защита Big данни – Стъпки и инструменти

Преглед: Big данни означава огромен обем от данни, който брои от гледна точка на терабайта и над. Тези данни са от различни формати от различни източници и след това обработени / се трансформира в различни софтуерни пакети / приложения. аспектите на сигурността на големи приложения за данни често се игнорират или третират като вторичен изискването. Но аспект на сигурността има огромно въздействие върху прилагането, тъй като е манипулиране на данни.

В тази статия ще говорим за различни стъпки и инструменти, използвани за защита големи приложения за данни.

Въвеждане: Като голям данни се разпространява в различни области, аспект на сигурността става все повече и повече внимание. По-рано имахме крайна точка ориентирани системи за сигурност, но това не е достатъчно, за да защити кандидатурата си от посегателства. Big данни носи със себе си различен набор от съображения за сигурност, която е много по-различно от обичайните приложения.

В днешния свят, сигурност е много трудно да се проучи и да се движите. Той също е много скъпо да се прилагат правилно от край до край на системата за сигурност в цялата система на софтуер. И винаги има възможност за нарушението на сигурността, без значение какво политика / система следвате. Така че организациите, приемащи големи инициативи на данни трябва да планират съответно въз основа на техния бюджет и политики. Всички големи организации данни винаги се препоръчва да приемат модерна и до практиките за сигурност дата.

рисковете за сигурността в голяма среда на данни: В голяма възраст на данни е налице значително нарастване на обема на данните, скорост на данни и различни данни. Има и тясна връзка между ръста в облак модел, мобилни приложения и други свързани приложения. Данните потоци от една точка до друга чрез различни системи, приложения и среди. Тази експлозия данни предлага смислен поглед към бизнеса, но той не излага на бизнес данни на различните системи / процес / хора и т.н.. Тъй като този огромен обем от данни се съхраняват, обработен, анализира и споделя в различни системи колабориращи, винаги има шанс за нарушения на сигурността.

Big данни се събират от различни източници и различни видове инструменти за бизнес разузнаване се използва, за да го анализираме и да получите смислен поглед. Тази информация е достъпна и се използва от вземащите решения. Някъде на данни се използва също за сътрудничество. Използваните инструменти за сътрудничество и преработка също се имат ограничения за сигурност. So, винаги има вероятност за излагане на чувствителни данни / съдържание. След като се идентифицират елементите стойност на големи данни, тя е достъпна, актуализирани или дори променила от потребителите. Това може да предизвика сериозни проблеми със сигурността и заплахи за организациите,.

Advanced IT сигурност може да се гарантира сигурността на информацията в среда на сътрудничество. Големите организации на данни трябва да бъде по-точно върху контрола и балансиране бизнес изискване и за защита на данните. Следват някои стъпки за защита на данни в среда на сътрудничество.

  • Пробив големи данни в малък данни: Идеята е да се разделят големи данни в малък данни. По този начин системата ще бъде в състояние да се справят с обема, скорост и разнообразие от големи данни. Като резултат, организации също ще могат да се направят по-бързи и точни бизнес решения.
  • Идентифицирайте контекста на информацията: Това е много важно да се определят контекста на който е достъпен и използва данните. Организациите трябва да определят служителите, партньори, доставчици или други трети страни, които са включени в това сътрудничество, а също и на комуникационния канал. Това дава по-подробна представа за околната среда на сътрудничество и неговите заинтересовани страни.
  • Разполагане на контроли с данни: контрол на данни са много важни за разполагане на стратегически места. Това ще осигури защита на личните данни и сътрудничество.
  • Разполагане на контрол за облак и мобилна среда: Cloud и мобилен сътрудничество е важна част от всяко приложение и за неговото внедряване. Организациите трябва да разберат и да се определят начина, по който данните се споделя в облак и мобилна среда. След това те трябва да управляват този висок риск зона на сътрудничество.

В облак и мобилна среда, данни се споделя извън традиционната мрежа среда. Така организациите също са като подходящи мерки, за да защити тази чувствителни данни в различни среди, който може да бъде по-помещения, облак или мобилен или може да бъде в едно предприятие. По този начин организации осъзнават реалната полза от голям обмен на данни. За да се намали рискът от обмена на данни, повече строг контрол следва да бъдат приложени, поддържане на баланс между контрола на данни и бизнес активиране.

