Մեծ տվյալների պաշտպանության – Քայլեր եւ գործիքներ

Overview: Մեծ տվյալները նշանակում մեծ ծավալի տվյալների, որոնք ակնկալում առումով տերաբայթի եւ բարձր. Այս տվյալներն են տարբեր ձեւաչափերով տարբեր աղբյուրներից, ապա վերամշակվում / փոխակերպվում է տարբեր ծրագրային փաթեթներ / դիմումները. Անվտանգության ասպեկտները մեծ տվյալների դիմումների հաճախ անտեսվում են, կամ դիտվում են որպես երկրորդային պահանջի. Բայց անվտանգության տեսանկյունից ունի հսկայական ազդեցություն դիմումի, քանի որ այն բեռնաթափման տվյալները.

Այս հոդվածում ես խոսել տարբեր քայլերի եւ գործիքների օգտագործվում է պաշտպանել մեծ տվյալների դիմումները.

Ներածություն: Քանի որ մեծ տվյալների տարածում տարբեր տիրույթներում, անվտանգության տեսանկյունից գնալով ավելի ու ավելի մեծ ուշադրություն. Ավելի վաղ մենք ունեինք վերջը կետանոց կենտրանական անվտանգության համակարգեր, բայց դա բավարար չէ պաշտպանել ձեր դիմումը intrusions. Մեծ տվյալները բերում դրա հետ մի շարք այլ անվտանգության մտահոգությունների որը շատ է տարբերվում նորմալ դիմումները.

Այսօրվա աշխարհում, անվտանգությունը, շատ դժվար է ուսումնասիրել եւ նավարկելու. Այն նաեւ շատ թանկ է իրականացնել պատշաճ վերջ վերջ անվտանգության համակարգի ողջ ծրագրային համակարգի. Եվ միշտ կա հնարավորություն է խախտել անվտանգությունը, անկախ նրանից, թե ինչ քաղաքականություն / համակարգ եք հետեւել. Այնպես որ կազմակերպությունները մեծ տվյալների նախաձեռնությունները պետք է պլանավորի համապատասխանաբար հիման վրա իրենց բյուջեից եւ քաղաքականությունների. Բոլոր մեծ տվյալների կազմակերպությունները միշտ խորհուրդ է տրվում ընդունի ժամանակակից եւ առ անվտանգության պրակտիկայի.

Անվտանգության ռիսկերը մեծ տվյալների միջավայրում: Մեծ տվյալների տարիքում կա մի զգալի աճ է տվյալների ծավալի, տվյալները արագություն եւ տվյալների բազմազանություն. Կա նաեւ սերտ միջեւ աճի ամպային մոդելի, բջջային հավելվածներ եւ այլ փոխկապակցված դիմումները. Տվյալները հոսում է մեկ կետից մյուսը միջոցով տարբեր համակարգերի, դիմումները եւ միջավայրեր. Այս տվյալները պայթյուն առաջարկում իմաստալից պատկերացում է բիզնեսին, բայց այն նաեւ բացահայտում է բիզնես տվյալները տարբեր համակարգերի / գործընթաց / մարդիկ եւ այլն. Քանի որ այս հսկայական ծավալը տվյալների պահվում, վերամշակված, վերլուծել եւ կիսում է տարբեր գործակցող համակարգերում, միշտ կա հնարավորություն անվտանգության խախտումների.

Մեծ Տվյալները հավաքագրվում են տարբեր աղբյուրներից եւ տարբեր տեսակի Business Intelligence գործիքներ օգտագործվում են վերլուծել այն եւ ստանալ իմաստալից պատկերացում. Այս տեղեկատվությունը հասանելի է եւ օգտագործվում է որոշում կայացնողների. Երբեմն տվյալները օգտագործվում է նաեւ համագործակցության. Գործիքները համար օգտագործվող համագործակցության եւ վերամշակման են նաեւ ունենալ անվտանգության սահմանափակումներ. So, միշտ կա մի հավանականությունը մերկացնող զգայուն տվյալների / բովանդակությամբ. Մի անգամ արժեքային տարրերը մեծ տվյալների են հայտնաբերվել, այն կարող է հասանելի, թարմացվել կամ նույնիսկ փոխվել է օգտվողների. Սա կարող է հանգեցնել լուրջ անվտանգության հարցերը եւ սպառնալիքները կազմակերպություններին.

Ընդլայնված ՏՏ անվտանգության կարող է ապահովել տեղեկատվական անվտանգությունը է համագործակցային միջավայրում. Մեծ տվյալների կազմակերպությունները պետք է լինի ավելի ստույգ է վերահսկելու եւ հավասարակշռում բիզնես պահանջը եւ տվյալների պաշտպանություն. Հետեւելով որոշ քայլեր է պաշտպանել տվյալների մի համագործակցային միջավայրում.

