"Big Data" всъщност се състои от огромни количества данни, събрани за всеки човек на Земята и техните околности. Тези данни се събират от различни организации, фирми и от правителството, както и. Данните, генерирани е изключително голям и той очаква да дори се удвоява на всеки две години. Това означава, че ако общите данни, генерирани в 2012 е 2500 екзабайта, След това общите данни, генерирани в 2020 ще бъде около 40,000 екзабайта! Такива данни, събрани, се използва по различни начини за подобряване на услугите за обслужване на клиенти. Но, огромни количества данни, създадени са представящи много нови проблеми за учените данни, особено по отношение на неприкосновеността на личния живот.
So, Алианс за сигурност на Cloud, организация с нестопанска цел, която насърчава практики безопасно изчислителни облаци, огледа, за да разберете най-големите предизвикателства за сигурността и неприкосновеността на личния живот, че големите лица на данни.
Как възникват тези проблеми?
Само огромния обем от данни от своя страна не са причината за неприкосновеността на личния живот и сигурността. Непрекъснатото стрийминг на данни, големи методи за съхранение на данни, базирани на облак, мащабна миграция на данни от един облак съхранение към друга, различните видове формати за данни и различните видове източници всички имат свои собствени пропуски и проблеми.
Big събиране на данни не е много ново нещо, тъй като тя е била събрана в продължение на много десетилетия. However, Основната разлика е, че по-рано, само големите организации биха могли да събират данни, поради огромните разходи, включени, но сега почти всяка организация може да събира данни лесно и да го използват за различни цели. евтини нови техники за събиране на данни, базирани на облак, заедно с мощните обработка на данни софтуер рамки като Hadoop, са им позволява да лесно минни и обработват големи данни. Като резултат, много предизвикателства-компрометира сигурността са пристигнали с мащаб интеграцията на големи данни и базирана на облак съхранение на данни голям.
Настоящите Приложенията на ден за сигурност са предназначени за осигуряване на малки до средни по размер на данни, по този начин, те не могат да се защитят тези огромни обеми от данни. Also, те са проектирани според статични данни, така че те не могат да се справят с динамични данни или. A стандарт търсене откриване на аномалии не би била в състояние ефективно да покрие всички данни. Also, на непрекъснато стрийминг данни нуждае сигурност през цялото време, докато стрийминг.
Десетте най-големи предизвикателства големия сигурността на данните и неприкосновеността на личния живот
За да се направи списък на десетте най-големи предизвикателства пред сигурността на данните и неприкосновеността на личния живот, на CSA (Cloud Alliance Security) Big работна група изследвания Data разбрал за тези предизвикателства.
Осигуряване на регистъра на операциите и данните
често, трупите на сделките и други такива чувствителни данни се съхраняват в среда за съхранение имат множество нива. Но това не е достатъчно. Компаниите също трябва да защити тези съхранение срещу неоторизиран достъп и също така трябва да се гарантира, че те са на разположение по всяко време.
Осигуряване на изчисления и други процеси, извършени в разпределени рамки
Това всъщност се отнася до сигурността на компютърните и обработка на елементи на една разпределена рамка като функция на MapReduce на Hadoop. Два основни въпроса са на сигурността на "картографи" разчупване на данните надолу и саниращи данни способности.
Валидиране и филтриране на крайния точкови входове
Крайни точки са основна част от всеки голям събиране на данни. Те осигуряват входни данни за съхранение, обработка и други важни дела. So, е необходимо да се гарантира, че само автентични крайни точки са в употреба. Всяка мрежа трябва да бъде свободен от злонамерени крайни точки.
Предоставяне на данни за сигурност и наблюдение в реално време
Най-добре е, че всички проверки за сигурност и наблюдение трябва да се случват в реално време, или най-малко в почти реално време. за жалост, повечето от традиционните платформи не са в състояние да направят това, поради големия обем данни, генерирани.
Осигуряване на комуникационна и криптиране на методи за контрол на достъпа
Един лесен начин да се осигури данни е да се осигури платформа за съхранение на тези данни. However, приложението, което осигурява платформа за съхранение на данни е често доста уязвима себе си. So, методите за достъп трябва да бъдат силно криптирана.
Произход на данни
Произходът на данните е много важно, е че позволява класифициране на данните. Произходът може да бъде точно узнае от правилното удостоверяване, валидиране и чрез предоставяне на контролите за достъп.
Детайлен контрол на достъпа
A мощен метод за идентификация и Задължително за контрол на достъпа е основно изискване за зърна достъпа на големи хранилища за данни от NoSQL бази данни или Hadoop Distributed File System.
Гранулиран одит
Редовна одита също е много необходимо, заедно с непрекъснато наблюдение на данните. Точен анализ на различните видове дневници, създадени може да бъде много полезно и тази информация може да се използва за откриване на всички видове атаки и шпионаж.
Скалируемост и неприкосновеността на личния живот на аналитични данни и добив
Големи Анализ на данни може да бъде много проблематично, в смисъл, че малък теч на данни или платформа вратичка може да доведе до по-голяма загуба на данни.
Осигуряване на различни видове не-релационни източници на данни
NoSQL и други подобни видове хранилища за данни имат много вратички, които създават много проблеми със сигурността. Тези пропуски включват липсата на способност за криптиране на данни, когато това се прави стрийминг или съхранява, по време на маркирането или дърводобива от данни или по време на класификация в различни групи.
Заключение
Както всяка напреднала концепция има някои вратички. Big данни също има някои под формата на неприкосновеността на личния живот и сигурността. Големи данни могат да бъдат осигурени само чрез осигуряване на всички компоненти от него. Като голям данни е огромен по размер, много мощни решения трябва да бъдат въведени, за да се осигури всяка част от инфраструктурата, участващи. хранилища за данни трябва да бъдат осигурени за да гарантира, че в него няма никакви течове в него. Also, защита в реално време, трябва да бъде включен по време на първоначалното събиране на данни. Всичко това ще гарантира, че личните данни на потребителя се поддържа.
