在当今的政府机构中,数据既是使命的助推器,也是隐性的资源消耗者。从网络安全和威胁检测到合规和公民服务交付,公共部门的任务依赖于及时且可信的数据。然而,这些项目的成功以及确保其问责的法规带来了一个无形的成本:大量日志数据的洪流,使基础设施负担过重,系统变慢,并使存储预算膨胀。
为了保持合规,机构和其他受监管组织必须负责任地管理不断增长的数据量。但随着日志数据的累积,即使是最强大的环境也可能会被压垮——消耗存储空间、增加处理时间,并降低整体性能。
对于许多机构而言,像 Splunk 这样的安全信息和事件管理(SIEM)平台是网络安全运营的核心,但即使是这些一流的工具也可能难以跟上步伐。这就是为什么具有前瞻性的机构正在重新思考其 SIEM 平台背后的数据架构。并非放弃 SIEM,而是优化数据进出这些系统的方式。让我们来谈谈在实践中会是什么样子。
一种新的数据移动方法:Cloudera Data Flow
公共部门组织越来越多地采用解决方案来简化数据流动。更智能的数据分发帮助机构提升系统性能和可靠性,控制成本,并保持对数据在环境中流动的端到端感知。
Cloudera Data Flow 提供跨本地和云环境的集中控制和可视化,帮助机构在大规模下更安全、更高效地管理数据。Cloudera Data Flow 不依赖一次性管道或人工集成,而是作为一个连接层,智能地路由、过滤并将数据传递到所需之处。简而言之,它能够智能地跨环境连接和管理数据,最大限度地减少重复和复杂性,同时节省基础设施和人力资源。
对于需要平衡有限预算和严格规定的机构而言,Cloudera Data Flow 具有明显优势,包括:
优化资源:仅将最关键的数据路由到 Splunk 或其他 SIEM 工具,同时将不太紧急的日志存档到具有成本效益的对象存储中
降低噪声:对大容量数据进行预处理和滤波,以加快分析并提升信噪比
保持合规性:维护可审计的审计链,并确保每个数据流的完全可观察性
混合连续性:在安全的内部环境和不断发展的云计划之间无缝支持任务运行
您是否对深入了解 Cloudera 如何实现通用数据分发感兴趣?
|
重新思考数据管道
向通用数据分发的转变反映了机构在思考数据管道方面的更大变化。多年来,数据集成更像是改造的管道——拼凑不同的管道和材料,连接和移动存储在不同格式、不同工具中、受不同规则管理的数据。
如今,这种方法的局限性已经显而易见。为了实现真正的运营韧性,数据流需要统一且透明,无论数据存放在哪里。像 Apache NiFi 这样的开源技术使这种方法更加可及,使机构能够在不受干扰的情况下测试、回放和调整数据流。
使用开源框架,使这些不同的系统和数据格式能够无缝协作,实现现代化,而不放弃现有投资。对于公共部门 IT 领导者来说,这一演变加强了使命的延续性。
通过将数据分发重新构想为核心能力,机构可以将曾经的运营开销转化为架构优势,确保一切顺利且同步运行。
面向未来的公共服务部门数据战略
展望未来,数据的复杂性不仅不会消失,反而会加速。边缘设备、物联网传感器和人工智能监控等技术的发展只会增加必须收集、保护和分析的数据量和种类,同时还要符合合规要求。
投资于灵活的、以分布为先的架构的机构将加强其网络安全和合规姿态,同时确保他们能够很好地适应未来的任何变化。Cloudera Data Flow 等工具使得实现当今公共部门组织所需的可扩展性、可观察性和性能成为可能。
