案例：保護敏感性數(shù)據(jù) 駕馭合規(guī)新世界

敏感性數(shù)據(jù) 互聯(lián)網(wǎng) 大數(shù)據(jù)

Cloudera | 2016-05-23 12:15

【數(shù)據(jù)猿導讀】 2015年，全球企業(yè)預計在數(shù)據(jù)安全方面斥資769億美元。對于這一巨額的投入而言，這一數(shù)字甚至超出了大多數(shù)發(fā)展中國家的全國GDP，超過了以色列的年度國防預算，超過了整個紐約市2015年的預算

隨著獲得數(shù)據(jù)的機會增加，也面臨著數(shù)據(jù)泄露的威脅。身份盜竊資源中心(Identity Theft Resource Center)在2014年跟蹤到了783起數(shù)據(jù)泄露事件。平均下來，每周有15起。

由于舊有系統(tǒng)無法應付現(xiàn)代企業(yè)需要處理和存儲的大量數(shù)據(jù)，數(shù)據(jù)安全環(huán)境變得進一步復雜化。建于二十一世紀初的數(shù)據(jù)倉庫和服務器系統(tǒng)都開始讓位于Apache Hadoop等支持更優(yōu)的數(shù)據(jù)規(guī)模和速度的開源平臺。如此不可思議的數(shù)據(jù)類型、速度和數(shù)據(jù)量要求公司務必掌握使用數(shù)據(jù)及保證數(shù)據(jù)安全的相關技術。正如數(shù)據(jù)存儲和使用發(fā)生著日新月異的變革，數(shù)據(jù)安全技術和標準也隨之發(fā)生變化。

對于大數(shù)據(jù)這個嶄新世界的管理既包括技術，也超越了技術本身。本白皮書將詳細介紹建立數(shù)據(jù)使用和數(shù)據(jù)安全合作伙伴關系的迫切需求。本白皮書將說明滿足負責任地使用數(shù)據(jù)的最新合規(guī)性標準的重要性，通過一個靈活的、與時俱進的平臺來抵御潛在的安全漏洞。最后，本白皮書將依據(jù)MasterCard和Hadoop的市場領導者Cloudera公司之間前期所做的工作，詳細闡述滿足最新的合規(guī)性標準的五項最佳實踐。

新型數(shù)據(jù)管理結構由于Hadoop及其開源方式的出現(xiàn)，數(shù)據(jù)管理與安全的結構已經(jīng)發(fā)生了變化。在Hadoop出現(xiàn)之前，負責匯集、存儲以及分析數(shù)據(jù)的公司都是在大型的數(shù)據(jù)倉庫中完成這些流程。這些數(shù)據(jù)倉庫滿足了那些負責駕馭交易數(shù)據(jù)、人口統(tǒng)計資料、客戶互動和客戶數(shù)字行為的公司需求。因此，就隨之產(chǎn)生了客戶細分科學、基本數(shù)據(jù)分析和預測模型。然而，數(shù)據(jù)的孤島性質以及存儲成本限制了分析的深度。Hadoop作為一個軟件平臺突破了存儲限制，并能夠實現(xiàn)企業(yè)向往的現(xiàn)代先進分析。Cloudera公司的企業(yè)數(shù)據(jù)中心(EDH)通過充分利用Hadoop的優(yōu)勢，實現(xiàn)了不同數(shù)據(jù)集的統(tǒng)一，非結構化數(shù)據(jù)的添加以及支持更長歷史的數(shù)據(jù)。同樣重要的是，Hadoop為數(shù)據(jù)科學家提供了更多數(shù)據(jù)訪問。

其基本結構如下所示：

“過去幾十年以來一直用于企業(yè)經(jīng)營活動的數(shù)據(jù)處理基礎架構在面臨今天的數(shù)字化現(xiàn)狀顯得不再適應了，”Cloudera公司的研究論文《優(yōu)化數(shù)據(jù)管道以驅動靈活的創(chuàng)新》(Optimize Data Pipelines to Drive Flexible Innovation)中這樣描述到。“在每一個行業(yè)中，日?；雍徒灰谆顒诱蛟诰€方向發(fā)展，并且業(yè)務服務也日趨自動化。源于各種渠道的多結構化機器生成數(shù)據(jù)的量一路飛漲，而聰明的企業(yè)希望捕捉并充分利用這些數(shù)據(jù)。隨著數(shù)據(jù)量的增長和數(shù)據(jù)類型的復雜性和來源的增加，需要更長的時間來進行數(shù)據(jù)處理，而可用于報表和分析的時間卻大大減少了。”

