Loading
0

Cloudera资讯|为何以数据为主导的用例的早期阶段要解决安全性问题?

之前德勤主管Marc Beierschoder和 Cloudera主管Paul Mackay讨论了“组织在努力从技术创新和颠覆的世界中获取竞争优势时面临的数据挑战和机遇”。

而本文我们将继续与Deloitte的EMEA大数据社区负责人Martin Mannion和Cloudera的EMEA云负责人Paul Mackay进行探讨,探讨为何在以数据为主导的用例开发的早期阶段必须解决安全性和治理要求,从而减轻以后的工作量

问题1:上周,我们确立了组织的要求,不仅要解决其技术需求并评估这样做的数据基础,而且还要求提高其员工队伍的技能。建立数据基础时,如何在混合云战略中确定创新的优先级?

马丁:

我明白,在混合云策略中,可以优先考虑创新的过程分为五个阶段。

  • 理想情况下,您需要从要实现的业务目标开始-可以解决的主要挑战是什么?
  • 接下来,您需要了解数据,将企业数据分类为业务和合规性条款。
  • 第三,评估您的工作量:选择与混合模型相关的最合适的用例。最相关的用例是那些使用或集成数据(包括可公开获得的数据)的案例,并将它们与内部数据结合在一起。另一个示例可能是您的突发工作负载每月仅需要一次非常高的计算和存储能力。这些通常真正适用于混合方案:您只需启动一个由100个节点组成的集群,然后在几分钟之内就可以得到结果,而无需等待数小时甚至数天甚至数周。
  • 下一步是对数据和系统进行分类以利用一致的安全性和治理,但是您还必须解决一些真正具有挑战性的技术主题:从防火墙到数据保护和安全领域中的组织挑战。
  • 最后,需要一个跨学科的团队来加速创新。该团队应充分了解业务目标以及他们的工作将如何支持组织实现这些目标。正如我的同事Marc在第一个博客中提到的那样,这些团队将需要在最新趋势方面提高技能,才能为企业提供创新的解决方案。

只有解决了每个阶段的问题,您才可以准备交付混合云模型,以更快地获得洞察力和价值。一旦这些就绪,您就可以快速提高受益于混合模型的用例交付速度。关键是您不应盲目相信混合模型可以解决您的所有问题。

问题2:因此,将用例放在首位,您如何才能开始进行这种由数据驱动的创新-特别是考虑到以前强调的技能,安全性和其他注意事项?

保罗:

在过去6到12个月中出现的某种东西,即所谓的企业数据云,已经在分析师和企业中广为流传。企业数据云的原理是:

  • 您应该能够在您选择的位置运行数据和分析:公共云,多个公共云,数据中心,或者在混合模型中两者之间。
  • 您需要具有一致的安全性和治理,这不仅使您可以控制谁有权访问数据,还需要全面了解整个环境中的沿袭,元数据和分类。数据应继承在整个环境级别设置的安全性和治理策略,这意味着无论您是提供数据工程功能还是最复杂的机器学习模型,安全性都将以一致且易于管理的方式完成。
  • 它应该是开放的,这意味着平台不仅基于开源软件(具有所有带来的好处),而且还允许您使用开放标准集成现有工具集。
  • 它是一个单一平台,可以在整个数据生命周期过程中为您提供帮助,无论这仅仅是这些数据的收集,一直到最后的预测性内容和ML,以及介于两者之间的所有内容。您需要一个可以帮助您完成整个过程的平台,而不仅仅是提供一个方面。

当然,技术只是任何解决方案的一部分,需要适应人员并处理成功的同等关键部分。通过培训并使用诸如Deloitte、慧都之类的合作伙伴来教育和改造与技术一起实施的人员和流程,您可以开始在最短的时间内交付价值(将价值返还给企业或客户)。

问题3:你们俩都提到在推动新的混合云用例和创新之前,应为所有数据建立一致的安全性和治理。安全性可能是混合动力之旅中的一个问号,对于法规更为严格的行业而言尤其如此。当您的数据和工作负载位于不同的位置时,如何实施统一的安全策略?

马丁:

我们都知道,当今不同的公共云具有截然不同的结构,因此很难获得数据的安全的单一视图。例如,当您拥有一个云中的数据集的访问权限并具有指向另一云中的数据集的链接时,您需要确保管理服务不会仅向任何人授予访问权限。这些挑战可能非常复杂,需要管理层(用于访问和工作负载)来解决。

显然,除了安全性和治理之外,还有一个更深的层次,但这是关键,对于保持一致性至关重要。您在这里有两个选择:

  • 有一个单独的安全策略和模型 [3] 在每个系统。这意味着您有责任在系统之间同步不同的策略和模型,增加操作工作量,安全风险并增加用户访问数据和分析的延迟。
  • 拥有一个集成层,您可以在其中定义一次策略,并管理跨不同系统的安全部署。集成层使用API代表您在混合方案的每个特定系统中部署实际的安全规则。

两种方法都是可行的,并且您需要评估哪种方法最适合您的业务。

保罗:

确实–混合云集成层可以提供这种一致性和安全性。如果比较数据中心和公共云,它们是两个完全不同的环境,它们建立在不同的体系结构上,这些体系结构具有自己的一组工具,策略和流程。因此,当您开始考虑在这两种环境中提供安全性和治理时,变得非常复杂,几乎不可能使它们协同工作。

策略的很大一部分应该是考虑如何全面地处理安全和治理。现在忽略这一部分,您一定会在以后为自己添加更多的工作。您不会想在创新路线图的每次迭代中都担心安全性和治理问题–它在后台应该是无缝且透明的。我要强调的是,您在这里必须非常小心,因为这是您的数据和分析策略的重要组成部分。如果您弄错了,就会给自己造成一个很难解决的问题。如果我只是将数据放在不同的位置,而不在乎是否具有一致的数据访问策略,也不在乎是否能够证明法规遵从性,那么突然之间,我将不得不使用不同的工具不同的元素来在其中提供安全性和治理。而且,如果我必须尝试将它们整合在一起,我将发现自己处于永无止境的工作中,该工作使我无法从事那些为企业带来价值的事情,并使我陷于已拥有的事情中做和需要要做。这些东西最终应该默认存在。

马丁:

通过将集成层嵌入更广泛的数据管理平台中,您可以在一处管理,维护和监视所有云环境。Cloudera和Deloitte携手合作,为客户提供混合云之旅的支持。

Cloudera试用和报价

关于Cloudera

在 Cloudera,我们相信数据可以使今天的不可能,在明天成为可能。我们使人们能够将复杂的数据转换为清晰而可行的洞察力。Cloudera 为任何地方的任何数据从边缘到人工智能提供企业数据云平台服务。在开源社区不懈创新的支持下,Cloudera推动了全球最大型企业的数字化转型历程。


慧都大数据专业团队为企业提供Cloudera大数据平台搭建,免费业务咨询,定制开发等完整服务,快速、轻松、低成本将任何Hadoop集群从试用阶段转移到生产阶段。

欢迎拨打慧都热线023-68661681或咨询慧都在线客服我们有专业的大数据团队,为您提供免费大数据相关业务咨询!