“大數(shù)據(jù)、大問(wèn)題、大風(fēng)險(xiǎn)“。這就是大數(shù)據(jù)安全現(xiàn)狀。 尋找解決大數(shù)據(jù)安全風(fēng)險(xiǎn),大數(shù)據(jù)從業(yè)者們從未停歇腳步。
現(xiàn)在說(shuō)人人都是數(shù)據(jù)的泄露的受害者,估計(jì)都不為過(guò)。Facebook和劍橋分析的事件發(fā)生后,使我們目光的焦點(diǎn)關(guān)注在一個(gè)數(shù)據(jù)泄露風(fēng)險(xiǎn)最大、防護(hù)最弱的領(lǐng)域,即大數(shù)據(jù)平臺(tái)。
今天我們有幸邀請(qǐng)了派客動(dòng)力CEO杜紹森先生與大家分享如何通過(guò)“大數(shù)據(jù)安全島”解決大數(shù)據(jù)安全問(wèn)題。那么杜先生,請(qǐng)你講一講你們是如何構(gòu)建大數(shù)據(jù)安全島解決方案,解決大數(shù)據(jù)安全問(wèn)題的?
大數(shù)據(jù)/數(shù)據(jù)分析平臺(tái)成為數(shù)據(jù)泄露的主要風(fēng)險(xiǎn)點(diǎn),并非偶然,這是由大數(shù)據(jù)/數(shù)據(jù)分析平臺(tái)的特點(diǎn)決定的。數(shù)據(jù)分析平臺(tái)的特點(diǎn)是:沒(méi)有數(shù)據(jù)做不了數(shù)據(jù)清洗與分析,有了真實(shí)數(shù)據(jù),大量外包、集成商工程師便可以任意的使用大數(shù)據(jù)平臺(tái)的數(shù)據(jù),數(shù)據(jù)泄露的風(fēng)險(xiǎn)可想而知。“你的數(shù)據(jù)正在裸奔”,在數(shù)據(jù)分析領(lǐng)域不是玩笑,不管是電信行業(yè)的經(jīng)營(yíng)分析系統(tǒng)、金融行業(yè)的ODS/ EDW、還是醫(yī)療行業(yè)的CDR(臨床數(shù)據(jù)中心),真正敢舉手說(shuō)自家數(shù)據(jù)非裸奔的恐怕沒(méi)幾個(gè)。
同時(shí),大數(shù)據(jù)/數(shù)據(jù)分析平臺(tái)的數(shù)據(jù)價(jià)值正在被各種數(shù)據(jù)玩家所關(guān)注。想獲得這個(gè)領(lǐng)域的數(shù)據(jù),只要搞定駐場(chǎng)集成商的數(shù)據(jù)分析工程師即可,一幫二十幾歲面臨買(mǎi)房、娶妻、養(yǎng)孩的壓力的IT農(nóng)民工,我們從人性的角度,也是可以理解大數(shù)據(jù)平臺(tái)面臨的重要風(fēng)險(xiǎn),保護(hù)大數(shù)據(jù)平臺(tái)不能靠一紙保密協(xié)議,靠數(shù)據(jù)工程師的自覺(jué)。
為什么大數(shù)據(jù)/數(shù)據(jù)分析平臺(tái)正在成為數(shù)據(jù)泄露的主要風(fēng)險(xiǎn)。可以總結(jié)為以下的幾個(gè)原因:
從業(yè)者最了解數(shù)據(jù)的價(jià)值。
根據(jù)各項(xiàng)權(quán)威的統(tǒng)計(jì),數(shù)據(jù)泄露風(fēng)險(xiǎn)主要來(lái)自企業(yè)內(nèi)部的風(fēng)險(xiǎn),尤其是可以接觸內(nèi)部數(shù)據(jù)的合作伙伴,集成商等。他們非常了解數(shù)據(jù)的價(jià)值,了解數(shù)據(jù)變現(xiàn)的手段。
大數(shù)據(jù)/分析平臺(tái)有最全面的數(shù)據(jù)。
