"Big Data" на самай справе складаецца з велізарнай колькасці дадзеных, сабраных аб кожнага чалавека на Зямлі і іх асяроддзе. Гэтыя дадзеныя збіраюцца рознымі арганізацыямі, кампаній і ўрадам, а таксама. Дадзеныя, атрыманыя надзвычай вялікія, што, як чакаецца, нават падвойвацца кожныя два гады. Гэта азначае, што калі агульны аб'ём дадзеных, генераваных ў 2012 з'яўляецца 2500 экзабайт, то агульны аб'ём дадзеных, генераваных ў 2020 будзе каля 40,000 экзабайт! Такія дадзеныя, сабраныя, выкарыстоўваецца рознымі спосабамі для паляпшэння паслуг па абслугоўванні кліентаў. але, велізарныя аб'ёмы дадзеных, генераваных ўяўляем мноства новых праблем для навукоўцаў дадзеных, асабліва ў дачыненні да прыватнасці.
So, Альянс Воблака бяспекі, некамерцыйная арганізацыя, якая спрыяе бяспечным хмарных вылічэнняў практыкі, агледзеўся, каб высветліць асноўныя праблемы бяспекі і прыватнасці, што вялікія асобы дадзеных.
Як узнікаюць гэтыя праблемы?
Толькі велізарныя аб'ёмы дадзеных, самі па сабе не з'яўляюцца прычынай праблем прыватнасці і бяспекі. Бесперапынны струмень дадзеных, вялікія метады захоўвання дадзеных на аснове хмарных, буйнамаштабнай міграцыі дадзеных з аднаго аблокі ў іншае сховішча, розныя віды фарматаў дадзеных і розныя тыпы крыніц ўсе маюць свае шчыліны і праблемы.
Вялікі збор дадзеных не вельмі новая рэч, як гэта было сабрана на працягу многіх дзесяцігоддзяў. However, Асноўнае адрозненне ў тым, што раней, толькі буйныя арганізацыі могуць збіраць дадзеныя з-за велізарных выдаткаў, што ўключаюцца, але цяпер амаль кожная арганізацыя можа збіраць дадзеныя лёгка і выкарыстоўваць яго для розных мэтаў. Танныя новыя хмарныя тэхналогіі збору дадзеных, нароўні з магутнымі Фреймвоки апрацоўкі дадзеных, такіх як Hadoop, якія дазваляе ім лёгка шахтныя і апрацоўваць вялікія дадзеныя. У выніку, шматлікія праблемы з бяспекай, ставячы пад пагрозу прыбытку з буйнамаштабнай інтэграцыі вялікіх аб'ёмаў дадзеных і хмарных сістэм захоўвання дадзеных.
Сапраўдныя прыкладання дзень бяспекі прызначаныя для забеспячэння малога і сярэдняга аб'ёму дадзеных,, такім чынам, яны не могуць абараніць такія велізарныя аб'ёмы дадзеных. Also, яны распрацаваны ў адпаведнасці са статычнымі дадзенымі, таму яны не могуць апрацоўваць дынамічныя дадзеныя альбо. Стандартны пошук выяўлення анамалій не зможа эфектыўна ахапіць усе дадзеныя. Also, бесперапынна струменевае дадзеных патрэбаў у галіне бяспекі ўвесь час падчас струменевай перадачы.
Дзесяць самых вялікіх праблем вялікі бяспекі дадзеных і прыватнасці
Для таго, каб скласці спіс з дзесяці самых вялікіх праблем у галіне бяспекі дадзеных і прыватнасці, КСА (Воблака Альянс Бяспекі) Вялікае даследаванне дадзеных рабочай групы даведаліся пра гэтыя праблемы.
Абарона часопісаў транзакцый і дадзеных
часта, часопісы транзакцый і іншыя падобныя канфідэнцыйныя дадзеныя, якія захоўваюцца ў носьбіце інфармацыі маюць некалькі узроўняў. Але гэтага недастаткова. Акрамя таго, кампаніі павінны абараняць гэтыя сховішчы ад несанкцыянаванага доступу, а таксама павінны гарантаваць, што яны даступныя ў любы час.
