protecció de dades gran – Passos i eines

Visió de conjunt: Big data significa enorme volum de dades que compta en termes de terabytes i superiors. Aquestes dades són de diferents formats de diferents fonts i després processats / transformat en diversos paquets de programari / aplicacions. Els aspectes de seguretat de les aplicacions de dades grans són sovint ignorats o tractats com l'exigència secundària. Però l'aspecte de seguretat té un gran impacte en l'aplicació, ja que és el maneig de les dades.

En aquest article vaig a parlar de diferents mesures i eines que s'utilitzen per protegir les aplicacions de dades grans.

Introducció: Com els grans dades s'està estenent a través de diferents dominis, l'aspecte de seguretat és cada vegada més i més atenció. Anteriorment hem tingut els sistemes de seguretat de punt final cèntrica, però no és suficient per protegir la seva aplicació de les intrusions. Big data porta amb si un conjunt diferent de problemes de seguretat que és molt diferent de les aplicacions normals.

En el món d'avui, la seguretat és molt difícil d'explorar i navegar. També és molt costós d'implementar final adequat per posar fi a sistema de seguretat en tot el sistema de programari. I sempre hi ha una possibilitat de violar la seguretat no importa quina és la política / sistema segueix. Així que les organitzacions que les iniciatives de grans volums de dades ha de planejar d'acord en funció del seu pressupost i les polítiques. Totes les organitzacions de grans volums de dades sempre es recomanen adoptar moderna i fins a la data les pràctiques de seguretat.

Els riscos de seguretat en l'entorn de dades gran: En gran antiguitat de les dades hi ha un creixement significatiu en el volum de dades, la velocitat de dades i la varietat de dades. També hi ha una estreta relació entre el creixement de model de núvol, aplicacions mòbils i altres aplicacions interconnectades. Els fluxos de dades d'un punt a un altre a través de diferents sistemes, aplicacions i entorns. Aquesta explosió de dades ofereix una visió significativa al negoci, sinó que també exposa les dades de negoci a diversos sistemes / processos / etc persones. Com s'emmagatzema aquest enorme volum de dades, processada, analitzats i compartits en els diferents sistemes de col·laboració, sempre hi ha una possibilitat de fallades de seguretat.

grans dades s'obté de diferents fonts i diferents tipus d'eines d'intel·ligència de negoci s'utilitzen per analitzar-la i obtenir una visió significativa. S'accedeix a aquesta informació i utilitzada pels prenedors de decisions. En algun moment les dades també s'utilitza per a la col·laboració. Les eines utilitzades per a la col·laboració i el processament també estan tenint limitacions de seguretat. So, sempre hi ha una probabilitat que l'exposició de les dades sensibles / contingut. Un cop identificats els elements de valor de grans volums de dades, es pot accedir, actualitzat o fins i tot canviat pels usuaris. Això pot causar greus problemes de seguretat i les amenaces a les organitzacions.

seguretat informàtica avançada pot garantir la seguretat de la informació en un entorn de col·laboració. organitzacions de dades grans han de ser més precisa sobre el control i anivellar les necessitats de negoci i protecció de dades. A continuació es presenten algunes mesures per protegir les dades en un entorn de col·laboració.

  • Trencar grans volums de dades en dades de petita: La idea és dividir grans volums de dades en dades de petita. D'aquesta manera el sistema serà capaç de manejar el volum, la velocitat i la gran varietat de dades. Com a resultat, organitzacions també seran capaços de prendre decisions de negoci més ràpides i precises.
  • Identificar el context de la informació: Això és molt important identificar el context en què s'accedeix i utilitza les dades. Les organitzacions necessiten per identificar els empleats, socis, venedors o qualsevol altre tercer que estan involucrats en aquesta col·laboració i també el canal de comunicació. Això dóna una idea detallada sobre l'entorn de col·laboració i les seves parts interessades.
  • Implementar controls de dades: Els controls de dades són molt importants per implementar en els llocs estratègics. Això assegurarà la protecció de dades i la col·laboració.
  • Implementar el control del núvol i entorns mòbils: Cloud i col·laboració mòbil és una part essencial de qualsevol aplicació i el seu desplegament. Les organitzacions necessiten entendre i identificar com les dades es comparteix en el núvol i entorns mòbils. Després d'això que necessiten per manejar aquesta zona d'alt risc de la col·laboració.

