近来IT界在热炒数据中心加密这一概念。这类加密技术以数据文件为中心，全程监管它入库前的网际传输。

BlueTalon公司在2013年于加州的雷德伍德城成立，其最初业务是数据库加密，但是2015年年初，它开始致力于Hadoop批量分析集群的敏感数据加密，并率先占领了市场。该公司提供了一个预加载程序包来避免导入到Hadoop里的数据流在私有云、关联数据库、onsite SQL服务器等任何地方泄露。

贴身保护每条数据

可以把BlueTalon想象成数据的贴身保镖，保护尽可能地贴近数据。据统计，90%到95%的攻击者通过授权证书来窃取数据。之前的摩根大通被窃取了7600万条信用卡记录，医疗机构Anthem则被盗8000万条。因此，在系统迟早被入侵之前，数据必须能保护自身。

大数据系统Hadoop就是一个很大的目标，用户希望用Hadoop存储尽可能多的数据来降低其存储和处理成本，同时避免数据泄露或人工监管问题。

系统解放人力成本

一个大型企业要人工审核Hadoop的数据访问请求，这种工作是极其令人疲倦乏味的，而数据中心安全则旨在实现数据自由传输时的全时段保护，无需插件、代理网关或用户操作。这契合自动化处理的趋势，同时也对充满乏味工作的IT领域尤其重要。

BlueTalon公司致力于定义一种IT界趋势：安全主要依托数据的自管理及自处理，而非忙于应用、网络或存储。无论数据传输还是存储，无论其方式是否已授权，这种安全措施紧跟数据左右。

这种网络安全措施在概念上近乎无懈可击，相比之下，由于设备所产生的数据源源不断地涌来，网络或存储的管理者根本不可能有效处理。

简化安全

在3月30日于McEnery会展中心举办的Strata+Hadoop发布会上，BlueTalon公司的创始人兼首席产品官普拉提克·沃玛（Pratik Verma）发表演讲。沃玛认为大数据被背景下建立保护敏感数据新安全体系刻不容缓，数据中心的完全体系将基于三个原则简化安全：

——根据业务需要制定安全策略。用户可以根据业务需要，获取配套的基于用户、数据和会话的安全策略，从而自定义需要保护的对象。
——一体化管理，多系统兼容。免去分别管理Hadoop、RDBMs或其他文件系统的烦恼，用户完全可以集中设置并通过前置或云端应用于各系统。
——数据层面的可视性。通过在数据层面的控制，安全团队对于谁访问了那些数据了如指掌。

“大数据为业务活动提供了新途径，但是如果仅仅通过应用来控制访问，新的安全隐患就会滋生”，沃玛说道，“黑客们能轻易绕过外围防御，窃取有效用户凭证进而劫走数以百万计的记录”。

随着大数据和云分布的盛行，这种状况日趋严重。数据作为组织的关键财产，要保护它必须通过数据中心安全措施，这是深度防御策略中的关键层。

为数据创建自己的安全层

BlueTalon公司此举的意义在于保护数据的安全逻辑可兼容上述所有数据来源。

“这点至关重要，因为这避免了为每个应用植入此功能，从而省下大量人力物力。”蒂勒纽斯说。“我们仅用一个应用程序，就可处理所有的控制、监测和修复。”