  • Կոտրել մեծ տվյալների մեջ փոքր տվյալները: Գաղափարն այն է, պառակտել մեծ տվյալների մեջ փոքր տվյալները. Այս կերպ համակարգը կկարողանա կարգավորել ծավալը, արագություն եւ բազմազանությունը մեծ տվյալների. Որպես արդյունք, կազմակերպությունները նույնպես պետք է կարողանանք կատարել արագ եւ ճշգրիտ գործարար որոշումներ.
  • Որոշել համատեքստը տեղեկատվության: Սա շատ կարեւոր է բացահայտել այն համատեքստը, որի վրա տվյալների հասանելի է եւ օգտագործվում. Կազմակերպությունները պետք է բացահայտել այն աշխատակիցներին, գործընկերներ, վաճառողներին կամ որեւէ այլ երրորդ կողմ, ովքեր ներգրավված են այս համագործակցությամբ, ինչպես նաեւ կապի ալիքը. Սա հնարավորություն է տալիս մանրամասն պատկերացում համագործակցության միջավայրն ու դրա շահառուների.
  • Տեղակայել տվյալների վերահսկում: Data վերահսկում շատ կարեւոր է տեղակայել է ռազմավարական վայրերում. Այս կապահովի տվյալների պաշտպանությունը եւ համագործակցություն.
  • Տեղակայել վերահսկողություն ամպի եւ բջջային միջավայրում: Cloud եւ բջջային համագործակցությունը կարեւոր մասն է ցանկացած դիմումի եւ դրա տեղակայման. Կազմակերպությունները պետք է հասկանալ եւ բացահայտել, թե ինչպես է տվյալների կիսում է ամպի եւ բջջային միջավայրում. Դրանից հետո նրանք պետք է կառավարել այս բարձր ռիսկի տարածք համագործակցության.

Ի ամպի եւ բջջային միջավայրում, Տվյալները կիսում է դուրս ավանդական ցանցային միջավայրում. Այնպես որ կազմակերպություններն են նաեւ պատշաճ քայլեր ձեռնարկել պաշտպանելու համար այս զգայուն տվյալների տարբեր միջավայրերում, ինչը կարող է լինել, շինություններ, ամպ կամ բջջային կամ կարող է լինել ձեռնարկության. Դրանով կազմակերպություններ են, հասկանալով, իրական շահ մեծ տվյալների փոխանակման. Նվազեցնել տվյալների փոխանակման, ավելի շատ խիստ վերահսկում պետք է իրականացվի, պահելու հավասարակշռությունը տվյալների վերահսկողության եւ բիզնես enablement.

Մեծ տվյալների անվտանգությունը եւ գործիքներ: In earlier days, մենք ունեինք մեկ ծրագրային վաճառող եւ միասնական տվյալների բազա (նման SAP, Պատգամախոս, եւ PeopleSoft) համար ամբողջ կազմակերպության. Այնպես որ, անվտանգության հարցերը շատ ավելի տեսանելի ու հեշտ կառավարելի. Սակայն, ներկայիս սցենարի, որտեղ մենք ունենք մեծ տվյալներ, ամպ, շարժական սարքերի, թիվը անվտանգության անցքերի համակարգում է անհայտ թվով. Որպես արդյունք, հնարավորությունները անվտանգության խախտումների շատ ավելի բարձր է.

Ի վերջին զարգացումները տեղեկատվական անվտանգության, կան մի շարք ծրագրային փաթեթների եւ վաճառողներին առկա է կիրառել անվտանգության գործելակերպը հարկն. Պարագիծը անվտանգության ռազմավարությունը մեծ տվյալների նույնն է, ինչպես մյուս համակարգերի. So, Այս բաժնում մենք միայն քննարկելու է ‘ներսում-the-ցանցը’ գործիքներ, որոնք պահանջվում են պաշտպանել մեծ տվյալների.

