大數(shù)據(jù)應(yīng)用安全策略包括:
1、規(guī)模、實時性和分布式處理:大數(shù)據(jù)的本質(zhì)特征(使大數(shù)據(jù)解決超過以前數(shù)據(jù)管理系統(tǒng)的數(shù)據(jù)管理和處理需求�,例如�����,在容量、實時性����、分布式架構(gòu)和并行處理等方面)使得保障這些系統(tǒng)的安全更為困難。大數(shù)據(jù)集群具有開放性和自我組織性����,并可以使用戶與多個數(shù)據(jù)節(jié)點同時通信。驗證哪些數(shù)據(jù)節(jié)點和哪些客戶應(yīng)當(dāng)訪問信息是很困難的�。別忘了,大數(shù)據(jù)的本質(zhì)屬性意味著新節(jié)點自動連接到集群中�����,共享數(shù)據(jù)和查詢結(jié)果��,解決客戶任務(wù)。
2�����、嵌入式安全:在涉及大數(shù)據(jù)的瘋狂競賽中�����,大部分的開發(fā)資源都用于改善大數(shù)據(jù)的可升級���、易用性和分析功能上����。只有很少的功能用于增加安全功能�����。但是����,你希望得到嵌入到大數(shù)據(jù)平臺中的安全功能。你希望開發(fā)人員在設(shè)計和部署階段能夠支持所需要的功能�����。你希望安全功能就像大數(shù)據(jù)集群一樣可升級、高性能�、自組織。問題是�,開源系統(tǒng)或多數(shù)商業(yè)系統(tǒng)一般都不包括安全產(chǎn)品。而且許多安全產(chǎn)品無法嵌入到Hadoop或其它的非關(guān)系型數(shù)據(jù)庫中�����。多數(shù)系統(tǒng)提供最少的安全功能����,但不足以包括所有的常見威脅。在很大程度上���,你需要自己構(gòu)建安全策略。