Big сигурността на данните и инструментите: In earlier days, имахме единствен доставчик на софтуер и единна база данни (като SAP, Оракул, и PeopleSoft) за цялата организация. Така че въпросите на сигурността са по-видими и лесно управляеми. Но в сегашния сценарий, където имаме големи данни, облак, мобилни устройства, броят на дупки в сигурността в системата е неизвестен брой. Като резултат, възможности за нарушения на сигурността, са много по-високи.

В скорошно развитие в информационната сигурност, има редица софтуерни пакети и продавачите на разположение, за да наложат практики за сигурност правилно. Стратегията за периметрова охрана за големи данни е същото като другите системи. So, В този раздел ще разгледаме само на ‘вътре-на-мрежата’ инструменти, които са необходими за защита на голям данни.

  • Мониторинг и сеч: Наблюдаване и записване на всичко, което е най-добрата стратегия за откриване на неразрешени дейности. Някои сеч системи като Syslog (на Linux), Регистриране на събитията (на прозорци) може да се използва ефективно. SNMP също е много полезно, за да влезете в мрежата събития. Има и различни софтуерни пакети на разположение на съвкупните трупи и да го съхранява в централно място за анализ. Те са известни като SСИГУРНОСТ Iсъоветната и Тоотдушник Management софтуер (SIEM) пакети.
  • Анализ и одит: Основна функционалност Сием пакети е за автоматично откриване на неразрешени дейности и генерира предупреждение. Но всички SIEM софтуер изисква конфигурация, за да работи правилно. Така тя винаги е препоръчително да се използва предварително конфигурирани SIEM пакети, които се актуализират често и способен да идентифицира голяма редица нарушения на сигурността чрез анализ дневник. Най-новите пакети SIEM са LogRhythm, Q1 Labs (IBM), McAfee, Splunk и т.н., които са с добра способност.
  • Управление на идентичността: Идентичност и Access Management (АЗ СЪМ) Много е важно да се защитят голям данни. Тъй като данните са достъпни от служители / изпълнители чрез използване на различни канали като мобилни устройства, SAAS модел и други услуги, както и. Така че е много важно да се разгледа ‘ID‘ като новия периметър, за да се идентифицират, които са достъп до чувствителни данни, вместо да се концентрира върху физическото местоположение на данните. Така че е абсолютно необходимо да се разгледа колекция от инструменти, които ще ни помогнат да се справят с периметър недостатъчност.
  • Прикриване на данни: маскиране на данни е друг начин за защита на сигурността на данните. Данните могат да бъдат маскирани като използвате криптиране или токанизация. Някои от продавачите също настояват, че техните маскиращи данни инструменти не следват криптиране или токанизация но вършат цялата маскирането динамично. Но в контекста на големия данни тя е перфектна за използване или криптиране или токанизация.
  • сигурността на приложенията: Последната стъпка е да се гарантира сигурността в рамките на големи приложения за данни, които имат достъп до чувствителна информация. Това е много критичен в ерата на големите данни, тъй като повечето от най-популярните инструменти не са изградени водене фактори за сигурност в ума. В последно време, повечето от големите инструменти на данни се подобрява значително от гледна точка на сигурността. Двете най-важни фактори са "разрешения по-детайлно ниво’ и "криптиране на данните". Най-новата версия на Hadoop се очаква да подкрепят нови функции за сигурност и вероятно справяне с някои от възникващите въпроси.

Summary: В днешния свят, голяма сигурност на данните е голям проблем. Както знаем големи данни системи не са като нормални системи единствен доставчик, така въпросите на сигурността, са много по-критични за да се справят. Няма единна разтвор / инструмент / продавач, който може да защити големия си данни, но ще трябва да използвате различни инструменти за сигурност, които са ефективни, може да бъде в една област или друга. Така че най-доброто решение е да се задържат на използването на няколко ефективни инструменти за времето. Като резултат, в някакъв момент в бъдеще ще имате добър и цялостна система за сигурност на място.

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave
Tagged on: ,
By kaushik | September 1, 2016 | Big Data |
============================================= ============================================== Buy best TechAlpine Books on Amazon
============================================== ---------------------------------------------------------------- electrician ct chestnutelectric
error

Enjoy this blog? Please spread the word :)

Follow by Email
Facebook
Twitter
LinkedIn
LinkedIn
Share