保持大(dà)數(shù)據安全的(de)想法并不(bù)新鮮，提供這(zh​λè)些(xiē)服務的(de)公司是(s€φhì)否能(néng)夠應對(duì)最新的(→←σ‌de)網絡威脅?如(rú)今，一(yī)系列嚴重的(de)惡意軟件(jγγ iàn)和(hé)程序可(kě)能(néng)侵入♦↑↓∑企業(yè)的(de)業(yè)務系統，并删除竊取數(shù•‍∞)據。在一(yī)些(xiē)領域中，大(§ dà)數(shù)據安全服務提供商需要(yào)開(kāi)發應對(Ω÷duì)網絡勒索，彌補Hadoop的(de)安全堆棧的(de)差距，以及阻止企業α×≤(yè)可(kě)能(néng)會(huì)違反≈♣→的(de)數(shù)據政策的(de)服務。客戶信任是(shì)在線業‌"→€(yè)務交易中重要(yào)且不(bù)斷增長(cháng)的(de)必需∑← 品。保護數(shù)據安全免受威脅，有(yǒu)助于保證客戶的(de)信息安全，§∑∏φ也(yě)将為(wèi)那(nà)些(xiē)希望合作(zuò)開←σ‍(kāi)展業(yè)務的(de)企業(yè)帶來(lái)安全。
即使在四年(nián)前，企業(yè)的(de)首席執行→≠(xíng)官們并不(bù)太擔心客戶對(duì)他(tā)們的(d≠®'e)信任，實際上(shàng)隻有(yǒu)37%的(de)人↓× ♦(rén)擔心。而到(dào)了(le)2016年(nián)，企業(y→Ω↔ è)正在加強受保護的(de)數(shù)據意味著(zhσ∞e)客戶需要(yào)更多(duō)的(de)信任。在2016年(nián)的(de)調查中$®>£，58%的(de)首席執行(xíng)官表示會(huì)認真對(duì)待消費(fèi)&<者的(de)信任。2017年(nián)注定是(shì)個(gè)數(shù)據洩漏年(nián)Ω®§'，自(zì)打3月(yuè)以來(lái)，每隔十天半月(yuè)就‍&(jiù)會(huì)爆出千萬級甚至億級數(shù)據洩漏事(shì€Ω)件(jiàn)。似乎在宣告一(yī)個(gè)事(shì)實：數(shù)據即金(jīn)♥♣←錢(qián)！在這(zhè)個(gè)數(shù)據可(kě)變現(x"λiàn)為(wèi)金(jīn)錢(qián)的(de)時(shí)代，企業(yè)目前試圖解≥•♦決和(hé)應對(duì)的(de)三大♠₽(dà)安全和(hé)隐私威脅還(hái)有(yǒu)哪些(xiē&∞)呢(ne)？
Hadoop安全堆棧間(jiān)隙
Hadoop為(wèi)企業(yè)提供大(dà)數(shù)據分(fēn)發以及δ®β分(fēn)析和(hé)物(wù)聯網戰略。然而不(bù)幸的(de)是(shì)，Haε→doop也(yě)包含數(shù)據安全問(wèn)題。發布Had₩₹oop的(de)幾家(jiā)公司分(fēn)别創建了(le)各自(zì)不(bù)同卻相×♦♠(xiàng)互競争的(de)安全軟件(jiàn)堆≈→★≈棧。這(zhè)會(huì)産生(shēng)"'許多(duō)與安全性相(xiàng)關的(de)問(wèn)題，其中包括不(bφ€ù)兼容性和(hé)供應商鎖定。而Hadoop數(shù)據湖(hú)，原始和( <σhé)非結構化(huà)數(shù)據，以及未知(zhī)質量的(de)半結構化(huà)數(♥Ωφshù)據在被讀(dú)取之前都(dōu)是(shì)非結構化(huà)的(de)數(shù)λ→↑©據。另據專家(jiā)介紹，使用(yòng)基于文(wén)件(jiàn)系統的(de "¥&)數(shù)據已經在安全系統內(nèi↔ )部沒有(yǒu)保護。這(zhè)些(δ♦©xiē)差距将讓第三方産生(shēng)安全漏洞。