En el núvol i entorns mòbils, les dades es comparteix fora de l'entorn de xarxa tradicional. Així les organitzacions també estan prenent les mesures adequades per protegir aquestes dades sensibles en diferents entorns, que pot ser en les instal·lacions, núvol o mòbil o poden estar en una empresa. En fer això, les organitzacions s'estan donant compte el benefici real de gran intercanvi de dades. Per reduir el risc d'ús compartit de dades, controls més estrictes han d'aplicar-, mantenir un equilibri entre el control de dades i la implementació del negoci.

seguretat de dades grans i les eines: In earlier days, vam tenir un sol proveïdor de programari i base de dades única (com SAP, Oracle, i PeopleSoft) per a tota l'organització. Pel que els problemes de seguretat van ser més visibles i fàcilment manejable. No obstant això, en l'escenari actual, on tenim grans volums de dades, núvol, dispositius mòbils, el nombre de forats de seguretat en el sistema és un nombre desconegut. Com a resultat, possibilitats de les bretxes de seguretat són molt més alts.

En el recent desenvolupament en seguretat de la informació, hi ha una sèrie de paquets de programari i proveïdors per fer respectar les pràctiques de seguretat correctament. L'estratègia de seguretat perimetral per a grans dades és igual que altres sistemes. So, en aquesta secció discutirem només en el ‘dins del la xarxa’ eines que són necessàries per protegir les dades gran.

  • Supervisió i registre: Supervisar i registrar tot el que és la millor estratègia per detectar activitats no autoritzades. Alguns sistemes de registre com syslog (en Linux), registre d'esdeveniments (a les finestres) es pot utilitzar amb eficàcia. SNMP és també molt útil per registrar esdeveniments de xarxa. També hi ha diferents paquets de programari disponibles per als registres agregats i ho emmagatzemen en una ubicació central per a la seva anàlisi. Aquests són coneguts com Seguretat jonformació i Elrespirador Mprogramari GESTIÓ (SIEM) paquets.
  • L'anàlisi i l'auditoria: funcionalitat principal de paquets SIEM és detectar automàticament les activitats no autoritzades i generar l'advertència. Però tot el programari SIEM requereix una configuració perquè funcioni correctament. Pel que sempre es recomana l'ús de paquets de SIEM preconfigurats que s'actualitzen amb freqüència i capaços d'identificar major nombre de violacions de la seguretat a través d'anàlisi de registres. Els últims paquets SIEM són LogRhythm, Q1 Labs (IBM), McAfee, Splunk, etc, que estan tenint una bona capacitat.
  • identitat gestionar: Gestió d'identitats i accés (JO SÓC) és molt important per protegir les dades gran. Atès que les dades s'accedeix per empleats / contractistes mitjançant l'ús de diferents canals com a dispositius mòbils, model SAAS i altres serveis, així. So it is very important to consider ‘ídentity‘ as the new perimeter to identify who are accessing the sensitive data instead of concentrating on the physical location of the data. So it is absolutely necessary to consider a collection of tools which will help us to deal with perimeter failure.
  • Masking the data: Data masking is another way of protecting data security. The data can be masked by using encryption or tokenization. Some vendors also demand that their data masking tools do not follow encryption or tokenization but do the entire masking dynamically. But in the big data context it is perfect to use either encryption or tokenization.
  • Application security: The final step is to ensure security within the big data applications which are accessing sensitive information. This is very critical in the age of big data as most of the popular tools are not built keeping security factors in mind. In the recent time, most of the big data tools are improving significantly on the security side. The two most important factors are ‘permissions at granular level’ and ‘data encryption’. The latest version of Hadoop is expected to support new security features and probably address some of the emerging issues.

Summary: En el món d'avui, big data security is a big concern. As we know big data systems are not like normal single vendor systems, so the security issues are much more critical to handle. No hi ha una única solució / eina / proveïdor que pot protegir les seves dades gran, però cal utilitzar diferents eines de seguretat que són eficaços, pot ser en una àrea o una altra. Així que la solució final és seguir utilitzant múltiples eines efectives en el temps. Com a resultat, en algun moment en el futur tindrà bon sistema integral de seguretat i en el seu lloc.

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave
Etiquetatge en: ,
By kaushik | September 1, 2016 | Big Data |
============================================= ============================================== Buy best TechAlpine Books on Amazon
============================================== ---------------------------------------------------------------- electrician ct chestnutelectric
error

Enjoy this blog? Please spread the word :)

Follow by Email
Facebook
Twitter
LinkedIn
LinkedIn
Share