大数据治理未雨绸缪

　　“如果你是一个黑客，闯入了某公司内部网络想窃取些有价值的信息，最有可能去的是哪里？数据库肯定首选，如果公司还部署有Hadoop大数据平台的话，如今Hadoop也是一个好的去处。”Ron Ben Natan 博士用这样的开场白开始他关于大数据治理的演讲。

　　Ron Ben Natan 博士是IBM Guardium公司副总裁兼首席技术官，一位军人出身、有着20多年数据安全领域从业经验的专家。2009年随着IBM收购Guardium而进入IBM。大数据是这位安全专家新近重点关注的领域。自然，作为安全专家，Ron Ben Natan博士的视角还是落在大数据的安全、审计等与数据治理相关的问题上。

　　在Ron Ben Natan看来，随着大数据热的持续升温，大数据的应用开始从互联网企业向金融、电信、制造等传统企业渗透，安全和审计需求正在逐步显示出来，如何在充分挖掘大数据潜在价值的同时确保企业信息的安全与合规开始引起业界的关注。

　　大数据的安全隐患

　　大数据为数据分析开启了一个新的世界。以Hadoop为代表的大数据处理平台利用开源软件结合通用服务器实现了商业智能，大大降低了商业分析的门槛，从而惠及了更多普通的中小企业。然而，由于大数据是一种数据集中存储的方式，这种集中存储也给企业的信息安全带来更高的风险。

　　“总结过去有关数据安全的事件，90%以上都与数据库相关。应该说，把好了数据库的安全关，大部分数据安全的问题也就基本解决了。如今，大数据面临的安全风险与数据库是非常相似的。”Ron Ben Natan说。

　　Ron Ben Natan解释说，目前来看，大数据的安全问题还不是特别突出。原因在于早期的大数据用户主要是互联网公司，比如谷歌、亚马逊以及一些电子商务网站，其应用侧重于对用户上网后的点击行为进行分析，用于了解用户对品牌的偏好、挖掘新的商业机会等，其安全问题还不突出。不过，随着大数据的用户向更多行业和领域进行扩展，比如，在金融和电信领域，一些大数据应用就涉及用户的隐私，此时，安全问题就会显现出来。

　　“即使在互联网公司，也不能说大数据的安全就不重要。实际上，如果社交网站把用户的一些网页浏览行为等信息泄露出去，也可能带来非常不好的结果，至少会引发用户对它的不满和不信任，最终可能导致客户的流失。”Ron Ben Natan说，比如，Facebook现在有超过10亿用户，它如果出现安全漏洞，可能影响这10多亿的用户，其影响是很大的，因此，这类互联网公司对数据安全也有很高要求。

　　来自合规的推动力

　　就大数据的安全而言，除了确保数据本身的安全这个需求外，合规也是一个重要的推动力，尤其是对一些上市公司而言。

　　“一些用户常常只是重视数据本身的安全需求，而较少注意到合规。其实，不少法律、法规都会对数据安全有着严格的规定，保证合规也是确保信息安全的重要手段。”Ron Ben Natan表示。

　　Ron Ben Natan认为，合规和安全本身追求的目标本质上是一样的。“为什么我们会制定法律、法规对安全进行监管，就是因为过去曾出现过数据泄露。比如，过去几乎所有数据的泄露都是发生在数据库，所以相关部门制定了很多法律法规来专门针对数据库的安全。”

　　Ron Ben Natan表示，大部分的法律法规提出的各种合规要求不只是确保数据安全，还会要求监控对数据库的访问行为，这一点对像APT(高级持续威胁)这样的攻击行为非常关键。如果不监控数据的访问行为，数据可能泄露很长时间了都不知道。比如，APT攻击发生后，数据非法访问就可能会持续很长的时间。

　　借鉴数据库的

　　最佳实践

　　目前，大数据相关技术还处于发展过程之中，因此，大数据的安全技术也在继续演进，好在过去几十年来，人们在数据库安全方面积累了非常丰富的经验，这些宝贵的最佳实践完全可以复用到大数据的安全方面，这也正是Guardium将业务从传统数据库领域拓展到大数据的重要原因。

　　Ron Ben Natan介绍说，Guardium从10年前成立以来在数据库安全方面积累了丰富的经验，也有着很多的相关产品。通过这些产品可以实现从用户、应用服务器到数据库的全程跟踪即可记录，实现对数据的全方位准确监控(来自网络的访问和本地登录访问)，确保企业对 SOX、PCI等法律的合规。这些行为不依赖于数据库的日志，对数据库服务器性能影响极低，大大优于数据库本身的审计产品。因此，拥有非常多的用户。

　　“此前，Guardium专注在数据库的安全，如今我们延伸到大数据，为大数据的软件环境提供。这个过程中，我们把过去在数据库方面学到的经验和教训，应用到大数据的环境里面。” Ron Ben Natan表示。

　　实际正如Ron Ben Natan所言，Guardium已经把这些经验复制到大数据解决方案中。比如，在其大数据安全解决方案中同样首先要保护敏感数据，监控特权的用户，包括授权用户、管理员等。

　　“在大数据环境中，安全架构和数据库集群也是一样的。之所以如此，是因为我们有很多IT人员从事过数据库安全管理工作，如果系统架构一样，就很容易把以前的经验应用到大数据的管理中。”Ron Ben Natan说。

　　Ron Ben Natan特别强调了大数据安全解决方案的简易性。“简单易用是Guardium大数据安全解决方案的指导原则，这一点和我们原来的数据库安全解决方案是一样的。”

　　本报记者 邹大斌