"Big Data" en realitat es compon de les enormes quantitats de dades referents a cada persona a la Terra i el seu entorn. Aquestes dades són recollides per diverses organitzacions, empreses i el govern, així. Les dades generades és molt gran i s'espera que fins i tot es dupliquen cada dos anys. Això vol dir que si el total de dades generades en 2012 és 2500 exabytes, a continuació, les dades totals generats a 2020 serà d'uns 40,000 exabytes! Les dades recopilades, s'utilitza de diverses maneres per a la millora dels serveis d'atenció al client. But, les enormes quantitats de dades generades es presenten molts problemes nous per als científics de dades, especialment pel que fa a la privacitat.
So, Cloud Security Alliance, una organització sense ànim de lucre que promou pràctiques de computació en el núvol segura, mirar al seu voltant per descobrir els principals reptes de seguretat i privacitat que les grans cares de dades.
Com sorgeixen aquests problemes?
Només les grans quantitats de dades en si no són la causa dels problemes de privacitat i seguretat. La transmissió contínua de dades, grans mètodes d'emmagatzematge de dades basades en el núvol, la migració a gran escala de dades d'un emmagatzematge en el núvol a una altra, els diferents tipus de formats de dades i els diferents tipus de fonts, tots tenen les seves pròpies llacunes i problemes.
la recopilació de dades gran no és una cosa molt nova, ja que s'ha recollit durant moltes dècades. However, la principal diferència és que abans, Només les grans organitzacions poden recopilar dades causa dels enormes despeses incloses, però ara gairebé totes les organitzacions poden recopilar dades fàcilment i utilitzar-la per a diferents propòsits. Les noves tècniques de recol·lecció de dades basades en el núvol barates, juntament amb els poderosos marcs de programari de processament de dades com Hadoop, se'ls permet fàcilment la mina i de procés de dades grans. Com a resultat, molts reptes comprometre la seguretat han arribat amb la integració a gran escala de grans volums de dades i emmagatzematge de dades basat en el núvol.
Les actuals aplicacions de seguretat dia estan dissenyats per assegurar el petit per la quantitat mitjana de dades, així, no poden protegir aquests enormes quantitats de dades. Also, que estan dissenyats d'acord a dades estàtiques, pel que no poden manejar dades dinàmiques ja sigui. Una recerca de detecció d'anomalies estàndard no seria capaç de cobrir totes les dades de manera efectiva. Also, les dades que arriben contínuament necessita seguretat tot el temps mentre es difon.
Els deu majors desafiaments de seguretat i privacitat de dades gran
Per fer una llista dels deu principals reptes grans de seguretat de dades i privacitat, la CSA (Cloud Security Alliance) grup de treball d'investigació Big Data es va assabentar d'aquests desafiaments.
Assegurar registres de transaccions i dades
sovint, els registres de transaccions i altres tals dades sensibles són emmagatzemats en mitjans d'emmagatzematge tenen múltiples nivells. Però això no és suficient. Les empreses també han de salvaguardar aquests emmagatzematge contra l'accés no autoritzat i també han de assegurar-se que estiguin disponibles en tot moment.
Que fixen els càlculs i altres processos realitzats en els marcs distribuïts
Això es refereix en realitat a la seguretat dels elements de càlcul i de processament d'un marc distribuït com la funció de MapReduce de Hadoop. Dos problemes principals són la seguretat de "mapeadores" Desglossar les dades i capacitats de desinfecció de dades.
Validació i filtrat de les entrades de punt final
Els punts finals són una part important de qualsevol col·lecció de dades gran. Proporcionen dades d'entrada per a l'emmagatzematge, processament i altres obres importants. So, és necessari per garantir que només els punts finals autèntics estan en ús. Cada xarxa ha d'estar lliure de punts finals maliciosos.
Proporcionar les dades de seguretat i vigilància en temps real
El millor és que tots els controls de seguretat i la vigilància haurien de produir-se en temps real, o almenys gairebé en temps real. desafortunadament, la majoria de les plataformes tradicionals no són capaços de fer això a causa de les grans quantitats de dades generades.
Assegurar les comunicacions i el xifrat dels mètodes de control d'accés
Un mètode fàcil per assegurar les dades és garantir la plataforma d'emmagatzematge d'aquestes dades. However, l'aplicació que assegura la plataforma d'emmagatzematge de dades és sovint molt vulnerables a si mateixos. So, els mètodes d'accés han d'estar fortament xifrada.
Procedència de les dades
L'origen de les dades és molt important és que permet la classificació de les dades. L'origen es pot trobar amb precisió per la deguda autenticació, validació i mitjançant la concessió dels controls d'accés.
control d'accés granular
Un mètode d'autenticació potent i Mandatory Access Control és el principal requisit per a l'accés de gra de grans magatzems de dades de bases de dades NoSQL o Hadoop Distributed File System.
auditoria granular
auditoria regular també és molt necessari juntament amb el monitoratge continu de les dades. anàlisi correcta dels diversos tipus de registres creats pot ser molt beneficiós i aquesta informació pot utilitzar-se per detectar tots els tipus d'atacs i espionatge.
L'escalabilitat i la privacitat d'anàlisi de dades i la mineria
analítica de grans dades poden ser molt problemàtic en el sentit que una petita fuga de dades o un buit plataforma pot resultar en una gran pèrdua de dades.
Assegurar diferents tipus de fonts de dades no relacionals
NoSQL i altres tipus de magatzems de dades tenen moltes llacunes que creen molts problemes de seguretat. Aquestes llacunes inclouen la manca de capacitat de xifrar les dades quan està sent transmesa o emmagatzemada, durant l'etiquetatge o el registre de les dades o durant la classificació en grups diferents.
Conclusió
Com tots els conceptes avançats tenen algunes llacunes. Big data també té alguns en la forma de la privacitat i seguretat. Big data tan sols pot obtenir assegurant que tots els components de la mateixa. Com els grans dades és enorme en grandària, moltes solucions de gran abast s'han d'omplir per tal d'assegurar cada part de la infraestructura involucrada. magatzems de dades han de ser assegurats per assegurar que no hi ha fuites en ella. Also, protecció en temps real ha d'estar habilitat durant la recollida inicial de dades. Tot això s'ha d'assegurar que la privacitat del consumidor es manté.