  • Մոնիտորինգ եւ փայտամթերման: Ստուգում եւ մուտք ամեն ինչ է լավագույն ռազմավարությունն է հայտնաբերել չարտոնված գործունեության. Որոշ անտառահատումները համակարգեր նման syslog (վրա Linux), միջոցառումը տեղեկամատյան (է Windows) կարող է արդյունավետ օգտագործվել. SNMP է նաեւ շատ օգտակար է մուտք ցանցի միջոցառումներ. Կան նաեւ տարբեր ծրագրային փաթեթներ մատչելի է համախառն տեղեկամատյանները եւ պահպանել այն է կենտրոնական դիրք վերլուծության. Դրանք հայտնի են որպես SԱնվտանգության եսՏեղեկատվական եւ Այնկափույր Mկառավարում ծրագրային (SIEM) փաթեթներ.
  • Վերլուծելով եւ հաշվեքննական (աուդիտորական): Գլխավոր Բավարար Siem փաթեթների է ավտոմատ կերպով բացահայտել չարտոնված գործունեության եւ առաջացնում նախազգուշացում. Բայց բոլորը SIEM ծրագրային պահանջում է կոնֆիգուրացիան է աշխատի. Այնպես որ, միշտ խորհուրդ է տրվում օգտագործել նախընտրական կազմաձեւված Siem փաթեթները, որոնք հաճախակի թարմացվում են եւ ընդունակ բացահայտման հիմնական շարք անվտանգության խախտումների միջոցով log վերլուծություն. Իսկ վերջին Siem փաթեթներ են LogRhythm, Q1 Labs (IBM), McAfee, Splunk եւ այլն, որոնք կարող են ունենալ լավ կարողություն.
  • գործադիր Identity: Ինքնություն եւ մուտքի կառավարման (ԵՍ ԵՄ) շատ կարեւոր է պաշտպանել մեծ տվյալների. Քանի որ տվյալները հասանելի են աշխատողների / կապալառուների կողմից օգտագործելով տարբեր ուղիներով, ինչպիսիք են բջջային սարքերի համար, SaaS մոդելը եւ այլ ծառայություններ, ինչպես նաեւ. Այնպես որ, դա շատ կարեւոր է հաշվի առնել ‘ID‘ քանի որ նոր պարագծային է բացահայտել, որոնք մուտք զգայուն տվյալների վրա կենտրոնանալու փոխարեն ֆիզիկական գտնվելու վայրը տվյալների. Այնպես որ, դա բացարձակապես անհրաժեշտ է հաշվի առնել մի հավաքածու գործիքներ, որոնք կօգնեն մեզ զբաղվել պարագծային ձախողման.
  • Կնիկի տվյալները: Տվյալների Կնիկի բարձիկ է եւս մեկ միջոց է պաշտպանելու տվյալների անվտանգությունը. Տվյալները կարող են դիմակավորված, օգտագործելով կոդավորումը կամ tokenization. Որոշ վաճառողներին նաեւ պահանջում է, որ իրենց տվյալները Կնիկի գործիքներ չեն հետեւել կոդավորումը կամ tokenization բայց դա անել ամբողջ Կնիկի բարձիկ դինամիկ. Սակայն, մեծ տվյալների համատեքստում դա կատարյալ է օգտագործել կամ կոդավորումը կամ tokenization.
  • Դիմում անվտանգությունը: Վերջնական քայլը պետք է ապահովել անվտանգությունը շրջանակներում մեծ տվյալների հայտերի, որոնք մուտք զգայուն տեղեկություններ. Սա շատ կարեւոր է, որ տարեկան հասակում մեծ տվյալների մեծ մասը հայտնի գործիքների չեն կառուցվել պահում անվտանգության գործոնները մտքում. Ի վերջին անգամ, առավել մեծ տվյալների գործիքների բարելավման զգալիորեն անվտանգության կողմում. Այս երկու կարեւորագույն գործոններն են «թույլտվություններ ին հատիկավոր մակարդակով’ եւ 'Տվյալների կոդավորման ». Վերջին տարբերակը Hadoop Ակնկալվում է, աջակցել նոր անվտանգության առանձնահատկություններ, եւ, հավանաբար, անդրադառնալ որոշ զարգացող հարցերի.

Summary: Այսօրվա աշխարհում, Մեծ տվյալները անվտանգությունը մեծ մտահոգություն. Քանի որ մենք գիտենք, թե մեծ տվյալների համակարգերը չեն սիրում նորմալ միայնակ վաճառողի համակարգեր, Այնպես որ, անվտանգության հարցերն են շատ ավելի կարեւոր է կարգավորել. Չկա ոչ մի լուծում / գործիք / վաճառող, որը կարող է պաշտպանել Ձեր մեծ տվյալները, բայց դուք պետք է օգտագործել տարբեր անվտանգության գործիքներ, որոնք արդյունավետ են, կարող է լինել մի տարածք կամ այլ. Այնպես որ, վերջնական լուծումը պետք է պահել, օգտագործելով բազմաթիվ արդյունավետ գործիքներ ժամանակի ընթացքում. Որպես արդյունք, ինչ - որ պահի ապագայում դուք կունենաք լավ եւ համապարփակ անվտանգության համակարգ.

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave
Tagged on: ,
By Kaushik | September 1, 2016 | Big Data |
============================================= ============================================== Գնեք լավագույն տեխնոլոգիական գրքերը Amazon- ում,en,Էլեկտրականություն CT շագանակագույն էլեկտրաէներգիա,en
============================================== ---------------------------------------------------------------- electrician ct chestnutelectric
error

Enjoy this blog? Please spread the word :)

Follow by Email
Facebook
Twitter
LinkedIn
LinkedIn
Share