企業(yè)的(de)數(shù)據政策
有(yǒu)時(shí)，企業(yè)的(de)數(shù)據政策可(kě)能(néng)是★→←↑(shì)黑(hēi)客用(yòng)來(l '↔ái)獲取安全數(shù)據的(de)安全漏洞。例如(rú)，為(wèi)了(leβ≈)防止網絡犯罪，IT部門(mén)可(kě)能(néng)會(huì)阻礙管‍αΩλ理(lǐ)層購(gòu)買或實施最新的(de)技(jì)術(shù)。在等待批準的(de)同時(s÷¶¥∑hí)，企業(yè)的(de)網絡安全有(yǒu)時(shí)候會(huì)有(yǒu)漏洞， ✔δ₩黑(hēi)客可(kě)能(néng)會(h★γ≠ uì)找到(dào)并利用(yòng)它們。獲得(de)金(×®jīn)錢(qián)是(shì)黑(hēi)客入侵的(de)主要(yào)動機(jī)。因此，£÷≥黑(hēi)客通(tōng)過不(bù)斷嘗試滲透到(dào)企業(yλβ₩↔è)的(de)數(shù)據保護系統中。一(yī)些(xiē)企業(yè)的(de)首席<±×​執行(xíng)官的(de)意識與他(tā)γ<們的(de)IT部門(mén)脫節，并沒有(yǒu)$®σ∏意識到(dào)網絡漏洞的(de)威脅的(de)嚴重性。
勒索軟件(jiàn)
勒索軟件(jiàn)聽(tīng)起來(láα¥✘i)是(shì)為(wèi)了(le)控制(zhì)并持有(yǒu)企業(yè)的(λ✔de)信息，直到(dào)企業(yè)為(>±¶wèi)此支付贖金(jīn)。要(yào)做(zuò)到(d​<✘‌ào)這(zhè)一(yī)點，他(tā‍♥α©)們可(kě)能(néng)會(huì)在企業(yè)的(de)數(shù)據庫中>£α删除信息，或者使用(yòng)特定的(de)程序，這(zhè)意味著(zhe)企業(yè)如(‌→>♣rú)果不(bù)支付贖金(jīn)，則無法訪問(wèn)自(zì)​$己的(de)數(shù)據庫。有(yǒu)時(shí)候，黑(hēi)客的(d<εαe)勒索軟件(jiàn)通(tōng)過其中Hadoop漏洞端口進入。黑(∞∏hēi)客們正在尋找開(kāi)放(fàng)的(de)HDFS進行(xíng)安裝，他(α←÷¶tā)們可(kě)以利用(yòng)它們的↑λ<↕(de)優勢。具有(yǒu)高(gāo)技(jì)能(néng)的(de)黑(hēi€≠©)客利用(yòng)互聯網的(de)可(kě)用$ελ(yòng)性來(lái)查找世界各地(♥£∞dì)企業(yè)的(de)脆弱信息。俄羅斯以其白(b&≈ái)帽黑(hēi)客和(hé)黑(hēi)帽黑(hēi)客而聞名。在這(zhè÷≤★ )個(gè)國(guó)家(jiā)，具有(yǒu)兩套計(÷♦ φjì)算(suàn)技(jì)能(néng)是(sh→☆ì)有(yǒu)用(yòng)的(de)。
顯然，大(dà)數(shù)據安全漏洞知(zhī)識與實施防範漏洞的(de)技(j→×ì)術(shù)之間(jiān)存在差距。雖然更多(duō)的(de)π"企業(yè)正在網上(shàng)運行(xíng)業(yè)務，他(tā)們認識到(d→©ào)數(shù)據必須像計(jì)算(suàn)機(jī)系統的(de)其≥→‌¥他(tā)領域一(yī)樣得(de)到(dào)保障，但(dàn)集成安全覆蓋了(le)&₽每一(yī)個(gè)潛在開(kāi)發的(de)層面$"$∞仍然是(shì)一(yī)個(gè)新的(de)和(hé)必要(yào)的(de)步驟。