對于Hadoop而言，一個貼切的比喻是Hadoop就像一個電網(wǎng)一樣。為了實現(xiàn)電力的傳輸，公司必須對安全性(合規(guī)性)以及電力(Hadoop支撐的企業(yè)數(shù)據(jù)中心)的駕馭和調節(jié)了如指掌。然而，這些功能通常并非是一個企業(yè)的核心競爭力，需要借助外部專家的力量。

數(shù)據(jù)泄露事項在當今的商業(yè)環(huán)境下，討論數(shù)據(jù)安全性而絕口不提數(shù)據(jù)泄露是不可能的。無論是醫(yī)療保健行業(yè)、零售行業(yè)、金融服務行業(yè)，還是制造行業(yè)中的企業(yè)，合規(guī)性標準將使得不法分子泄露數(shù)據(jù)變得更加困難。然而，對于數(shù)據(jù)安全而言這并不是一劑靈丹妙藥。但是，套用NBA邁阿密熱火隊(Miami Heat)總裁帕特•萊利(Pat Riley)的話：“遵守服從并不能保證你任何東西，但沒有它，那么你連一個機會都沒有。”在2015年01月的數(shù)據(jù)安全性研究中，美國電信商威瑞森通訊(Verizon)報道很多公司在達到合規(guī)要求后就不再繼續(xù)遵循規(guī)定了。事實上，在2014年出現(xiàn)了數(shù)據(jù)泄露問題的企業(yè)中大約三分之一仍在合規(guī)期內(nèi)，而且經(jīng)過認證不到一年。但是，在發(fā)生數(shù)據(jù)泄露問題時，所研究的公司沒有一家是完全符合合規(guī)性要求的。

不斷發(fā)展的合規(guī)性標準要求具備主動的數(shù)據(jù)安全能力。對于任何可能的黑客能夠接觸到的所有數(shù)據(jù)而言，合規(guī)性的方式也具備等量的欺詐保護和風險度量。換句話說，技術已經(jīng)創(chuàng)建了數(shù)據(jù)，創(chuàng)造了黑客入侵的能力，但同樣也加強了防御能力，如果管理得當?shù)脑挕?/p>

據(jù)Aite咨詢公司銀行業(yè)分析師Shirley Inscoe所述，“當談到使用大數(shù)據(jù)技術來進行欺詐預防和信息安全時……大數(shù)據(jù)就派上了用場。使用Hadoop或類似的技術可以更有效地存儲和分析數(shù)據(jù)，并且可以應用以前不可能的方式。使用這些方法，可以更有效地處理數(shù)據(jù)，顯著降低成本和處理時間。一些大型金融機構目前正在開展先進的大數(shù)據(jù)項目，充分利用Hadoop和機器學習技術為客戶整合不同產(chǎn)品和渠道的數(shù)據(jù)。所取得的成績令人十分鼓舞：更快速的商家數(shù)據(jù)泄漏檢測，更有效的交易欺詐分析，以及更少因誤判而拒絕的沮喪客戶。

最佳實踐：MASTERCARD和Cloudera公司之間就合規(guī)性的合作2014年06月，MasterCard和Cloudera公司協(xié)力完成了合規(guī)性標準工作，使MasterCard公司成為第一家實現(xiàn)并保持Hadoop平臺上合規(guī)標準的企業(yè)。具體來說，主要集中在支付卡行業(yè)(PCI)合規(guī)方面。PCI數(shù)據(jù)安全標準(PCI DSS)對于接受信用卡(無論是在線還是線下)的所有商家而言都是至關重要的。這項工作需要的最大化的專業(yè)知識以及適用于未來的最佳實踐，通過MasterCard提供合規(guī)性咨詢合作伙伴，通過Cloudera構建安全的企業(yè)數(shù)據(jù)中心?；仡櫿麄€過程，兩家公司的高管提出其合規(guī)性旅程中相關的最佳實踐：

