1、加密
静态数据和传输数据的可扩展加密对于跨大数据管道实施至关重要。可扩展性是这里的关键点,除了NoSQL之类的存储格式外,还需要跨分析工具集及其输出加密数据。加密的威力在于,即使威胁者设法拦截数据包或访问敏感文件,实施良好的加密过程会使数据无法读取。
2、用户访问控制
获得访问控制权可以针对一系列大数据安全问题提供强大的保护,如内部威胁和过度特权。基于角色访问可以控制对大数据管道多层访问,比如,数据分析师可以访问R 等分析工具,但他们不可以访问大数据开发人员使用的工具,例如 ETL 软件。最小权限原则是访问控制的一个很好的参考点,它将访问权限限制为仅访问执行用户任务所必需的工具和数据。
3、云安全监控
大数据工作负载所需的固有大存储量和处理能力,使大多数企业可以将云计算基础架构和服务用于大数据。尽管云计算很强大,但是暴露的API 密钥、令牌和错误配置也是云计算中值得关注的风险。如果有人将 S3 中的AWS数据湖完全开放,并可供互联网上的任何人访问怎么办?通过自动扫描工具快速扫描公共云资产,以查找安全盲点,从而更容易降低风险。
4、集中密钥式管理
在复杂的大数据生态系统中,加密的安全性需要一种集中的密钥管理方法,以确保对加密密钥进行有效的策略驱动处理。集中式密钥管理还保持了对从创建到密钥轮换的密钥治理的控制。对于在云中运行大数据工作负载的企业,自带密钥(BYOK) 可能是实现集中密钥管理的最佳选择,无需将加密密钥创建和管理的控制权移交给第三方云提供商。
5、网络流量分析
在大数据管道中,数据接收来源很多,且有恒定流量,其中包括来自社交媒体平台的数据和来自用户端点的数据。网络流量分析,提供了对网络流量和任何潜在异常的可见性,例如来自物联网设备的恶意数据或正在使用的未加密通信协议。