大数据

Hadoop中保护敏感数据安全的十种最佳实践

2015-11-04 16:15:06 | 来源:中培企业IT培训网

【中培课堂】海量涌现的数据处理工具和强大的功能保障了大数据分析可能性。然而,这个大数据领域往往伴随着的是数据隐私方面的问题。在这庞大的信息库中,个人身份信息,如姓名、地址和社保号码可能存在,也可能从这.....
  Dataguise,数据安全情报和保护解决方案的领先厂商,最近发布了在Hadoop中保护敏感数据安全的十种最佳实践。专业人员可以通过遵循这些规则,为企业数据管理和安全管理保驾护航。
  海量涌现的数据处理工具和强大的功能保障了大数据分析可能性。然而,这个大数据领域往往伴随着的是数据隐私方面的问题。在这庞大的信息库中,个人身份信息,如姓名、地址和社保号码可能存在,也可能从这些数据中发现大量的财务数据,如信用卡和帐户号码,只有通过精心策划、测试及使用前的准备工作,并适当使用技术,才可缓解这些担忧。

以下是在Hadoop中保护敏感数据安全的十种最佳实践,这在早期规划阶段尤其重要。

1.在规划阶段确定数据的隐私保护策略,最好是在将数据迁移到Hadoop之前。这可以防止破坏数据的合规性,并避免了计划的不可预测性。

2.确定哪些数据元素的定义在组织内是敏感的。考虑公司的隐私保护政策,相关的行业法规和政府规章。

3.浏览敏感的数据是否被嵌入到环境中,收集了或将被收集到Hadoop。

4.在收集的基础数据中判断数据的合规风险。

5.确定商业分析是否需要访问真实数据,或者是否可以使用脱敏数据(去掉敏感数据的数据),然后,选择合适的修复技术(掩蔽或加密)。如有疑问,请记住,从长远看,掩蔽提供了最安全的数据修复方式,加密赋予了数据最大的灵活性。

6.如果需要分区存储正常数据和脱敏数据,需要考虑支持相应功能的数据保护解决方案。

7.确保掩蔽措施所做的数据保护技术实现跨越所有的数据文件,保护数据分析的准备性。

8.确定是否需要为特定的数据集量身定制保护措施,并考虑将Hadoop拆分成小的管理单元,数据安全的保护也落实到各管理单元。

9.确保选择的加密解决方案可与公司的访问控制技术对接,允许用户使用不同的id有选择性的在Hadoop集群中的数据访问。

10.确保需要加密时,适当的技术(JAVA,猪等)部署为允许无缝解密,并确保数据的快速访问。

标签: hadoop