Вялікая абарона дадзеных – Этапы і інструменты

Агляд: Вялікія дадзеныя азначае велізарны аб'ём дадзеных, які адлічвае з пункту гледжання тэрабайт і вышэй. Гэтыя дадзеныя розных фарматаў з розных крыніц, а затым апрацоўваюцца / ператвораныя ў розныя праграмныя пакеты / дадаткаў. Аспекты бяспекі вялікіх прыкладанняў дадзеных, часта ігнаруюцца або разглядаюцца ў якасці другаснай патрабаванні. Але аспект бяспекі аказвае вялікі ўплыў на прымяненне, як гэта апрацоўка дадзеных.

У гэтым артыкуле я буду казаць аб розных мерах і сродках, якія выкарыстоўваюцца для абароны вялікіх дадзеных прыкладанняў.

Увядзенне: Як вялікія дадзеныя распаўсюджваецца праз розныя дамены, аспект бяспекі становіцца ўсё больш і больш увагі. Раней мы мелі канчатковай кропкі арыентаваных сістэм бяспекі, але гэта не з'яўляецца дастатковым для абароны прыкладання ад уварванняў. Вялікія дадзеныя прыносіць з сабой іншы набор праблем у галіне бяспекі, якая вельмі моцна адрозніваецца ад звычайных прыкладанняў.

У сучасным свеце, бяспекі вельмі цяжка даследаваць і навігацыі. Акрамя таго, вельмі дорага для ажыццяўлення належнага скразную сістэму бяспекі ў рамках ўсёй сістэмы праграмнага забеспячэння. І заўсёды ёсць магчымасць не парушаць бяспеку незалежна ад таго, якая палітыка / сістэма Вы вынікаеце. Такім чынам, арганізацыі, якія прымаюць вялікія ініцыятывы дадзеных павінны адпаведным чынам планаваць зыходзячы з іх бюджэту і палітыкі. Усе буйныя арганізацыі дадзеных заўсёды рэкамендуецца прыняць сучасныя і да практыкі бяспекі даты.

Рызыкі для бяспекі ў вялікі асяроддзі дадзеных: У вялікім ўзросце дадзеных існуе значны рост аб'ёму дадзеных, хуткасць перадачы дадзеных і розныя дадзеныя. Існуе таксама цесная сувязь паміж ростам у хмарнай мадэлі, мабільных прыкладанняў і іншых узаемазвязаных прыкладанняў. Патокі дадзеных з адной кропкі ў іншую з дапамогай розных сістэм, прыкладанняў і асяроддзяў. Гэты выбух дадзеных прапануе значнае прадстаўленне для бізнесу, але ён таксама дае бізнес-дадзеныя ў розныя сістэмы / працэс / людзі і г.д.. Паколькі гэты велізарны аб'ём дадзеных захоўваецца, апрацаваная, Аналіз і сумеснае выкарыстанне ў розных сістэмах супрацоўнічаюць, заўсёды ёсць верагоднасць парушэння бяспекі.

Вялікі збор дадзеных з розных крыніц і розных відаў інструментаў бізнес-аналітыкі выкарыстоўваюцца для аналізу яго і атрымаць значнае прадстаўленне. Гэтая інфармацыя даступная і выкарыстоўваецца асобамі, якія прымаюць рашэнні. Часам дадзеныя таксама выкарыстоўваюцца для сумеснай працы. Інструменты, выкарыстоўваюцца для сумеснай працы і апрацоўкі, таксама якія маюць абмежаванні бяспекі. So, заўсёды ёсць верагоднасць агаляючы канфідэнцыйных дадзеных / кантэнту. Пасля таго, як значэнне элементы вялікіх аб'ёмаў дадзеных вызначаны, яна можа быць даступная, абноўлены або нават зменены карыстальнікамі. Гэта можа выклікаць сур'ёзныя праблемы бяспекі і пагрозы для арганізацый.

Advanced IT-бяспекі можа забяспечыць інфармацыйную бяспеку ў асяроддзі сумеснай працы. Буйныя арганізацыі дадзеных павінны быць больш дакладным на кантролі і балансавання бізнес-патрабаванняў і абароны дадзеных. Ніжэй прыведзены некаторыя крокі па абароне дадзеных у асяроддзі сумеснай працы.

