Vilka tekniker kan motverka hot mot Big Data Security?

Författare: Roger Morrison
Skapelsedatum: 19 September 2021
Uppdatera Datum: 21 Juni 2024
Anonim
The Third Industrial Revolution: A Radical New Sharing Economy
Video: The Third Industrial Revolution: A Radical New Sharing Economy

Innehåll



Källa: Lolloj / Dreamstime.com

Hämtmat:

Stor datasäkerhet bör övervägas på allvar, och lämpliga åtgärder måste vidtas för att förhindra ett potentiellt katastrofalt intrång i data.

Big data är en av de mest lukrativa möjligheter som någonsin presenterats för företag. Enorm mängd olika data ger insikter om konsumenten, vilket är rent guld för företag. Varje dag skapas ungefär 2,5 quintillion byte data. Nittio procent av de data som finns idag har skapats endast under de senaste två åren.

Företag kan använda denna information för att tillhandahålla kundanpassade produkter och tjänster. Ur ett marknadsföringsperspektiv är detta ett ömsesidigt fördelaktigt scenario för kunden och företagen; kunderna har skräddarsydda produkter och tjänster av bättre kvalitet medan företag ökar sina intäkter och njuter av kundlojalitet. Men vi måste också se dessa vilda sammansatta data ur säkerhetsperspektivet. Det visar sig att big data också är en oerhört lukrativ möjlighet för cyberbrottslingar. Företag, särskilt större, upprätthåller gigantiska datauppsättningar och att hacking till och med en sådan datauppsättning kan vara oerhört givande för cyberbrottslingar. Framgångsrika attacker på datamängder kan vara ett stort bakslag för stora organisationer. Målet för dataintrång i slutet av 2013 kostade dem mer än 1,1 miljarder dollar, och PlayStation-brottet 2011 kostade Sony mer än 171 miljoner dollar.


Stordataskydd är inte detsamma som skyddet för traditionella data. Så organisationer måste snabbt vakna upp till behovet av att möta de stora datasäkerhetshoten framåt. Att möta dataintrång kan vara en helt annan upplevelse. Företag måste först skilja mellan hur data skyddas i både traditionella och big data-miljöer. Eftersom hoten med stor datasäkerhet utgör en helt annan utmaning behöver de helt olika sätt.

Orsaker hot mot säkerhet vid Big Data bör ses annorlunda

De sätt som stor datasäkerhet hanteras behöver en paradigmskift eftersom stor data skiljer sig från traditionella data. På ett sätt är det lättare att skydda traditionella data på grund av sin natur och eftersom angripare för närvarande är mer fokuserade på big data. Big data är ganska komplex och stor i volym, så dess säkerhetshantering kräver en mångfacetterad strategi som ständigt behöver förmågan att utvecklas. Stor datasäkerhet är fortfarande på att börja. Här är några orsaker till att datasäkerhet bör hanteras annorlunda.


Flera datakällor

Big data i en organisation innehåller vanligtvis data från olika källor. Varje datakälla kan ha sin egen åtkomstpolicy och säkerhetsbegränsningar. Därför kämpar organisationer för att ha en konsekvent och balanserad säkerhetspolitik i alla datakällor. Organisationer måste också samla data och extrahera dess betydelse. Big data i en organisation kan till exempel innehålla en datauppsättning med personlig identifieringsinformation, forskningsinformation och lagstiftningens efterlevnad. Vilken säkerhetspolicy bör användas om en datavetare försöker korrelera en datauppsättning med en annan? Eftersom stora datamiljöer samlar in data från flera källor ger det dessutom ett större mål för angripare.

Infrastrukturutmaningar

Stordatamiljöer distribueras vanligtvis, och det skapar en stor utmaning. Distribuerade miljöer är mer komplexa och sårbara för attacker jämfört med en enda avancerad databaseserver. När stordatamiljöer är spridda över geografier måste det finnas en enda, konsekvent säkerhets- och konfigurationspolicy, men det är mycket lättare sagt än gjort. När det finns ett stort antal servrar finns det en möjlighet att konfigurationerna över servrar kanske inte är konsekventa. Detta kan lämna systemet sårbart.

