姜姝

數(shù)據(jù)作為企業(yè)資產(chǎn)的重要組成部分，其核心性不斷凸顯。由于大數(shù)據(jù)時代下的數(shù)據(jù)具備數(shù)據(jù)量大、流速高、種類繁多、非結(jié)構(gòu)化強等一系列特點，其面臨的威脅也將是多樣的、復(fù)雜的、前所未有的。對此，全球服務(wù)器安全、虛擬化及云計算安全領(lǐng)導(dǎo)廠商趨勢科技認(rèn)為，在大數(shù)據(jù)時代的對抗中，企業(yè)需要建立以數(shù)據(jù)保護為核心的云安全智能防護戰(zhàn)略，更全面、更迅速的化解Hadoop等基礎(chǔ)架構(gòu)層的威脅。

趨勢科技中國區(qū)業(yè)務(wù)發(fā)展總監(jiān)童寧表示：“大數(shù)據(jù)帶來的一個關(guān)鍵變化是對非結(jié)構(gòu)化數(shù)據(jù)的重新審視，在過去，這些大量而瑣碎的數(shù)據(jù)并沒有得到有效利用，商業(yè)價值較小，因此普遍被排除在企業(yè)數(shù)據(jù)保護戰(zhàn)略之外。但在大數(shù)據(jù)時代，非結(jié)構(gòu)化的數(shù)據(jù)將成為企業(yè)發(fā)掘數(shù)據(jù)商業(yè)價值，提供需求預(yù)測、決策支撐能力的重要來源。因此，企業(yè)的數(shù)據(jù)保護戰(zhàn)略必須隨著新型威脅而進行變革，做到全面覆蓋與重點部署的協(xié)同一致，以更好地保護企業(yè)的數(shù)據(jù)資產(chǎn)?！?/p>

如今，在一些金融、互聯(lián)網(wǎng)等大數(shù)據(jù)應(yīng)用程度較深的企業(yè)，APT攻擊的背后更是受到了商業(yè)犯罪團體的控制。同時，黑洞攻擊也已經(jīng)升遷至2.0時代，不論是企業(yè)還是個人，每一個數(shù)據(jù)的擁有者，在大數(shù)據(jù)時代都將面對前所未有的危險。然而，作為大數(shù)據(jù)應(yīng)用工具的Hadoop，在數(shù)據(jù)安全設(shè)計和防護功能上并不能夠完全滿足用戶的需求，它存在著訪問控制較弱、無合規(guī)性設(shè)計、無數(shù)據(jù)加密、策略管理較弱等一系列的問題，而其包括的多個 Web UI和完全依賴于 Kerberos復(fù)雜部署的特性，都不能保證數(shù)據(jù)的一致性，而一旦遭遇篡改，錯誤的結(jié)果會導(dǎo)致錯誤的決策。

在企業(yè)應(yīng)對數(shù)據(jù)威脅需求的推動下，趨勢科技憑借領(lǐng)先的技術(shù)優(yōu)勢和對全球數(shù)據(jù)威脅的感知力，推出了云安全智能防護戰(zhàn)略。對此，童寧表示：“構(gòu)建Hadoop的安全模型可采用分層方式進行。在最外層必須進行良好的訪問控制，確保只有相關(guān)權(quán)限的人才可訪問Hadoop數(shù)據(jù)；第二層是網(wǎng)絡(luò)威脅防御，設(shè)定相關(guān)機制，防止網(wǎng)絡(luò)受到入侵；第三層是應(yīng)用層程序升級，確保沒有漏洞；第四層是數(shù)據(jù)保密，防止數(shù)據(jù)被竊??；第五層是保證數(shù)據(jù)的完整性，使數(shù)據(jù)不會受到篡改?；谏鲜鑫鍖颖Ｗo策略，就可獲得基于Hadoop結(jié)構(gòu)的安全策略模型?！?/p>

目前，趨勢科技已經(jīng)著眼于推進大數(shù)據(jù)安全的實際落地，一改傳統(tǒng)的序列化數(shù)據(jù)處理方式，引進Hadoop計算系統(tǒng)，把所有接收到的事件進行分類和交叉處理，并利用Hadoop系統(tǒng)進行運算，由此形成智能網(wǎng)絡(luò)防護云。而趨勢科技即將推出的服務(wù)器深度安全防護系統(tǒng)（Deep Security），將繼續(xù)發(fā)揮業(yè)界獨有的無代理安全部署優(yōu)勢，在Hadoop“五層”防護結(jié)構(gòu)中分別實現(xiàn)防火墻、IDS/IPS、防惡意軟件/Web 應(yīng)用防護/虛擬補丁、數(shù)據(jù)加密、完整性監(jiān)控的功能，并在支持大數(shù)據(jù)應(yīng)用全程審計的基礎(chǔ)上，幫助用戶完成安全戰(zhàn)略的又一次變革。