Mbrojtja e madhe e të dhënave – Hapat dhe mjetet

Përmbledhje: të dhënat e madhe do të thotë volum të madh të të dhënave të cilat akuza në drejtim të terabytes dhe më lart. Këto të dhëna janë të formateve të ndryshme nga burime të ndryshme dhe më pas përpunohen / transformohet në Programe / pako aplikacione të ndryshme. Aspektet e sigurisë së aplikacioneve të mëdha të të dhënave shpesh shpërfillen ose trajtohet si kërkesë e mesme. Por aspekti i sigurisë ka një ndikim të jashtëzakonshëm në zbatimin siç është trajtimin e të dhënave.

Në këtë artikull unë do të flasim për hapat e ndryshme dhe mjetet e përdorura për mbrojtjen e aplikacioneve të mëdha të të dhënave.

Parathënie: Si të dhënat e madhe është përhapur në të gjithë fusha të ndryshme, aspekti i sigurisë po bëhet gjithnjë e më shumë vëmendje. Më parë kemi pasur end-point centric sistemet e sigurisë, por kjo nuk është e mjaftueshme për të mbrojtur kërkesën tuaj nga ndërhyrje. të dhënat Big sjell me vete një grup të ndryshme të shqetësimeve të sigurisë e cila është shumë e ndryshme nga kërkesat normale.

Në botën e sotme, Siguria është shumë e vështirë për të shqyrtuar dhe për të lundruar. Ajo është gjithashtu shumë e shtrenjtë për të zbatuar fund e duhur për t'i dhënë fund sistemit të sigurisë në të gjithë sistemin e softuerit. Dhe nuk është gjithmonë një mundësi për shkelje të sigurisë nuk ka rëndësi se çfarë politika / sistem të ndjekur. Kështu organizatat që marrin iniciativa të mëdha të të dhënave duhet të planifikojnë në përputhje me rrethanat në bazë të buxhetit dhe politikat e tyre. Të gjitha organizatat e mëdha të të dhënave janë gjithmonë të rekomanduara për të miratuar moderne dhe deri në praktikat e sigurisë data.

rreziqet e sigurisë në mjedisin e madhe e të dhënave: Në moshë të madhe të të dhënave ka një rritje të konsiderueshme në vëllimin e të dhënave, shpejtësia e të dhënave dhe të dhënat e ndryshme. Ekziston edhe një lidhje e ngushtë midis rritjes së modelit të re, Apps celular dhe kërkesat e tjera të ndërlidhura. Të dhënat rrjedh nga një pikë në tjetrën me anë të sistemeve të ndryshme, aplikimet dhe mjediset. Ky shpërthim dhënat ofron pasqyrë domethënëse të biznesit, por ajo gjithashtu ekspozon të dhënat e biznesit të ndryshme sistemet / procesi / njerëzit etj. Si ky vëllim i madh i të dhënave është i ruajtur, i përpunuar, analizuar dhe të ndahen në sisteme të ndryshme në bashkëpunim të, nuk është gjithmonë një shans të shkeljeve të sigurisë.

të dhënat e madhe është mbledhur nga burime të ndryshme dhe lloje të ndryshme të mjeteve të zbulimit të biznesit janë përdorur për të analizuar atë dhe për të marrë njohuri kuptimplotë. Ky informacion është në disponim dhe të përdorura nga vendimmarrësit. Diku të dhënave është përdorur edhe për bashkëpunim. Mjetet e përdorura për bashkëpunim dhe përpunimin jemi gjithashtu ka kufizime të sigurisë. So, nuk është gjithmonë një probabiliteti i ekspozuar të dhëna të ndjeshme / përmbajtje. Pasi elementet me vlerë e të dhënave të mëdha janë identifikuar, ajo mund të arrihen, updated apo edhe ndryshuar nga përdoruesit. Kjo mund të shkaktojë probleme serioze të sigurisë dhe kërcënimeve ndaj organizatave.

Siguria avancuar IT mund të garantojë sigurinë e informacionit në një mjedis bashkëpunues. organizata të mëdha të të dhënave duhet të jenë më të saktë në kontrollin dhe balancimin e kërkesave të biznesit dhe mbrojtjen e të dhënave. Në vijim janë disa hapa për të mbrojtur të dhënat në një mjedis bashkëpunues.