Teknik inte säkert

Big data-programmeringsverktyg som Hadoop och NoSQL-databaser var inte utformade med tanke på big data-säkerhet. Till exempel tillhandahåller NoSQL-databaser, till skillnad från traditionella databaser, inte rollbaserad åtkomstkontroll. Detta kan göra obehöriga försök att komma åt data lite enklare. Hadoop autentiserade ursprungligen inte sina användare eller servrar och krypterade inte data som överförs mellan noderna i en datamiljö. Uppenbarligen kan detta förvandlas till en enorm säkerhetssårbarhet. Företag älskar NoSQL eftersom det gör det möjligt att lägga till nya datatyper i farten och det ses som ett flexibelt dataanalysverktyg, men det är inte lätt att definiera säkerhetspolicyer med varken Hadoop eller NoSQL.

Big Data Security Strategies

Du måste komma ihåg att säkerhetsstrategierna för big data bör ständigt utvecklas eftersom hotens art och intensitet kommer att förändras, till det värre.Det finns fortfarande vissa grundläggande åtgärder som du kan vidta.

Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv

Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.

Säkerhet för applikationsprogramvara

Som nämnts tidigare designades inte verktyg för stordataprogramvara med säkerhet i åtanke. Därför bör du använda säkra versioner av öppen källkodsprogramvara. Exempel på säkra applikationer är open source-teknologier som 20.20x-versionen av Hadoop eller Apache Accumulo. Du kan också få applikationslagersäkerhet med hjälp av tekniker som DataStax Enterprise och Cloudera Sentry. Accumulo och Sentry erbjuder båda rollbaserade åtkomstkontrollfunktioner för NoSQL-databasen.

Spåra och övervaka konton

Organisationer måste ha robusta policyer för big data-konton. Sådana policyer bör till att börja med kräva att användare har starka lösenord och ofta byter lösenord. Inaktiva konton bör inaktiveras efter en viss tidsperiod och det bör finnas en specificerad gräns för misslyckade försök att komma åt ett konto, varefter kontot kommer att blockeras. Det är viktigt att notera att attacker inte alltid kommer utanför; kontoövervakning hjälper till att minska risken för attacker från organisationen.

Säker maskinvara och programvarukonfigurationer

Stordataarkitekturen i din organisation måste ha säkra bilder för alla servrar. Patches ska tillämpas enhetligt och konsekvent på alla servrar. Administrativa privilegier bör ges till ett begränsat antal människor. För att automatisera systemkonfigurationen och säkerställa att alla stordataservrar i företaget är enhetligt säkra kan du använda automatiseringsramar som Puppet.

Övervaka och analysera granskningsloggar

Det är oerhört viktigt att förstå och övervaka big data-kluster. För att göra det måste du implementera revisionsloggningstekniker. Stora datakluster måste analyseras och loggarna måste granskas noggrant och regelbundet.

Skydda data

Data behöver en övergripande skyddsstrategi. Du måste identifiera känslig information som kräver kryptering och integritetskontroller. Därefter distribuerar godkänd krypteringsprogramvara för alla hårddiskar och system som har känslig data. Genomföra regelbunden granskning av säkerhetsrutiner som molnleverantören följde. Du bör också distribuera automatiserade verktyg på alla nätverksomkretsar så att det är möjligt att övervaka konfidentiell information som nyckelord och personlig identifierbar information. På det här sättet kan du identifiera obehöriga försök att komma åt data. Låt automatiskt skanna köra regelbundet på alla servrar för att se till att all information finns tydlig.

Svara på incidenter snabbt och på lämpligt sätt

Även det bästa försvaret kan ibland brytas, så du måste ha en policy för incidentrespons på plats. Incidensvar måste dokumenteras och ska vara lättillgängliga för relevanta personer. Politiken bör tydligt definiera incidenter och deras allvarlighetsnivåer och ange personal för att hantera varje nivå. Händelsespolitiken bör göras tillgänglig för alla anställda, och varje anställd bör ansvara för att omedelbart rapportera alla händelser som faller under policyn. Det är faktiskt en bra idé att formellt utbilda alla anställda i händelsespolitiken. Policyen bör regelbundet ses över och uppdateras.

Sammanfattning

Stor datasäkerhet bör övervägas på allvar, och lämpliga åtgärder måste vidtas för att förhindra ett potentiellt katastrofalt intrång i data. Big data kan betyda stora möjligheter, men samtidigt bör säkerhetsutmaningarna hanteras med effektiva verktyg och policyer. Dessa verktyg hjälper till att skydda data såväl som applikationerna och ger dig sinnesfrid.