2020-04-29 11:22:36 来源:中华网
现在说人人都是数据的泄露的受害者,估计都不为过。Facebook和剑桥分析的事件发生后,使我们目光的焦点关注在一个数据泄露风险最大、防护最弱的领域,即大数据平台。
今天我们有幸邀请了派客动力CEO杜绍森先生与大家分享如何通过“大数据安全岛”解决大数据安全问题。那么杜先生,请你讲一讲你们是如何构建大数据安全岛解决方案,解决大数据安全问题的?
大数据/数据分析平台成为数据泄露的主要风险点,并非偶然,这是由大数据/数据分析平台的特点决定的。数据分析平台的特点是:没有数据做不了数据清洗与分析,有了真实数据,大量外包、集成商工程师便可以任意的使用大数据平台的数据,数据泄露的风险可想而知。“你的数据正在裸奔”,在数据分析领域不是玩笑,不管是电信行业的经营分析系统、金融行业的ODS/ EDW、还是医疗行业的CDR(临床数据中心),真正敢举手说自家数据非裸奔的恐怕没几个。
同时,大数据/数据分析平台的数据价值正在被各种数据玩家所关注。想获得这个领域的数据,只要搞定驻场集成商的数据分析工程师即可,一帮二十几岁面临买房、娶妻、养孩的压力的IT农民工,我们从人性的角度,也是可以理解大数据平台面临的重要风险,保护大数据平台不能靠一纸保密协议,靠数据工程师的自觉。
为什么大数据/数据分析平台正在成为数据泄露的主要风险。可以总结为以下的几个原因:
从业者最了解数据的价值。
根据各项权威的统计,数据泄露风险主要来自企业内部的风险,尤其是可以接触内部数据的合作伙伴,集成商等。他们非常了解数据的价值,了解数据变现的手段。
大数据/分析平台有最全面的数据。
如果你只管理医院HIS系统,你只能拿到HIS的数据,如果你只管理EMR,你也只能拿到EMR的数据。但,如果你参与的是CDR项目,参与的是医院数据集成平台/数据仓库的项目,就可以拿到这个医院一切的数据。
大数据/分析平台数据价值最高。
各个系统的数据都是数据,为什么大数据平台的数据价值比别处高呢?这就是数据融合、贯通后的结果。举个例子应该更加容易理解:例如,我们到社保部门办业务,传统上可能需要到税务部门开证明,数据融合贯通后,技术上我们就可以避免多跑腿,一站式服务;业务上社保部门也可以增强风险管理的手段。这就是数据增强的价值、数据关联的价值。大数据/数据分析平台的基本功能就是清洗数据、增强数据、关联数据。
大数据/分析平台数据防护最少。
进攻敌人防护最少的位置,这是战争制胜的秘诀。数据仓库(EDW)、ODS、大数据平台、CDR(临床数据中心)、经营分析系统等,你们的系统怎么防护的?放在你们这里的数据安全吗?别讲有防火墙,别讲有堡垒机。现在的安全风险已经从外部风险转变为内部风险。刚刚facebook发生的事情、各种风险报告、各种案例已经揭示,数据安全风险更多来自内部威胁,而非外部威胁。大数据平台的风险即将燃爆,会不会在你手里燃爆?
大数据/分析平台的有最新鲜的数据。
实时有什么用呢?时效性,是很多大数据平台的一个关键特征。比如:你刚刚买了机票就收到了第三方的电话要求退票;刚刚定了酒店就意外的又客服人员联系你;刚刚打了电话给朋友,就知道了你的地理位置,诸如此类。在一个企业中,这方面的应用就更不胜枚举了,这里的风险估计大家也能想出一二。
大数据平台安全最佳解决方案:大数据安全岛
大数据平台架构复杂性,数据灵活性,始终是大数据平台安全落地的最大障碍。派客动力创新性的提出的“大数据平台安全岛”解决方案 ,灵活的解决了大数据平台数据可用性的与数据安全的矛盾。同时,我们超越Idea的提供商,成为可以成为快速、高效建立“大数据安全岛”的合作伙伴。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。