Забеспячэнне бяспекі разлікаў і іншыя працэсы, праведзеныя ў рамках размеркаваных
Гэта на самай справе ставіцца да бяспекі вылічальных і апрацоўкі элементаў размеркаванай структуры як функцыі MapReduce з Hadoop. Два асноўныя пытанні з'яўляюцца бяспека "картографаў" парушэнне дадзеных ўніз і магчымасцяў дадзеных санітарнай апрацоўкі.
Праверка і фільтраванне канчатковых кропак уваходаў
Endpoints з'яўляюцца асноўнай часткай любога вялікага збору дадзеных. Яны забяспечваюць ўваходныя дадзеныя для захоўвання, апрацоўка і іншыя важныя працы. So, неабходна пераканацца, што толькі сапраўдныя канчатковыя кропкі знаходзяцца ў выкарыстанні. Кожная сетка павінна быць свабоднай ад шкоднасных канчатковых кропак.
Прадастаўленне дадзеных бяспекі і маніторынгу ў рэжыме рэальнага часу
Лепш за ўсё, што ўсе праверкі бяспекі і маніторынг павінен адбывацца ў рэжыме рэальнага часу, ці, па меншай меры, у амаль рэальным часе. на жаль, большасць традыцыйных платформаў не ў стане зрабіць гэта з-за вялікіх аб'ёмаў дадзеных, генераваных.
Забеспячэнне сувязі і шыфраванне метадаў кантролю доступу
Просты спосаб абароны дадзеных з'яўляецца забеспячэнне платформы захоўвання гэтых дадзеных. However, дадатак, якое забяспечвае платформу для захоўвання дадзеных часта даволі ўразлівыя самі па сабе. So, метады доступу павінны быць моцна зашыфраваныя.
провенанс дадзеных
Паходжанне дадзеных з'яўляецца вельмі важным з'яўляецца гэта дазваляе класіфікаваць дадзеныя,. Паходжанне можа быць дакладна знойдзены шляхам належнай аўтэнтыфікацыі, праверкі і прадастаўлення кантролю доступу.
Грануляваны кантроль доступу
Магутны метад аўтэнтыфікацыі і абавязковага кантролю доступу з'яўляецца асноўным патрабаваннем для грануляваных доступу вялікіх сховішчаў дадзеных з дапамогай баз дадзеных NoSQL або Hadoop Distributed File System.
грануляваны аўдыт
Рэгулярны аўдыт таксама вельмі неабходна нароўні з бесперапынным маніторынгам дадзеных. Правільны аналіз розных відаў часопісаў, створаных можа быць вельмі карысным, і гэтая інфармацыя можа быць выкарыстана для выяўлення ўсіх відаў нападаў і шпіянажу.
Маштабаванасць і прыватнасць аналізу дадзеных і здабычы карысных выкапняў
Вялікія аналітычныя дадзеныя могуць быць вельмі праблематычным у тым сэнсе, што невялікая ўцечка дадзеных або платформы шчыліна можа прывесці да вялікай страты дадзеных.
Забеспячэнне бяспекі розных відаў нереляционными крыніц дадзеных
NoSQL і іншыя падобныя тыпы сховішчаў дадзеных маюць мноства шчылін, якія ствараюць шмат праблем бяспекі. Гэтыя шчыліны ўключаюць у сябе адсутнасць магчымасці шыфравання дадзеных пры яго ў струменевым рэжыме або захоўваецца, падчас пазначаных або пратакаліравання дадзеных або ў працэсе класіфікацыі ў розных групах.
Заключэнне
У кожнай перадавой канцэпцыі ёсць некаторыя шчыліны. Вялікія дадзеныя таксама мае некаторыя ў форме пытанняў прыватнасці і бяспекі. Вялікія дадзеныя могуць быць забяспечаны толькі шляхам забеспячэння ўсіх кампанентаў яго. Як вялікія дадзеныя вялікага памеру, многія магутныя рашэнні павінны быць уведзеныя для таго, каб забяспечыць кожную частку інфраструктуры, якія ўдзельнічаюць. Назапашвальнікі павінны быць надзейна замацаваныя для забеспячэння таго, каб няма ніякіх уцечак ў ім. Also, Абарона ў рэжыме рэальнага часу павінна быць уключана падчас першапачатковага збору дадзеных. Усё гэта гарантуе, што недатыкальнасць прыватнага жыцця спажыўца захоўваецца.
