Granda datuma protekto – paŝoj kaj iloj

Superrigardo: Granda datumo signifas grandegan volumon de datumo kiu kalkulas en terminoj de terabytes kaj sur. Ĉi tiu datumo estas de malsamaj formatoj de malsamaj fontoj kaj tiam pretigis/transformita en diversa softvaro prezentas/aplikojn. La sekurecaj flankoj de grandaj datumaj aplikoj estas ofte ignorita aŭ traktita kiel la duaranga postulo. Sed la sekureca flanko havas treegan efikon sur la apliko kiel ĝi estas pritraktanta datumon.

En ĉi tiu artikolo mi parolos pri malsamaj paŝoj kaj iloj uzita protekti grandajn datumajn aplikojn.

Enkonduko: Kiel granda datumo estas disvastiganta trans malsamaj domajnoj, La sekureca flanko estas akiranta pli da kaj pli da atento. Antaŭe ni havis finon-punkto centric sekurecaj sistemoj, Sed ĝi ne estas sufiĉa protekti vian aplikon de entrudiĝoj. Granda datumo alportas kun ĝi malsama aro de sekurecaj koncernoj kiu estas tre malsama de normalaj aplikoj.

En hodiaŭa mondo, Sekureco estas tre malfacila esplori kaj navigi. Ĝi estas ankaŭ tre altekosta efektivigi konvenan finon fini sekurecan sistemon dum la softvara sistemo. Kaj estas ĉiam ebleco breĉi la sekurecon neniu gravi kion politika/sistemo vi sekvas. Do la organizoj prenanta grandajn datumajn iniciatojn devus plani sekve bazita sur ilia buĝeto kaj politikoj. Ĉiuj grandaj datumaj organizoj estas ĉiam rekomendita adopti modernan kaj ĝis data sekureco praktikoj.

Sekurecaj riskoj en granda datuma medio: En granda datuma aĝo estas grava kresko en datuma volumo, datuma rapido kaj datuma vario. Estas ankaŭ proksima rilato inter la kresko en nuba modelo, Movebla apps kaj alia interligita aplikojn. La datumaj fluoj de unu punkto al alia tra malsamaj sistemoj, aplikoj kaj medioj. Ĉi tiu datuma eksplodo proponas seriozan enrigardon al la komerco, Sed ĝi ankaŭ malkovras la komercan datumon al diversaj sistemaj/procezaj/homoj ktp. Kiel ĉi tiu grandega volumo de datumo estas entenita, Pretigita, Analizita kaj dividita en malsama collaborating sistemoj, Estas ĉiam ŝanco de sekureco breĉas.

Granda datumo estas kolektita de malsamaj fontoj kaj diversaj tipoj de komercaj spionaraj iloj estas uzita analizi ĝin kaj akiri seriozan enrigardon. Ĉi tiu informo estas alirita kaj uzita de la decidaj fabrikistoj. Sometime la datumo estas ankaŭ uzita por kunlaboro. La iloj uzita por kunlaboro kaj pretigo estas ankaŭ havanta sekurecajn limojn. Tiel, Estas ĉiam probableco malkovri senteman datuman/enhavon. Unufoje la valoraj elementoj de granda datumo estas identigita, Ĝi povas esti alirita, Ĝisdatigita aŭ eĉ ŝanĝita de la uzantoj. Tio ĉi povas kaŭzi gravajn sekurecajn aferojn kaj minacojn al la organizoj.

Altnivela ITa sekureco povas certigi informan sekurecon en collaborative medio. Grandaj datumaj organizoj devas esti pli preciza sur rego kaj ekvilibriganta komercan postulon kaj datuman protekton. Sekvanta estas kelkaj paŝoj protekti datumon en collaborative medio.

  • Rompi grandan datumon en malgranda datumo: La ideo estas fendi grandan datumon en malgranda datumo. En ĉi tiu vojo la sistemo estos kapabla pritrakti la volumon, rapido kaj vario de granda datumo. Rezulte, Organizoj ankaŭ estos kapablaj fari pli rapidan kaj precizaj komercaj decidoj.
  • Identigi la kuntekston de la informo: Tio ĉi estas tre grava identigi la kuntekston sur kiu la datumo estas alirita kaj uzita. Organizoj devas identigi la dungitojn, Partneroj, Vendistoj aŭ iu ajn alia tria partio kiu estas okupita en ĉi tiu kunlaboro kaj ankaŭ la komunikada kanalo. Tio ĉi donas detalan ideon pri la kunlabora medio kaj ĝiaj interesaj posedantoj.
  • Deplojiĝi datumajn kontrolojn: Datumaj kontroloj estas tre gravaj deplojiĝi ĉe la strategiaj lokoj. Tio ĉi sekurigos datuman protekton kaj kunlaboron.
  • Deplojiĝi kontrolon por nubo kaj movebla medio: nubo kaj movebla kunlaboro estas havenda parto de ajna apliko kaj ĝia deplojo. Organizoj devas kompreni kaj identigi kiel la datumon estas dividita en nubo kaj movebla medio. Post kiam tio ĉi ili devas administri ĉi tiun altan riskan areon de kunlaboro.

En nubo kaj movebla medio, Datumoj estas estanta dividita ekster la tradicia reta medio. Do la organizoj estas ankaŭ prenanta konvenajn paŝojn protekti ĉi tiun senteman datumon en malsamaj medioj, Kiu povas esti sur-sidejoj, Nubo aŭ movebla aŭ povas esti en entrepreno. De faranta ĉi tiujn organizojn estas konscianta la veran utilon de granda datuma interŝanĝado. Redukti la riskon de datuma interŝanĝado, Pli striktaj kontroloj devus esti efektivigita, Tenanta ekvilibron inter datuma kontrolo kaj komerca enablement.