  • Pushim të dhëna të mëdha në të dhëna të vogël: Ideja është për të ndarë të dhëna të mëdha në të dhëna të vogël. Në këtë mënyrë sistemi do të jetë në gjendje për të trajtuar volumin, shpejtësia dhe shumëllojshmëri të të dhënave të mëdha. As a result, organizata do të jetë në gjendje për të bërë më të shpejtë dhe të saktë vendimet e biznesit.
  • Identifikimi kontekstin e informacionit: Kjo është shumë e rëndësishme për të identifikuar kontekstin në të cilën të dhënave është në disponim dhe të përdorura. Organizatat duhet të identifikojë punonjësit, partnerët, shitësit ose ndonjë palë tjetër e tretë të cilët janë të përfshirë në këtë bashkëpunim si dhe kanali komunikimi. Kjo i jep një ide të detajuar në lidhje me mjedisin e bashkëpunimit dhe mbajtësit e saj kunjeve.
  • Vendosë kontrolle të dhënave: Kontrollet e të dhënave janë shumë të rëndësishme për të vendosur në vende strategjike. Kjo do të sigurojë mbrojtjen e të dhënave dhe bashkëpunim.
  • Vendosë kontroll për renë dhe mjedisin celular: Cloud dhe bashkëpunimi celular është një pjesë thelbësore e çdo kërkesë dhe vendosjes së tij. Organizatat duhet të kuptojnë dhe të identifikojë se si të dhënave është e ndarë në renë dhe mjedisit celular. Pas kësaj ata kanë nevojë për të menaxhuar këtë zonë të lartë të rrezikut të bashkëpunimit.

Në renë dhe mjedisit celular, të dhënave është duke u ndarë jashtë mjedisit të tradicionale të rrjetit. Kështu organizatat janë gjithashtu duke marrë hapat e duhur për të mbrojtur këto të dhëna të ndjeshme në mjedise të ndryshme, e cila mund të jetë on-lokalet, cloud apo celular, ose mund të jetë në një ndërmarrje. Duke bërë këtë organizata e kanë kuptuar të mirën e vërtetë të ndarjes së madhe të të dhënave. Për të zvogëluar rrezikun e shkëmbimit të të dhënave, më shumë kontrolle të rrepta duhet të zbatohen, duke mbajtur një ekuilibër mes kontrollit të të dhënave dhe aftësimin e biznesit.

Siguria e të dhënave të mëdha dhe mjetet: In earlier days, kemi pasur shitës të vetme software dhe bazë të dhënash të vetme (si SAP, Orakull, dhe PeopleSoft) për të gjithë organizatën. Pra, çështjet e sigurisë ishin më të dukshme dhe lehtësisht të menaxhueshme. Por në skenarin e tanishme, ku ne kemi të dhëna të mëdha, re, pajisje të lëvizshme, numri i vrimave të sigurisë në sistem është një numër i panjohur. As a result, mundësitë e shkeljeve të sigurisë janë shumë më të larta.

Në zhvillimet e fundit në sigurimin e informacionit, ka një numër të paketave software dhe shitësit në dispozicion për të zbatuar praktikat e sigurisë duhet. Strategjia e sigurisë rrethues për të dhënat e madhe është njëjtë si sistemet e tjera. So, në këtë seksion ne do të diskutojmë vetëm për të ‘brenda-the-rrjeti’ mjete të cilat janë të nevojshme për të mbrojtur të dhënat e madhe.

