Dataguise日前公佈了實施Hadoop的十大最佳做法。專業人員可以通過遵循管理隱私風險,資料和安全管理的程式,杜絕敏感資料外洩,降低風險狀況,從而更好地滿足合規性要求。
通過財富200強企業中的Hadoop安全部署經驗總結,Dataguise開發出以下十大建議,以確保大型和複雜多樣環境下的資料安全。
資訊科技工具的日益更新和功能的不斷優化成熟,使得大資料的使用變得更具有可行性。然而,這一新技術領域的優勢往往還伴隨著資料隱私的問題。在這些龐大的資訊庫中,個人身份資訊(PII ),如姓名,地址和社會安全號碼都存在洩露的可能。
如何確保Hadoop資料安全(來源:net-security)
1、先下手為強!在規劃部署階段就確定資料的隱私保護策略,最好是在將資料放入到Hadoop之前就確定好保護策略。
2、確定哪些資料屬於企業的敏感資料。根據公司的隱私保護政策,以及相關的行業法規和政府規章來綜合確定。
3、及時發現敏感資料是否暴露在外,或者是否匯入到Hadoop中。
4、蒐集資訊並決定是否暴露出安全風險。
5、確定商業分析是否需要訪問真實資料,或者確定是否可以使用這些敏感資料。然後,選擇合適的加密技術。如果有任何疑問,對其進行加密隱藏處理,同時提供最安全的加密技術和靈活的應對策略,以適應未來需求的發展。
6、確保資料保護方案同時採用了隱藏和加密技術,尤其是如果我們需要將敏感資料在Hadoop中保持獨立的話。
7、確保資料保護方案適用於所有的資料檔案,以儲存在資料彙總中實現資料分析的準確性。
8、確定是否需要為特定的資料集量身定製保護方案,並考慮將Hadoop的目錄分成較小的更為安全的組。
9、確保選擇的加密解決方案可與公司的訪問控制技術互操作,允許不同使用者可以有選擇性地訪問Hadoop叢集中的資料。
10、確保需要加密的時候有合適的技術(比如Java、Pig等)可被部署並支援無縫解密和快速訪問資料。