如果你只管理醫(yī)院HIS系統(tǒng),你只能拿到HIS的數(shù)據(jù),如果你只管理EMR,你也只能拿到EMR的數(shù)據(jù)。但,如果你參與的是CDR項(xiàng)目,參與的是醫(yī)院數(shù)據(jù)集成平臺(tái)/數(shù)據(jù)倉(cāng)庫(kù)的項(xiàng)目,就可以拿到這個(gè)醫(yī)院一切的數(shù)據(jù)。
大數(shù)據(jù)/分析平臺(tái)數(shù)據(jù)價(jià)值最高。
各個(gè)系統(tǒng)的數(shù)據(jù)都是數(shù)據(jù),為什么大數(shù)據(jù)平臺(tái)的數(shù)據(jù)價(jià)值比別處高呢?這就是數(shù)據(jù)融合、貫通后的結(jié)果。舉個(gè)例子應(yīng)該更加容易理解:例如,我們到社保部門(mén)辦業(yè)務(wù),傳統(tǒng)上可能需要到稅務(wù)部門(mén)開(kāi)證明,數(shù)據(jù)融合貫通后,技術(shù)上我們就可以避免多跑腿,一站式服務(wù);業(yè)務(wù)上社保部門(mén)也可以增強(qiáng)風(fēng)險(xiǎn)管理的手段。這就是數(shù)據(jù)增強(qiáng)的價(jià)值、數(shù)據(jù)關(guān)聯(lián)的價(jià)值。大數(shù)據(jù)/數(shù)據(jù)分析平臺(tái)的基本功能就是清洗數(shù)據(jù)、增強(qiáng)數(shù)據(jù)、關(guān)聯(lián)數(shù)據(jù)。
大數(shù)據(jù)/分析平臺(tái)數(shù)據(jù)防護(hù)最少。
進(jìn)攻敵人防護(hù)最少的位置,這是戰(zhàn)爭(zhēng)制勝的秘訣。數(shù)據(jù)倉(cāng)庫(kù)(EDW)、ODS、大數(shù)據(jù)平臺(tái)、CDR(臨床數(shù)據(jù)中心)、經(jīng)營(yíng)分析系統(tǒng)等,你們的系統(tǒng)怎么防護(hù)的?放在你們這里的數(shù)據(jù)安全嗎?別講有防火墻,別講有堡壘機(jī)?,F(xiàn)在的安全風(fēng)險(xiǎn)已經(jīng)從外部風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)閮?nèi)部風(fēng)險(xiǎn)。剛剛facebook發(fā)生的事情、各種風(fēng)險(xiǎn)報(bào)告、各種案例已經(jīng)揭示,數(shù)據(jù)安全風(fēng)險(xiǎn)更多來(lái)自?xún)?nèi)部威脅,而非外部威脅。大數(shù)據(jù)平臺(tái)的風(fēng)險(xiǎn)即將燃爆,會(huì)不會(huì)在你手里燃爆?
大數(shù)據(jù)/分析平臺(tái)的有最新鮮的數(shù)據(jù)。
實(shí)時(shí)有什么用呢?時(shí)效性,是很多大數(shù)據(jù)平臺(tái)的一個(gè)關(guān)鍵特征。比如:你剛剛買(mǎi)了機(jī)票就收到了第三方的電話(huà)要求退票;剛剛定了酒店就意外的又客服人員聯(lián)系你;剛剛打了電話(huà)給朋友,就知道了你的地理位置,諸如此類(lèi)。在一個(gè)企業(yè)中,這方面的應(yīng)用就更不勝枚舉了,這里的風(fēng)險(xiǎn)估計(jì)大家也能想出一二。
大數(shù)據(jù)平臺(tái)安全最佳解決方案:大數(shù)據(jù)安全島
大數(shù)據(jù)平臺(tái)架構(gòu)復(fù)雜性,數(shù)據(jù)靈活性,始終是大數(shù)據(jù)平臺(tái)安全落地的最大障礙。派客動(dòng)力創(chuàng)新性的提出的“大數(shù)據(jù)平臺(tái)安全島”解決方案 ,靈活的解決了大數(shù)據(jù)平臺(tái)數(shù)據(jù)可用性的與數(shù)據(jù)安全的矛盾。同時(shí),我們超越Idea的提供商,成為可以成為快速、高效建立“大數(shù)據(jù)安全島”的合作伙伴。