  • Monitorimi dhe prerjet: Monitoruar dhe hyni çdo gjë është strategjia më e mirë për të zbuluar aktivitete të paautorizuara. Disa sisteme logging si syslog (në linux), log ngjarje (në dritare) mund të përdoret në mënyrë efektive. SNMP është gjithashtu shumë i dobishëm për të hyrë brënda ngjarjet e rrjetit. Ka edhe paketa të ndryshme software në dispozicion për shkrimet agregate dhe ruajtur atë në një vend qendror për analizë. Këto janë të njohura si Security Information dhe Ajoe çarë e xhaketës Msoftware enaxhimi (SIEM) paketa.
  • Analizimin dhe auditimit: funksionalitetin kryesor i paketave Siem është të zbulojë automatikisht aktiviteteve të paautorizuara dhe të gjenerojë paralajmërim. Por të gjithë software SIEM kërkon konfigurimit për të punuar si duhet. Pra, ajo është gjithmonë e rekomanduar për të përdorur paketa e para-konfiguruar Siem të cilat janë përditësuar shpesh dhe të afta për të identifikuar numrin të madh të shkeljeve të sigurisë nëpërmjet analizës log. paketa e fundit Siem janë LogRhythm, Q1 Labs (IBM), McAfee, Splunk etj, të cilat janë të pasur aftësi të mirë.
  • Menaxhimi Identity: Identiteti dhe Access Menaxhimi (UNË JAM) është shumë e rëndësishme për të mbrojtur të dhënat e madhe. Për shkak se të dhënat në disponim nga punonjësit / kontraktorët, duke përdorur kanale të ndryshme të tilla si pajisje të lëvizshme, Modeli SAAS dhe shërbime të tjera, si dhe. Pra, është shumë e rëndësishme për t'u marrë parasysh ‘ID‘ si perimetrin e re për të identifikuar të cilët janë të qasjes në të dhëna të ndjeshme në vend të përqëndruar në vendndodhjen fizike të të dhënave. Pra, kjo është absolutisht e nevojshme të marrin në konsideratë një koleksion të mjeteve të cilat do të na ndihmojnë që të merren me dështimin rrethues.
  • Maskimin e të dhënave: maskimin e të dhënave është një tjetër mënyrë për të mbrojtur sigurinë e të dhënave. Të dhënat mund të maskuar duke përdorur encryption ose tokenization. Disa shitësit të kërkojë që mjetet e tyre të të dhënave maskimin nuk ndjekin encryption ose tokenization por të bëjë të gjithë maskimin dinamike. Por, në kontekstin e të dhënave e madhe ajo është e përkryer për të përdorur ose encryption ose tokenization.
  • siguria aplikimi: Hapi i fundit është për të garantuar sigurinë në aplikime të mëdha të të dhënave të cilat janë të qasjes informacione të ndjeshme. Kjo është shumë e rëndësishme në epokën e të dhënave të mëdha, si shumica e mjeteve të njohura nuk janë ndërtuar duke mbajtur faktorët e sigurisë në mend. Në kohën e fundit, shumica e mjeteve të dhënave të mëdha janë duke u përmirësuar dukshëm në anën e sigurisë. Të dy faktorët më të rëndësishëm janë 'lejet në nivel grimcuar’ dhe "të dhënat e encryption '. Versioni i fundit i Hadoop pritet të mbështesë karakteristika të reja të sigurisë dhe ndoshta trajtuar disa nga çështjet e reja.

Summary: Në botën e sotme, Siguria e madhe e të dhënave është një shqetësim i madh. Siç e dimë të dhëna të mëdha sisteme nuk janë si sistemet normale vetëm shitësi, kështu që çështjet e sigurisë janë shumë më të rëndësishme për të trajtuar. Nuk ka vetëm zgjidhje / mjet / shitësi i cili mund të mbrojtur të dhënat tuaja të mëdha, por ju duhet të përdorni mjete të ndryshme të sigurisë të cilat janë në fuqi, mund të jetë në një zonë ose tjetër. Pra, zgjidhja përfundimtare është për të mbajtur në duke përdorur mjete të shumta efektive me kalimin e kohës. As a result, në disa pika në të ardhmen ju do të keni të mirë dhe të plotë të sistemit të sigurisë në vend.

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave
Tagged në: ,
By Kaushik | September 1, 2016 | Big Data |
============================================= ============================================== Buy best TechAlpine Books on Amazon
============================================== ---------------------------------------------------------------- electrician ct chestnutelectric
error

Enjoy this blog? Please spread the word :)

Follow by Email
Facebook
Twitter
LinkedIn
LinkedIn
Share