“藏满黄金的宝藏,大门洞开,不时闪现着屡屡金光”。这就是大数据/数据分析平台的安全现状。 寻找解决方案始终是大数据从业者从未停歇的脚步。
当跳广场舞的大妈都知道大数据的价值后,数据的风险也在变的更加广泛。现在说人人都是数据的泄露的受害者,估计都不为过。Facebook和剑桥分析的事件发生后,使我们目光的焦点关注在一个数据泄露风险巨大的领域,即大数据、数据分析平台。
大数据/数据分析平台成为数据泄露的主要风险点,并非偶然,这是由大数据/数据分析平台的特点决定的。数据分析平台的特点是:没有数据做不了分析,有了真实数据,问题可想而知。“你家的数据正在裸奔”,在数据分析领域不是玩笑,不管是电信行业的经营分析系统、金融行业的ODS/ EDW、还是医疗行业的CDR(临床数据中心),真正敢举手说自家数据非裸奔的恐怕没几个。
同时,大数据/数据分析平台的数据价值正在被各种数据玩家所关注。想获得这个领域的数据,只要搞定驻场集成商的数据分析工程师即可,一帮缺钱的码农,面临买房、娶妻、养孩的压力的农民工。
为什么大数据/数据分析平台正在成为数据泄露的主要风险。
这里是低成本、大门洞开的数据富矿,为什么?为什么?为什么?原因吗?
从业者最了解数据的价值。
天天忽悠客户数据价值的人、天天帮客户分析数据的人,这些人非常了解数据的价值。当诱惑发生时,他们知道如何将这些数据变现,他们有这方面的能力;
大数据/分析平台有最全面的数据。
如果你只管理医院HIS系统,你只能拿到HIS的数据,如果你至管理EMR,你也只能拿到EMR的数据。但,如果你参与的是CDR项目,参与的是医院数据集成平台/数据仓库的项目。你可以拿到这个医院一切的数据。
大数据/分析平台数据价值最高。
各个系统的数据都是数据,为什么这个平台的数据价值比别处高呢?这个问题有点专业,举个例子应该更加容易理解:当你不小心知道了他人的姓名、身份证可能没什么用,当你不小心有拿到了这个人的电话号码?这会儿可能有点用了。当时又知道这个人与这个电话号码关联的银行卡号,哇,世界变得很美好。当你了解这个人存款金额超过100万,并且他刚刚买了张北京到三亚的机票,刚刚还买了套房子,一下子变得商机无限,都有点犯罪心理了。这就是数据丰富的价值、数据关联的价值。大数据/数据分析平台的基本功能就是清洗数据、丰富数据、然后关联数据。
大数据/分析平台数据防护最少。
进攻敌人防护最少的位置,这是战争取胜的秘诀。数据仓库(EDW)、ODS、大数据平台、CDR(临床数据中心)、经营分析系统,甚至银监会的监管系统等,你们的系统怎么防护的?放在你们这里的数据安全吗?别讲你们有防火墙,别讲你有堡垒机。现在的安全风险已经从外部风险转变为内部风险了。刚刚facebook发生的事情你们别说自己没听见,各种风险报告别说自己没读过。大数据平台的风险即将燃爆,会不会在你手里燃爆?
大数据/分析平台的有实时数据。
实时有什么用呢?时效性,是很多大数据平台的一个关键特征。比如:你刚刚买了机票就收到了第三方的电话要求退票;刚刚定了酒店就意外的又客服人员联系你;刚刚打了电话给朋友,就知道了你的地理位置,诸如此类。在一个企业中,这方面的应用就更不胜枚举了,这里的风险估计大家也能想出一二。
大数据平台安全最佳解决方案:大数据平台安全区
大数据平台架构复杂性,数据灵活性,始终是大数据平台安全落地的最大障碍。北京派客动力科技有限公司创新性的提出的“大数据平台安全区” ,灵活的解决了大数据平台数据可用性的与数据安全的矛盾。同时,我们超越Idea的提供商,成为可以成为快速、高效建立“大数据安全区”的合作伙伴。
原创: 杜绍森 派客动力科技