"Big Data" realmente entende as enormes cantidades de datos recollidos sobre cada persoa na Terra e os seus arredores. Estes datos son recollidos por varias organizacións, empresas e polo goberno, así. Os datos xerados é moi enorme e espérase que incluso dobrar cada dous anos. Isto quere dicir que, se o total de datos xerados en 2012 é 2500 exabytes, a continuación, os datos totais xerados en 2020 será de preto de 40,000 exabytes! Tales datos recollidos, úsase de varias maneiras para a mellora dos servizos de atención ao cliente. But, as enormes cantidades de datos xerados están presentando moitos problemas novos para os científicos de datos, especialmente en relación á privacidade.
So, a Cloud Security Alliance, unha organización sen ánimo de lucro que promove prácticas de computación en nube seguro, mirou arredor para descubrir os principais retos de seguridade e privacidade que os rostros de datos grandes.
Como xorden estes problemas?
Só as grandes cantidades de datos en si non son a causa de problemas de privacidade e seguridade. O fluxo continuo de datos, métodos de almacenamento de datos grandes baseados en nube, migración a gran escala de datos dun almacenamento en nube para outra, os distintos tipos de formatos de datos e diferentes tipos de fontes de todos teñen os seus propios lagoas e problemas.
recollida de datos grande non é unha cousa moi nova, como foi recollidos por moitas décadas. However, A principal diferenza é que en principio, só as grandes organizacións poden recoller datos debido aos enormes gastos incluídos, pero agora case todas as organizacións poden recoller datos de forma fácil e usalo para fins distintos. As novas técnicas de recollida de datos baseados en nube baratos, xunto coas poderosas estruturas de software de procesamento de datos, como Hadoop, están permitíndolles facilmente minas e procesar grandes volumes de datos. Como resultado, moitos desafíos comprometedores de seguridade chegaron coa integración a gran escala de grandes datos e almacenamento de datos baseada en nube.
As aplicacións de seguridade actuais do día están deseñados para protexer os pequenos a cantidade media de datos, así, non poden protexer esas enormes cantidades de datos. Also, Eles están deseñados de acordo con datos estáticos, entón eles non poden manexar datos dinámicos, quere. Unha busca de detección de anomalías estándar non sería capaz de cubrir todos os datos de forma eficaz. Also, os datos continuamente fluíndo precisa seguridade o tempo durante a transmisión.
Os dez maiores retos de seguridade de datos grande e privacidade
Para unha lista dos dez grandes retos de seguridade e privacidade de datos, CSA (Cloud Security Alliance) grupo de traballo de investigación Big Data descubriu sobre eses retos.
Protexendo rexistros e datos de transaccións
frecuentemente, os rexistros de transaccións e outros datos sensibles almacenados no medio de almacenamento teñen varios niveis. Pero isto non é suficiente. As empresas tamén teñen de salvagardar estes almacenamento contra acceso non autorizado e tamén ten que garantir que eles están dispoñibles en todo momento.
Protexendo cálculos e outros procesos feitos en estruturas distribuídas
Este, en realidade, refírese á seguridade dos elementos computacionais e de procesamento dun marco distribuídos como a función MapReduce do Hadoop. Dúas cuestións principais son a seguranza de "mapeadores" rompendo os datos para abaixo e capacidades de sanitização de datos.
Validación e filtrado de entradas de punto final
Endpoints son unha parte importante de calquera recollida de datos grande. Fornecen datos de entrada para o almacenamento, procesamento e outras obras importantes. So, é necesario para garantir que só os terminais auténticas son en uso. Cada rede debe ser libre de endpoints maliciosos.
Subministración de datos de seguridade e de seguimento en tempo real
O mellor é que todos os controis de seguridade e vixilancia debe ocorrer en tempo real, ou, polo menos, en tempo case real. Desafortunadamente, a maioría das plataformas tradicionais son incapaces de facelo debido ás grandes cantidades de datos xerados.
Protexendo as comunicacións e cifrado de métodos de control de acceso
Un método sinxelo para protexer os datos é para fixar a plataforma de almacenamento de datos que. However, a aplicación que protexe a plataforma de almacenamento de datos é moitas veces moi vulnerable a. So, os métodos de acceso que ser fortemente criptografada.
Procedencia dos datos
A orixe dos datos é moi importante é que permite clasificar os datos. A orixe pode ser atopada con precisión por autenticación axeitada, validación e concedendo os controis de acceso.
control de acceso granular
Un método de autenticación forte e Mandatory Access Control é o principal requisito para o acceso de gran de grandes almacenamentos de datos de bases de datos NoSQL ou Hadoop Distributed File System.
auditoría granular
auditoría regular tamén é moi necesario, xunto con monitorización continua dos datos. análise correcta dos distintos tipos de rexistros creados pode ser moi beneficioso e esta información pode ser usada para detectar todo tipo de ataques e espionaxe.
Escalabilidade e privacidade de análise de datos e minería
análise de Big Data pode ser moi problemática, no sentido de que un baleirado de datos pequeno ou fenda plataforma pode producir unha gran perda de datos.
Protexendo distintos tipos de fontes de datos non-relacional
NoSQL e outros tales tipos de almacenamentos de datos ten moitas lagoas que crean moitos problemas de seguridade. Estas lagoas inclúen a falta de capacidade de cifrar datos cando está sendo transmitido ou almacenado, durante a reserva ou na explotación de datos ou durante a clasificación en distintos grupos.
Conclusión
Como todo concepto avanzado ten algunhas lagoas. Big data tamén ten algúns en forma de cuestións de privacidade e seguridade. big data pode ser asegurada só por garantir todos os compoñentes da mesma. Tan grande de datos é enorme en tamaño, moitas solucións poderosas deben ser introducidos a fin de garantir a todas as partes da infraestrutura implicados. almacenamentos de datos deben ser protexidos para garantir que non hai ningunha perdas na mesma. Also, protección en tempo real debe ser activado durante a obtención de inicio de datos. Todo iso pode garantir que a privacidade do consumidor é mantida.
