"Big Data" למעשה מורכב של הכמויות העצומות של נתונים שנאספו על כל אדם על פני כדור הארץ ואת סביבתם. נתונים אלה נאספים על ידי ארגונים שונים, חברות ועל ידי הממשלה וכן. הנתונים שנוצרו הם מאוד עצומים והוא צפוי אפילו כפול לשנים. משמעות דבר הוא שאם הנתונים הכוללים מיוצרות 2012 הוא 2500 exabytes, אז הנתונים הכוללים מיוצרים 2020 יהיה כ 40,000 exabytes! נתונים אלה שנאספו, משמש בדרכים שונות לשיפור של אכפת שירות לקוחות. אֲבָל, את הכמויות העצומות של נתונים שנוצרו מציגות בעיות חדשות רבות למדעני נתונים, במיוחד בכל הנוגע לפרטיות.
So, ענן Security Alliance, ארגון ללא מטרות רווח שמקדם שיטות מחשוב ענן בטוח, הביט סביבו כדי לגלות את אתגרי אבטחה ופרטיות הגדולים כי פניהם נתונים גדולים.
איך לעשות בעיות אלה מתעוררות?
רק הכמויות העצומות של נתונים עצמם אינם הגורם בבעיות פרטיות ואבטחה. סטרימינג הרציף של נתונים, שיטות אחסון נתוני ענן מבוסס גדולות, הגירה בקנה מידה גדול של נתונים אחסון ענן אחד למשנהו, הסוגים השונים של פורמטי נתוני סוגים שונים של מקורות כל יש פרצות ובעיות משלהם.
איסוף נתונים גדול הוא לא דבר חדש מאוד, כפי שהוא נאסף במשך עשורים רבים. However, ההבדל העיקרי הוא כי מוקדם יותר, רק ארגונים גדולים יכולים לאסוף נתונים בשל ההוצאות הענקיות הכלולות, ארגון אבל עכשיו כמעט כל יכול לאסוף נתונים בקלות ולהשתמש בו למטרות שונות. הטכניקות החדשות לאיסוף נתונים הזולות מבוסס הענן, יחד עם מסגרות תוכנת עיבוד נתונים החזקות כמו Hadoop, מאפשרים להם בקלות שלי ולעבד את נתונים גדולים. As a result, אתגרים רבים להתפשר-ביטחון הגיעו עם שילוב בקנה המידה הגדול של נתונים גדולים ואחסון נתונים מבוסס ענן.
היישומים הבטחוניים הנוכחיים היום מיועדים להבטחה הקטנה לסכום הבינוני של נתונים, כָּך, הם לא יכולים להגן על כמויות עצומות כאלה של נתונים. Also, הם נועדו על פי נתונים סטטיים, ולכן הם לא יכולים להתמודד עם נתונים דינמיים או. חיפוש איתור חריג רגיל לא יוכל לכסות את כל הנתונים ביעילות. Also, נתוני ההזרמה ברציפות זקוק לביטחון כל הזמן תוך כדי הזרמה.
העשרה אתגרי אבטחת ופרטיויות נתונים גדולים הגדולים
כדי להכין רשימה של עשרת האתגרים פרטיים ואבטחת מידע הגדולים העליונים, CSA (Cloud Security Alliance) קבוצת עבודת מחקר נתונים ביג נודעה על אתגרים אלה.
אבטחת יומני עסקה ונתונים
לעתים קרובות, יומני העסקה ונתונים רגישים כגון אחרים מאוחסנים אמצעי אחסון יש שכבות מרובות. אבל זה לא מספיק. החברות גם צריכות להגן האחסון האלה מפני גישה לא מורשה וגם צריכות להבטיח כי הם זמינים בכל העת.
חישובי אבטחה ותהליכים אחרים נעשו במסגרות מופצת
זה ממש מתייחס לביטחון האלמנטים חישובית ועיבוד של מסגרת מופצת כמו פונקצית MapReduce של Hadoop. שני נושאים מרכזיים הם האבטחה של "ממפים" לשבור את הנתונים למטה ויכל חיטוי נתונים.
אימות וסינון של תשומות קצה
נקודות קצה הם חלק מרכזי של כל אוסף נתונים גדול. הם מספקים נתוני קלט לאחסון, עיבוד יצירות חשובות אחרות. So, יש צורך להבטיח כי רק הן נקודות קצה אותנטיות בשימוש. כל רשת צריכה להיות חופשית מנקודות קצה זדוני.
מתן נתוני אבטחה וניטור בזמן אמת
עדיף שכל הבדיקות הבטחוניות והניטור אמורות להתרחש בזמן אמת, או לפחות בזמן כמעט אמיתי. לְמַרְבֶּה הַצַעַר, רוב הפלטפורמות המסורתיות אינם מסוגלים לעשות זאת בשל הכמויות הגדולות של נתונים שנוצרו.
אבטחת תקשורת והצפנה של שיטות בקרת גישה
שיטה קלה לאבטח את הנתונים היא להבטיח את פלטפורמת אחסון נתונים. However, היישום אשר מאבטח את פלטפורמת אחסון נתונים לעתים קרובות די פגיע עצמם. So, שיטות הגישה צריכות להיות מוצפנות חזק.
Provenance של נתונים
מקורו של הנתונים חשוב מאוד היא שהיא מאפשרת סיווג הנתונים. מקורו ניתן למצוא את במדויק על ידי אימות נאה, אימות ע"י מתן בקרות גישה.
בקרת גישת גרגירים
שיטת אימות חזקה בקרת גישת חובה היא הדרישה העיקרית גישת הגרגירים של מאגרי נתונים גדולים על ידי מסדי נתוני NoSQL או מערכת קבצים מבוזרת Hadoop.
ביקורת גרגירים
ביקורת סדירה היא גם צורך מאוד יחד עם ניטור רציף של נתונים. ניתוח הנכון של הסוגים השונים של יומנים שנוצרו יכול להיות מאוד מועיל מידע זה יכול לשמש כדי לזהות כל מיני התקפות וריגול.
מדרגיות פרטיות של ניתוח נתונים וכרייה
ניתוח נתונים גדול יכול להיות מאוד בעייתי במובן זה דליפת נתונים קטנה או פרצת פלטפורמה יכולה לגרום לאובדן גדול של נתונים.
אבטחת סוגים שונים של מקורות נתונים שאינם יחסיים
יש NoSQL וסוגים כאלה ואחרים של מאגרי נתוני פרצות רבות היוצרות בעיות אבטחה רבות. פרצות אלה כוללות את חוסר היכולת להצפין נתונים כשזה מתבצע זרימה או מאוחסן, במהלך תיוג או רישום של נתונים או במהלך החלוקה לקבוצות שונות.
מסקנה
כמידי תפיסה מתקדמת יש כמה פרצות. יש נתונים גדולים גם כמה בצורת בבעיות פרטיות ואבטחה. נתונים גדולים יכולים להיות מאובטחים רק על ידי הבטחה כל הרכיבים של זה. כאשר נתונים גדולים הם עצומים בגודלו, יש להנהיג פתרונות חזקים רבים כדי לאבטח כל חלק מהתשתית המעורבת. מחסני נתונים חייבים להיות מאובטחים להבטיח כי אין שום דליפות זה. Also, הגנה בזמן אמת חייבת להיות מופעלת במהלך האיסוף הראשוני של נתונים. כל זה יבטיח כי הפרטיות של הצרכן נשמרה.