文化：MasterCard在建立合規(guī)性合作伙伴關系方面首先關注的是數(shù)據(jù)安全性的文化和傳統(tǒng)。因其安全的數(shù)據(jù)存儲和保護發(fā)展歷史已經(jīng)超過十年，奪得這一王冠的是擁有超過22億張全球金融卡的匿名交易數(shù)據(jù)庫。用來幫助MasterCard公司實現(xiàn)其支付基礎架構法規(guī)遵從的工具包括數(shù)據(jù)保護、訪問和授權控制。這些機制和工具均已就位，從而可以確保授權用戶不會濫用或誤用他們對于受保護系統(tǒng)的訪問權限。訪問請求及訪問授權是按照現(xiàn)行標準完全受控制的，并且也是完全自動進行的，同時也集成到所要求的系統(tǒng)中。

培訓：正因為其是相當復雜且相對較新，針對內(nèi)部相關人員的培訓就是MasterCard – Cloudera合作伙伴關系的關鍵所在。因為Hadoop是開源的，有一種誤解認為Hadoop不可能安全，因此內(nèi)部相關者的培訓就是必不可少的。在線學習、研討會和第三方教育計劃(其中一些教育計劃是由PCI機構開展的)都是可以采用的培訓方式。MasterCard更深層次地開發(fā)了其教育計劃。MasterCard推出了一項免費的教育計劃，旨在使參與者能夠熟悉PCI DSS，以及使購買方、商家和服務提供商能夠更好地協(xié)作實施和管理有效的合規(guī)性項目。

掌握基礎知識：由于安全文化已深入人心，在MasterCard和Cloudera公司開始合作之前，這兩家公司已經(jīng)具備了良好的基礎。兩家公司都在訪問控制、身份認證、授權和加密方面擁有豐富的工作經(jīng)驗。特別是MasterCard公司，帶來了人員和流程是如何與支付技術相集成以及鎖定客戶數(shù)據(jù)的必要網(wǎng)絡體系架構的知識。而Cloudera公司帶來了如何在企業(yè)級別和規(guī)模保護Hadoop集群的知識。

超越技術本身：對于MasterCard公司而言，技術被視為一種達到目的的手段。MasterCard公司的團隊非常了解其企業(yè)優(yōu)勢和未來業(yè)務目標的全面挑戰(zhàn)。更具體地說，MasterCard公司理解這些能夠付諸實施的數(shù)據(jù)對于商家、購買方和發(fā)行方的重要性。從MasterCard公司的角度來看，不安全數(shù)據(jù)所造成的后果是由其客戶他們企業(yè)中的利害關系所決定的。對于他們來說，不遵守監(jiān)管規(guī)定的后果可能包括罰款、監(jiān)管審查和品牌損害。同時，MasterCard公司還非常強調數(shù)據(jù)泄露中員工所發(fā)揮的角色。企業(yè)員工在遵守相關監(jiān)管規(guī)定中所犯下的錯誤可能與惡意攻擊一樣危險。

辨識、接受和修復安全漏洞：合規(guī)性是通過審計來進行衡量和實現(xiàn)。合規(guī)性審計是基于六大高級別目標和總計12項標準完成的。MasterCard和Cloudera公司都明白，發(fā)現(xiàn)這些標準中的漏洞并不是本項目的截止。而是有機會可以糾正那些不符合標準的事情。例如，安全系統(tǒng)和流程都在不斷進行測試，以確保完善的安全性和合規(guī)性。該標準規(guī)定需要不斷地進行測試及相應改變。

圖表1：PCI數(shù)據(jù)安全標準 – 簡要概覽

結論：正如客戶數(shù)據(jù)本身，合規(guī)性是一個動態(tài)過程。公司在變化，黑客在變化，標準也在變化。旨在鎖定企業(yè)中促進決策制定的數(shù)據(jù)的合作伙伴關系也不是一成不變的。他們需要盡可能的靈活和專業(yè)。實現(xiàn)和保持合規(guī)性對于客戶而言將是一個更安全的世界，對于實現(xiàn)這一目標的公司將是一個更豐富的世界。進入這個安全的開源世界后，數(shù)據(jù)和分析將進入一個新的層次。

有了合適的人員、流程和技術合作伙伴之后，Hadoop是一個無與倫比的數(shù)據(jù)平臺。由于具備最新的合規(guī)性技術和標準，我們就擁有了一張享受大數(shù)據(jù)無盡可能的安全入場券。

來源：Cloudera

收藏分享

聲明：數(shù)據(jù)猿尊重媒體行業(yè)規(guī)范，相關內(nèi)容都會注明來源與作者；轉載我們原創(chuàng)內(nèi)容時，也請務必注明“來源：數(shù)據(jù)猿”與作者名稱，否則將會受到數(shù)據(jù)猿追責。