目前,一些地区和国家已经开始对每一块数据进行保护,它访问数据时需要凭据,包括企业的安全框架等。
“通过这样做,我们的企业数据得到了更好的安全性。”受访CIO说,“我们得到了更精细的控制,我们做报告,满足审计要求的能力。每个数据块都被视 为一项资产。谁有权来查看它,谁有权去改变它,谁有权删除该资产的部分等,这些都与加密技术相结合,如果有人打破了和整个组织的自由支配,一旦他们非法得 到数据,还有另一种保护,使他们无法获得数据的上下完成内容。”
Gazzang'sWarnock(某公司CIO)同意,其公司收集和利用的大数据很快被发现存在所谓的“毒性数据。例如,假设公司的数据被谁在异 地登录,他们如何在线,在线多久浏览多少数据,他们如何操作使用,无论数据移动或停留,CIO仍然可以用监控完善数据的洞察力和用户行为。同样无线通讯公 司可能也有很多用户的信用卡号码、社会安全号码、购买习惯和使用的任何信息模式,这些数据生成的附属数据,同样需要做到很好的保护。
当CIO及企业步入到大数据时代,安全加密的关键是对透明数据的加密。基本上,数据安全被捕获并写入到磁盘加密中的一些细节。这样,每一块由组织摄 取的数据都将得到保护。过去企业因为控制成本而降低了这块的建设,但现行的标准得到了大幅下降,数据安全应用仅占总支出的3%~5%左右。
关于大数据的安全,坦率地讲,任何一种安全,关键因素还是管理手段,特别是对密钥的管理,这将影响整个加密过程。大数据的应用诉求将促使商业模式变革,并对技术架构形成冲击,营运模式也将产生变化。