Granda datuma sekureco kaj la iloj: En pli fruaj tagoj, Ni havis ununuran softvaran vendiston kaj ununuran datumaron (Kiel SUKO, Oracle, Kaj PeopleSoft) Por la tuta organizo. Do la sekurecaj aferoj estis pli videblaj kaj facile manageable. Sed en la nuna scenaro, Kie ni havas grandan datumon, Nubo, Moveblaj aparatoj, La nombro de sekurecaj truoj en la sistemo estas nekonata nombro. Rezulte, Eblecoj de sekureco breĉas estas multe da pli alta.

En la lastatempa evoluado en informa sekureco, Estas nombro de softvaraj pakoj kaj vendistoj havebla observigi sekurecon praktikadas konvene. La perimetra sekureca strategio por granda datumo estas sama kiel aliaj sistemoj. Tiel, En ĉi tiu sekcio ni nur diskutos sur la ‘Interne-la-reto’ Iloj kiu estas postulita protekti grandan datumon.

  • Monitoranta kaj arbohakanta: Monitor kaj arbohaki ĉion estas la plej bona strategio eltrovi neaŭtorizitajn aktivecojn. Kelkaj arbohakantaj sistemoj kiel syslog (Sur linux), Eventa ŝtipo (Sur fenestroj) Povas esti efike uzita. SNMP estas ankaŭ tre utila arbohaki retajn eventojn. Estas ankaŭ malsama softvaro prezentas haveblan al entutaj ŝtipoj kaj enteni ĝin en centra loko por analizo. Ĉi tiuj estas konata kiel SEcurity INformation kaj EEligi MAnagement softvaro (SIEM) Pakoj.
  • Analizanta kaj revizianta: Ĉefa funkcio de SIEMaj pakoj estas aŭtomate eltrovi neaŭtorizitajn aktivecojn kaj produkti averton. Sed ĉiuj SIEMa softvaro postulas konfiguracion labori konvene. Do ĝi estas ĉiam rekomendita uzi pre-formita SIEMajn pakojn kiu estas ĝisdatigita ofte kaj kapabla identigi gravan nombron de sekureco breĉas tra ŝtipa analizo. La lastaj SIEMaj pakoj estas LogRhythm, Q1 Laboritorioj (IBM), McAfee, Splunk ktp. kiu estas havanta bonan kapablon.
  • Administranta Identecon: identeco kaj Alira Administrado (IAM) Estas tre grava protekti grandan datumon. Ĉar la datumo estas alirita de dungitaj/kontraktistoj de uzanta malsamajn kanalojn kiel moveblaj aparatoj, SAASa modelo kaj aliaj servoj ankaŭ. Do ĝi estas tre grava konsideri ‘Ídentity‘ Kiel la nova perimetro identigi kiun estas aliranta la senteman datumon anstataŭ koncentranta sur la fizika loko de la datumo. Do ĝi estas absolute necesa konsideri kolekton de iloj kiu helpos nin trakti perimetran malsukceson.
  • Maskanta la datumon: Datumoj maskanta estas alia vojo protekti datuman sekurecon. La datumo povas esti maskita de uzanta ĉifradon aŭ tokenization. Kelkaj vendistoj ankaŭ postuli ke ilia datumo maskanta ilojn ne sekvas ĉifradon aŭ tokenization sed fari la tutan maskanta dynamically. Sed en la granda datuma kunteksto ĝi estas perfekta uzi ajnan ĉifradon aŭ tokenization.
  • Aplika sekureco: La fina paŝo estas certigi sekurecon ene de la grandaj datumaj aplikoj kiu estas aliranta senteman informon. Tio ĉi estas tre kritika en la aĝo de granda datumo kiel plejparto de la popularaj iloj ne estas konstruita tenanta sekurecajn faktorojn en menso. En la lastatempa tempo, Plejparto de la grandaj datumaj iloj estas plibonigantaj grave sur la sekureca flanko. La du plej gravaj faktoroj estas ‘permesoj ĉe granular nivelo’ Kaj ‘datuma ĉifrado’. La plej lasta versio de Hadoop estas atendita subteni novajn sekurecajn ĉefaĵojn kaj verŝajne trakti kelkaj de la aperantaj aferoj.

Resuma: En hodiaŭa mondo, Granda datuma sekureco estas granda koncerno. Kiel ni scias grandajn datumajn sistemojn ne estas ŝati normalan ununuran vendiston sistemoj, Do la sekurecaj aferoj estas multe pli kritikaj pritrakti. Estas ne ununura solva/ilo/vendisto kiu povas protekti vian grandan datumon, Sed vi devas uzi malsamajn sekurecajn ilojn kiu estas efika, Povas esti en unu areo aŭ alia. Do la finfina solvo estas daŭrigi uzanta multoblajn efikajn ilojn super la tempo. Rezulte, Ĉe iu punkto en estonteco vi havos bonan kaj ampleksan sekurecon sistemo en loko.

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave
Etikedita sur: ,
De Kaushik | Septembro 1, 2016 | Granda Datumo |
============================================= ============================================== Buy best TechAlpine Books on Amazon
============================================== ---------------------------------------------------------------- electrician ct chestnutelectric
error

Enjoy this blog? Please spread the word :)

Follow by Email
Facebook
Twitter
LinkedIn
LinkedIn
Share