  • Перапынак вялікіх дадзеных у невялікія дадзеныя: Ідэя заключаецца ў тым, каб падзяліць вялікія дадзеныя на невялікія дадзеныя. Такім чынам, сістэма будзе ў стане справіцца з аб'ёмам, хуткасць і разнастайнасць вялікіх аб'ёмаў дадзеных. У выніку, арганізацыі таксама будуць мець магчымасць рабіць хуткія і дакладныя бізнес-рашэнні.
  • Вызначыць кантэкст інфармацыі: Гэта вельмі важна, каб ідэнтыфікаваць кантэкст, на якім дадзеныя доступу і выкарыстання. Арганізацыі неабходна вызначыць супрацоўнікаў, партнёры, пастаўшчыкі або любы іншы трэцяй боку, якія ўдзельнічаюць у гэтым супрацоўніцтве, а таксама канал сувязі. Гэта дае дэталёвае ўяўленне аб асяроддзі сумеснай працы і яе трымальнікаў акцый.
  • Разгортванне элементаў кіравання дадзенымі: кантролю дадзеных вельмі важныя для разгортвання ў стратэгічна важных месцах. Гэта забяспечыць абарону дадзеных і сумеснай працы.
  • Разгортванне кіравання для воблака і мабільнай асяроддзі: Воблака і мабільнае супрацоўніцтва з'яўляецца неад'емнай часткай любога прыкладання і яго разгортвання. Арганізацыі павінны зразумець і вызначыць, якім чынам дадзеныя перадаюцца ў хмары і мабільнай асяроддзі. Пасля гэтага яны павінны кіраваць гэтым высокую плошчу рызыкі супрацоўніцтва.

У воблаку і мабільнай асяроддзі, Дадзеныя ў цяперашні час сумесна за межамі традыцыйнай сеткавай асяроддзі. Такім чынам, арганізацыі таксама прымаюць належныя меры для абароны гэтай канфідэнцыйных дадзеных у розных асяроддзях, якія могуць быць на памяшканні, воблака або мабільны або можа быць на прадпрыемстве. Робячы гэта арганізацыі ўсведамляюць рэальную выгаду вялікага абмену дадзенымі. Для таго, каб паменшыць рызыка абмену дадзенымі, больш строгія меры кантролю павінны быць рэалізаваны, захоўваючы баланс паміж кантролем дадзеных і бізнес-Enablement.

Вялікая бяспеку дадзеных і інструменты: In earlier days, мы мелі аднаго пастаўшчыка праграмнага забеспячэння і адзінай базы дадзеных (як SAP, Аракул, і PeopleSoft) для ўсёй арганізацыі. Такім чынам, пытанні бяспекі былі больш прыкметнымі і лёгка кіраваным. Але ў бягучым сцэнары, дзе ў нас ёсць вялікія дадзеныя, воблака, мабільныя прылады, колькасць дзюр у бяспецы ў сістэме невядомае лік. У выніку, магчымасці парушэння бяспекі нашмат вышэй.

У апошні час развіццё ў галіне інфармацыйнай бяспекі, Ёсць цэлы шэраг пакетаў праграмнага забеспячэння і пастаўшчыкоў, даступных для забеспячэння практыкі бяспекі належным чынам. Стратэгія бяспекі перыметра для вялікіх дадзеных гэтак жа, як іншыя сістэмы. So, У гэтым раздзеле мы разгледзім толькі на ‘унутры-сеткі’ інструменты, якія неабходныя для абароны вялікіх дадзеных.

