(一)基础设施支持

为了创建支持大数据环境的基础设施,需要一个安全且高速的网络来收集很多安全系统数据源,从而满足大数据的收集要求。基于大数据基础设施的虚拟化和分布式性质,可将虚拟网络作为底层通信基础设施。此外,从承载大数据的角度来看,在数据中心和虚拟设备之间使用VLAN等技术作为虚拟主机内的网络。由于防火墙需要检查通过防火墙的每个数据包,这已经成为大数据快速计算能力的瓶颈。因此,企业需要分离传统用户流量与大数据安全数据的流量。确保只有受信任的服务器流量流经加密网络通道以及防火墙,这个系统就能够以所需要的不受阻碍的速度进行通信。

(二)保护虚拟服务器

保护虚拟服务器的最好方法是确保这些服务器按照NIST 标准进行加强,卸载不必要的服务(如FTP工具)以及确保有一个良好的补丁管理流程。鉴于这些服务器上的数据的重要性,还需要为大数据中心部署备份服务。此外,这些备份也必须加密,无论是通过磁带介质还是次级驱动器的备份,在很多时候,安全数据站点发生数据泄露事故都是因为备份媒介的丢失或者被盗。另外,应该定时进行系统更新,同时,为了进行集中监控和控制,还应该部署系统监视工具。

(三)整合现有工具和流程(www.daowen.com)

因为数据量非线性增长,绝大多数企业都没有专门的工具或流程来应对这种非线性增长。也就是说,随着数据量的不断增长,传统工具已经不再像以前那么有用。为了确保大数据安全仓库位于安全事件生态系统的顶端,还必须整合现有安全工具和流程。当然,这些整合点应该平行于现有的链接,因为企业不能为了大数据的基础设施改组而放弃其安全分析功能。对于一项新部署,最好的方法是尽量减少连接数量,通过连接企业或业务线的SIEM工具的输出到大数据安全仓库。由于这些数据已经被预处理,将允许企业开始测试其分析算法与加工后的数据集。

(四)制订严格的培训计划

由于大数据在一个新的不同的环境运行,还需要为安全办公人员制订一个培训计划。培训计划应该着眼于新开发的分析和修复过程,因为安全大数据仓库将通过这些过程来标记和报告不寻常的活动和网络流量。大数据生态系统的实际操作有着非常标准化的功能,没有经授权的更改或者访问将很容易被发现。

数据安全问题涉及企业很多重大的利益,发现数据安全技术是面临的迫切要求,除了上述内容以外,数据安全还涉及其他很多方面的技术与知识,例如黑客技术、防火墙技术、入侵检测技术、病毒防护技术、信息隐藏技术等。一个网络的数据安全保障系统,应该根据身体需求对上述安全技术进行取舍。