移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

非布局化数据需安然呵护的“三态”

时间:2014-02-10 14:09来源:TuZhiJiaMi企业信息安全专家 点击:
今朝企业已进进全新的大年夜数据期间。在高带宽、移动的、收集环境中工作和糊口的我们,会产生大年夜量的数据,这些都成为大年夜数据的来历,而这些信息很少存 在于统一个处所。在几
Tags数据安全(840)安全风险(103)非结构化(1)  

  今朝企业已进进全新的大年夜数据期间。在高带宽、移动的、收集环境中工作和糊口的我们,会产生大年夜量的数据,这些都成为大年夜数据的来历,而这些信息很少存 在于统一个处所。在几微秒中,信息就可以够发布给世界各地的良多人。企业的高管门(包含CEO、CIO、CSO等)都必需面对因为大年夜数据带来的风险和安然挑 战,并打算好若何往应对他们。本文将会商若何对待非布局化数据相对传统的布局化数据带来的安然风险和挑战和多层面防护编制。

  辨认非布局化数据与布局化数据安然呵护的差别

  信息凡是被回类为布局化情势的或非布局化情势的。不合的类型有不合的呵护编制。举个例子来讲,非布局化的Excel电子数据表实际上包含布局化的数据。在 经典的术语中,布局化的数据是指数据合适某种严格的数据模型和限制的模型。好比,模型可以定义一个营业流程节制信息流颠末一些面向办事的架构(SOA)系 统,或也可定义数据如安在内存的一个数组中存储。可是对大年夜大都IT和数据库治理专家来讲,布局化数据是驻留在数据库中,并基于数据库架构和相干数据库 法则被组织的信息。而作为一个安然专家来讲,这就意味着两个首要的工作:

  数据库驻留在数据中间,周围是物理安然举措措施(包含砖墙、金属柜子等)、收集防火墙和其他安然办法,承诺你可以或许节制对数据的拜候。数据本身的布局化编制凡是承诺对数据的简单分类。举个例子,你能在数据库中辨认一个特定的人的医疗记实和利用响应的安然节制。

  所以,因为你知道布局化数据是甚么样的和它驻留在哪里,你有严格的节制机制来决定谁能拜候它。对布局化数据定义和利用安然节制相对简单,要么利用布局内置的特点或专门为特定布局设计的第三方东西便可完成节制。

  而在比拟之下,非布局化数据的治理和安然加倍坚苦。非布局化数据能在任何处所、以任何格局、在任何设备上存在,并且在大年夜数据期间可以或许超越任何收集。举个例 子申明非布局化数据的利用复杂性,一个病人的记实从数据库中被提掏出来显示在一个网页上,从网页拷贝到数据表格中,附在电子邮件中,然后发送到别的一个网 络的邮箱中。

  并且,非布局化的数据没有严格的格局。当然,我们的Word文档,电子邮件等合适定义它们内部布局的尺度;但是,它们此中包含的数据几近没有限制。好比上 面列举的阿谁病人记实的例子,假定一个用户改变内容后把它从网页上拷贝到数据表格中,可能删除某些字段和标题问题。因为这个信息从一种格局改变成了别的一种 格局,它原始的机构被有效的改变了。

  呵护存储成布局化的数据和信息是相对简单的。可是跟着一个信息从布局化的情势移改变成非布局化的时辰,这个环境就会变得很是的复杂。考虑如许一个例子,很 多阐发人士的陈述表白在当前的企业组织中,80%或超越80%的电子信息长短布局化的,还有非布局化数据增加的速度是布局化数据的10到20倍。也考虑 一下媒体上的新闻文章不竭夸大年夜常识产权的盗取、信息的不测丢掉、数据的歹意利用等,最核心的标题问题就长短布局化的数据。在2010年,全球总的非布局化的数 据估计大年夜概有100万PB(1048576000000GB),被觉得将以每年25%的速度增加。我们明显需要往理解我们若何呵护非布局化数据的安然。

  非布局化数据需安然呵护的“三态”

  非布局化的数据在任何给定的时候老是处在三种状况中的一种:非利用、传输中、利用中。非利用也就是在存储设备中;它可能在传输中意味着它从一个处所被拷贝 到另外一个处所。或,它可能在利用中(被一些利用法度打开着)。好比一个PDF文件,它可能存储在一个USB设备上,不在利用状况;统一个PDF文件可能 从USB设备拷贝,并附在电子邮件中发送到因特网上。PDF从USB设备上被拷贝,经由过程良多州到电子邮件办事器,经由过程收集从发件箱到收件箱。最后,收件人 收到邮件并打开PDF文件,在阿谁时刻非布局化数据处于利用状况(驻留在内存中),在一个利用法度的节制下(例如Adobe Reader浏览器),并被闪现给可以交互的用户。

------分隔线----------------------------

推荐内容