本文講的是這家公司專注hadoop系統的資料安全,近來it界在熱炒資料中心加密這一概念。這類加密技術以資料檔案為中心,全程監管它入庫前的網際傳輸。
bluetalon公司在2023年於加州的雷德伍德城成立,其最初業務是資料庫加密,但是2023年年初,它開始致力於hadoop批量分析集群的敏感資料加密,並率先占領了市場。該公司提供了乙個預引導程式包來避免匯入到hadoop裡的資料流在私有雲、關聯資料庫、onsite sql伺服器等任何地方洩露。
貼身保護每條資料
可以把bluetalon想象成資料的貼身保鏢,保護盡可能地貼近資料。據統計,90%到95%的攻擊者通過授權證書來竊取資料。之前的摩根大通被竊取了7600萬條信用卡記錄,醫療機構anthem則被盜8000萬條。因此,在系統遲早被入侵之前,資料必須能保護自身。
大資料系統hadoop就是乙個很大的目標,使用者希望用hadoop儲存盡可能多的資料來降低其儲存和處理成本,同時避免資料洩露或人工監管問題。
系統解放人力成本
乙個大型企業要人工審核hadoop的資料訪問請求,這種工作是極其令人疲倦乏味的,而資料中心安全則旨在實現資料自由傳輸時的全時段保護,無需外掛程式、**閘道器或使用者操作。這契合自動化處理的趨勢,同時也對充滿乏味工作的it領域尤其重要。
bluetalon公司致力於定義一種it界趨勢:安全主要依託資料的自管理及自處理,而非忙於應用、網路或儲存。無論資料傳輸還是儲存,無論其方式是否已授權,這種安全措施緊跟資料左右。
這種網路安全措施在概念上近乎無懈可擊,相比之下,由於裝置所產生的資料源源不斷地湧來,網路或儲存的管理者根本不可能有效處理。
簡化安全
在3月30日於mcenery會展中心舉辦的strata+hadoop發布會上,bluetalon公司的創始人兼首席產品官普拉提克·沃瑪(pratik verma)發表演講。沃瑪認為大資料被背景下建立保護敏感資料新安全體系刻不容緩,資料中心的完全體系將基於三個原則簡化安全:
——根據業務需要制定安全策略。使用者可以根據業務需要,獲取配套的基於使用者、資料和會話的安全策略,從而自定義需要保護的物件。
——一體化管理,多系統相容。免去分別管理hadoop、rdbms或其他檔案系統的煩惱,使用者完全可以集中設定並通過前置或雲端應用於各系統。
——資料層面的可視性。通過在資料層面的控制,安全團隊對於誰訪問了那些資料瞭如指掌。
「大資料為業務活動提供了新途徑,但是如果僅僅通過應用來控制訪問,新的安全隱患就會滋生」,沃瑪說道,「黑客們能輕易繞過外圍防禦,竊取有效使用者憑證進而劫走數以百萬計的記錄」。
隨著大資料和雲分布的盛行,這種狀況日趨嚴重。資料作為組織的關鍵財產,要保護它必須通過資料中心安全措施,這是深度防禦策略中的關鍵層。
為資料建立自己的安全層
bluetalon公司此舉的意義在於保護資料的安全邏輯可相容上述所有資料**。
「這點至關重要,因為這避免了為每個應用植入此功能,從而省下大量人力物力。」蒂勒紐斯說。「我們僅用乙個應用程式,就可處理所有的控制、監測和修復。」
這家公司將UEBA引入勒索軟體檢測
本文講的是這家公司將ueba引入勒索軟體檢測,niara是一家矽谷安全公司,從隱秘模式走到大眾眼前也只不過1年的時間。本週,該初創公司發布了一款新型使用者與實體行為分析 ueba 工具,可以檢測現有和未知的勒索軟體。基於可能性方法檢測勒索軟體的不僅僅有niara一家,但niara用以檢測勒索軟體殺傷...
這家公司開發的app,讓你自己創作AR內容
fyusion發布ar移動內容創作平台,讓你製作自己專屬的ar內容。據了解,fyusion平台利用了先進的感測器 機器學習以及計算機視覺演算法等技術,使用者只需要通過移動手機的攝像頭來記錄周邊的環境,然後fyusion會將其轉換成3d全息影像,戴上ar眼鏡後就能夠環繞式 拍攝的全息影像。fyusio...
騰訊這家公司的核心競爭力是什麼?為什麼?
297 票,來自 董杉,jerrylee,daniel wang 更多 我決定在國外出差的最後一晚晚點休息,在酒店靜靜的認真的回答這個問題。我盡量客觀的負責的回答,不憤青,不炫耀,不攻擊,用樸實的語言。只代表我個人的思考,不代表公司。因為這些,我非常認真的思考過這個問題。我有乙個想法,算不上結論,只...