  • Маніторынг і вядзенне часопіса: Адсочваць і рэгістраваць усе з'яўляецца лепшай стратэгіяй для выяўлення несанкцыянаваных дзеянняў. Некаторыя лесанарыхтоўчыя сістэмы, такія як сістэмны часопіс (на Linux), часопіс падзей (на вокнах) можа быць эфектыўна выкарыстана. SNMP таксама вельмі карысны для рэгістрацыі сеткавых падзей. Існуюць таксама розныя праграмныя пакеты, даступныя для агрэгатных часопісаў і захоўваць яго ў адным месцы для аналізу. Яны вядомыя як Security Iнформация і Гэтавентыляцыйная адтуліна Mпраграмнае забеспячэнне праўлення (SIEM) пакеты.
  • Аналіз і аўдыт: Асноўныя функцыянальныя магчымасці пакетаў SIEM прызначана для аўтаматычнага выяўлення несанкцыянаваных дзеянняў і генераваць папярэджання. Але ўсё праграмнае забеспячэнне SIEM патрабуе настройкі для правільнай працы. Таму заўсёды рэкамендуецца выкарыстоўваць папярэдне настроеныя пакеты SIEM, якія абнаўляюцца часта і здольных ідэнтыфікаваць старэйшае лік парушэнняў бяспекі на аснове аналізу часопіса. Апошнія пакеты SIEM з'яўляюцца LogRhythm, Q1 Labs (IBM), McAfee, Splunk і г.д., якія ўзнікаюць добрыя магчымасці.
  • кіраванне Ідэнтычнасць: Кіраванне ідэнтыфікацыяй і доступам (IAM) вельмі важна для абароны вялікіх дадзеных. Паколькі доступ да дадзеных ажыццяўляецца супрацоўнікамі / падрадчыкаў з дапамогай розных каналаў, такіх як мабільныя прылады, мадэль SAAS і іншыя паслугі, а таксама. Так што вельмі важна ўлічваць ‘ID‘ як новы перыметр, каб вызначыць, хто маюць доступ да канфідэнцыйных дадзеных замест таго, каб канцэнтравацца на фізічным размяшчэнні дадзеных. Так што гэта абсалютна неабходна разгледзець набор інструментаў, якія дапамогуць нам мець справу з адмовай перыметра.
  • маскіроўка дадзеныя: маскіраванне дадзеных з'яўляецца яшчэ адным спосабам абароны бяспекі дадзеных. Дадзеныя могуць быць замаскіраваныя з дапамогай шыфравання або лексемизацию. Некаторыя вытворцы таксама патрабуюць, каб іх маскіруючыя дадзеныя інструменты не вынікаюць шыфраванне або лексемизацию але рабіць усю маскіроўку дынамічна. Але ў вялікім кантэксце дадзеных ён ідэальна падыходзіць для выкарыстання альбо шыфравання або лексемизацию.
  • бяспеку прыкладанняў: Апошнім крокам з'яўляецца забеспячэнне бяспекі ў вялікіх прыкладанняў дадзеных, якія маюць доступ канфідэнцыйную інфармацыю. Гэта вельмі важна ў эпоху вялікіх дадзеных, паколькі большасць папулярных інструментаў не будуюцца па падтрыманні фактараў бяспекі на ўвазе. У апошні час, большасць вялікіх інструментаў дадзеных значна паляпшаецца на баку бяспекі. Двума найбольш важнымі фактарамі з'яўляюцца "дазволу на дэталёвым узроўні’ і "шыфраванне дадзеных". Апошняя версія Hadoop будзе падтрымліваць новыя функцыі бяспекі і, магчыма, вырашыць некаторыя з якія ўзнікаюць пытанняў.

Summary: У сучасным свеце, вялікая бяспеку дадзеных з'яўляецца вялікай праблемай. Як мы ведаем, вялікія дадзеныя сістэмы не як звычайныя сістэмы аднаго пастаўшчыка, таму пытанні бяспекі значна больш важнае значэнне для апрацоўкі. Там не існуе адзінага рашэння / інструмент / пастаўшчыка, які можа абараніць вашы дадзеныя вялікі, але вы павінны выкарыстоўваць розныя сродкі бяспекі, якія з'яўляюцца эфектыўнымі, можа быць у адной вобласці або іншай. Такім чынам, канчатковае рашэнне працягваць выкарыстоўваць некалькі эфектыўных інструментаў з цягам часу. У выніку, у нейкі момант у будучыні вы будзеце мець добрую і усеабдымную сістэму бяспекі на месцы.

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave
Tagged on: ,
By Кошик | September 1, 2016 | Big Data |
============================================= ============================================== Buy best TechAlpine Books on Amazon
============================================== ---------------------------------------------------------------- electrician ct chestnutelectric
error

Enjoy this blog? Please spread the word :)

Follow by Email
Facebook
Twitter
LinkedIn
LinkedIn
Share