谈到巨量资料的安全性问题时，通常会让IT专家分成两派。不是一味拒绝，认为在既有网路架构下，巨量资料不应有任何的不同;不然就是相反的态度，因为涉及资料实际价值的考量与预测，常会规划过度复杂的解决方案。

由Gartner所定义的巨量资料， 指的是大量(High-volume)、高速(High-velocity)、多种类(High-variety)的资讯资产，需要新类型的处理方式，来强化决策拟定、探索价值，并优化企业流程。如此一来，便增加了既有资料网路日常的安全挑战。

然而，尽管巨量资料为安全带来新的挑战，着手解决这些问题的方法，和建立任何其他的资料安全策略都是一样的：必须决定资料机密等级、定义和分类最敏感的资料、决定重要的资料存放在那里，同时还要为资料和分析建立安全的存取模式。

完善地保护巨量资料，必须依巨量资料的生命周期定义具体的安全需求。通常，会先以保护资料的汇集开始，接下来则是保护资料的存取。如同大多数的安全政策，适时评估企业巨量资料的威胁不会停止，在确保静态资料的完整性或进行分析时，则应重新再行评估。

在保护汇集的资料和网路时，效能是个重要的考量因素。防火墙和其他的网路安全设备，例如那些用于加密的，必须有足够的效能来应付逐渐增加的资料处理、连线需求，以及应用程序的流量。在巨量资料的环境中，政策的建立和执行，相对而言更为重要，因为有更多的资料，还有更多需要读取资料的人。

此外，因为巨量资料包含大范围里各种来源的资讯，因此企业组织同时也要有能力去保护各种资料，而且不论它存放于何处。在这方面，虚拟安全设备提供了完整的安全功能，可以建置在巨量资料环境里常见的公有、私有，或是混合云端架构的各个重要位置。

尽管巨量资料带来挑战，但它同时也提供了其他机会。使用正确的工具，就能分析大量的资讯，这让企业组织能掌握和监测网路活动。如果企业组织能监测到违反政策规范的使用者，便能及早防范可能的资料或系统的破坏。

巨量资料即使是微小的改变，也可能会对分析结果产生巨大的冲击。因此，企业组织不能忽略保护巨量资料的必要性，不论是为了安全、商业智慧，或是其他理由。这些安全方案必须在身分验证、授权、角色权限管控、稽核、监控、备份和复原等各方面，满足巨量资料的主要需求。

未来，关于行为检验和监测的巨量资料分析，将会变得愈来愈重要，才有办法因应下一代资讯安全的挑战。要保护巨量资料，企业则需要更聪明的安全规范，更完善的分析和高效能的工具。

(责任编辑：)