保持大(dà)數據安全的(de)想法并不新鮮，提供這(zhè)些服務的(de)公司是否能夠應對(duì)最新的(de)網絡威脅?如今，一系列嚴重的(de)惡意軟件和(hé)程序可(kě)能侵入企業的(de)業務系統，并删除竊取數據。在一些領域中，大(dà)數據安全服務提供商需要開發應對(duì)網絡勒索，彌補Hadoop的(de)安全堆棧的(de)差距，以及阻止企業可(kě)能會違反的(de)數據政策的(de)服務。客戶信任是在線業務交易中重要且不斷增長(cháng)的(de)必需品。保護數據安全免受威脅，有助于保證客戶的(de)信息安全，也(yě)将爲那些希望合作開展業務的(de)企業帶來(lái)安全。
即使在四年前，企業的(de)首席執行官們并不太擔心客戶對(duì)他(tā)們的(de)信任，實際上隻有37%的(de)人(rén)擔心。而到了(le)2016年，企業正在加強受保護的(de)數據意味著(zhe)客戶需要更多(duō)的(de)信任。在2016年的(de)調查中，58%的(de)首席執行官表示會認真對(duì)待消費者的(de)信任。2017年注定是個(gè)數據洩漏年，自打3月(yuè)以來(lái)，每隔十天半月(yuè)就會爆出千萬級甚至億級數據洩漏事件。似乎在宣告一個(gè)事實：數據即金錢！在這(zhè)個(gè)數據可(kě)變現爲金錢的(de)時(shí)代，企業目前試圖解決和(hé)應對(duì)的(de)三大(dà)安全和(hé)隐私威脅還(hái)有哪些呢(ne)？
Hadoop安全堆棧間隙
Hadoop爲企業提供大(dà)數據分(fēn)發以及分(fēn)析和(hé)物(wù)聯網戰略。然而不幸的(de)是，Hadoop也(yě)包含數據安全問題。發布Hadoop的(de)幾家公司分(fēn)别創建了(le)各自不同卻相互競争的(de)安全軟件堆棧。這(zhè)會産生許多(duō)與安全性相關的(de)問題，其中包括不兼容性和(hé)供應商鎖定。而Hadoop數據湖，原始和(hé)非結構化(huà)數據，以及未知質量的(de)半結構化(huà)數據在被讀取之前都是非結構化(huà)的(de)數據。另據專家介紹，使用(yòng)基于文件系統的(de)數據已經在安全系統内部沒有保護。這(zhè)些差距将讓第三方産生安全漏洞。
企業的(de)數據政策
有時(shí)，企業的(de)數據政策可(kě)能是黑(hēi)客用(yòng)來(lái)獲取安全數據的(de)安全漏洞。例如，爲了(le)防止網絡犯罪，IT部門可(kě)能會阻礙管理(lǐ)層購(gòu)買或實施最新的(de)技術。在等待批準的(de)同時(shí)，企業的(de)網絡安全有時(shí)候會有漏洞，黑(hēi)客可(kě)能會找到并利用(yòng)它們。獲得(de)金錢是黑(hēi)客入侵的(de)主要動機。因此，黑(hēi)客通(tōng)過不斷嘗試滲透到企業的(de)數據保護系統中。一些企業的(de)首席執行官的(de)意識與他(tā)們的(de)IT部門脫節，并沒有意識到網絡漏洞的(de)威脅的(de)嚴重性。
勒索軟件
勒索軟件聽(tīng)起來(lái)是爲了(le)控制并持有企業的(de)信息，直到企業爲此支付贖金。要做(zuò)到這(zhè)一點，他(tā)們可(kě)能會在企業的(de)數據庫中删除信息，或者使用(yòng)特定的(de)程序，這(zhè)意味著(zhe)企業如果不支付贖金，則無法訪問自己的(de)數據庫。有時(shí)候，黑(hēi)客的(de)勒索軟件通(tōng)過其中Hadoop漏洞端口進入。黑(hēi)客們正在尋找開放的(de)HDFS進行安裝，他(tā)們可(kě)以利用(yòng)它們的(de)優勢。具有高(gāo)技能的(de)黑(hēi)客利用(yòng)互聯網的(de)可(kě)用(yòng)性來(lái)查找世界各地企業的(de)脆弱信息。俄羅斯以其白帽黑(hēi)客和(hé)黑(hēi)帽黑(hēi)客而聞名。在這(zhè)個(gè)國家，具有兩套計算(suàn)技能是有用(yòng)的(de)。
顯然，大(dà)數據安全漏洞知識與實施防範漏洞的(de)技術之間存在差距。雖然更多(duō)的(de)企業正在網上運行業務，他(tā)們認識到數據必須像計算(suàn)機系統的(de)其他(tā)領域一樣得(de)到保障，但集成安全覆蓋了(le)每一個(gè)潛在開發的(de)層面仍然是一個(gè)新的(de)和(hé)必要的(de)步驟。