«Մեծ Data», ըստ էության, բաղկացած հսկայական քանակությամբ տվյալների հավաքագրված մասին յուրաքանչյուր անձի երկրի վրա, եւ իրենց շրջապատից. Այս տվյալները հավաքագրվում են տարբեր կազմակերպությունների, ընկերությունների եւ կառավարության կողմից, ինչպես նաեւ. Տվյալները գեներացվել չափազանց մեծ է եւ նախատեսվում է, նույնիսկ կրկնակի յուրաքանչյուր երկու տարին մեկ. Դա նշանակում է, որ, եթե ընդհանուր տվյալները գեներացվել է 2012 է 2500 exabytes, ապա ընդհանուր տվյալները գեներացվել է 2020 կկազմի մոտ 40,000 exabytes! Նման տվյալները հավաքագրվել, օգտագործվում է տարբեր ձեւերով բարելավման համար սպասարկման ծառայություններ. But, հսկայական քանակությամբ տվյալների գեներացվել են ներկայացնելու բազմաթիվ նոր խնդիրներ է տվյալների գիտնականների, հատկապես վերաբերում է գաղտնիության.
So, որ Cloud Անվտանգության դաշինքը, շահույթ չհետապնդող կազմակերպություն է, որը նպաստում է անվտանգ Cloud Computing գործելակերպը, նայեց շուրջը պարզել, խոշոր անվտանգության եւ գաղտնիության մարտահրավերները, որ մեծ տվյալների դեմքեր.
Ինչպես անել, որ այդ խնդիրները ծագում?
Միայն հսկայական քանակությամբ տվյալների իրենք չեն պատճառը գաղտնիության եւ անվտանգության հարցերի. Շարունակական հոսքային տվյալների, մեծ ամպ վրա հիմնված տվյալների պահպանման մեթոդները, լայնածավալ միգրացիոն տվյալների մեկ ամպի պահպանման մյուսը, տարբեր տեսակի տվյալների ձեւաչափերով ու տարբեր տեսակի աղբյուրների բոլորն ունեն իրենց սեփական սողանցքները ու խնդիրները.
Big տվյալների հավաքագրումը չէ, շատ նոր բան, քանի որ այն արդեն հավաքագրվել է տասնամյակներ շարունակ. However, հիմնական տարբերությունն այն է, որ ավելի վաղ, Միակ խոշոր կազմակերպություններ կարող է հավաքել տվյալներ պատճառով հսկայական ծախսերը ներառված, բայց հիմա գրեթե ամեն կազմակերպությունը կարող է հավաքել տվյալներ հեշտությամբ եւ օգտագործել այն տարբեր նպատակներով. The էժան նոր Cloud վրա հիմնված տվյալների հավաքագրման տեխնիկա, հետ միասին հզոր տվյալների մշակման ծրագրային շրջանակներում, ինչպիսիք են Hadoop, են հնարավորություն տալով նրանց հեշտությամբ հանքերի եւ գործընթացի մեծ տվյալները. Որպես արդյունք, շատ անվտանգության վարկաբեկող մարտահրավերները են ժամանել մեծ չափերի ինտեգրման մեծ տվյալների եւ ամպ վրա հիմնված տվյալների պահպանման.
Ցայսօր անվտանգության դիմումները, որոնք նախատեսված են ապահովելու, որ փոքր եւ միջին քանակությամբ տվյալների, այսպիսով, նրանք չեն կարող պաշտպանել այդպիսի հսկայական քանակությամբ տվյալների. Also, դրանք նախատեսված են ըստ ստատիկ տվյալների, այնպես որ նրանք չեն կարող կարգավորել դինամիկ տվյալները կամ. A ստանդարտ անոմալիա հայտնաբերում որոնման չէր կարողանա ծածկել բոլոր տվյալները արդյունավետ. Also, անընդհատ հոսքային տվյալները հարկավոր անվտանգության ամբողջ ժամանակը, իսկ հոսքային.
Տասը խոշորագույն մեծ Տվյալների անվտանգության եւ գաղտնիության մարտահրավերները
Այն դարձնել ցուցակը տասնյակում մեծ Տվյալների անվտանգության եւ գաղտնիության մարտահրավերներին, որ CSA (Cloud Անվտանգության Alliance) Մեծ Data հետազոտական աշխատանքային խումբը պարզել է, այս մարտահրավերների մասին.
Ապահովման գործարքների տեղեկամատյանները եւ տվյալների
հաճախ, գործարքի տեղեկամատյանները եւ այլ նման զգայուն տվյալները պահվում են պահեստավորման միջին ունեն բազմաթիվ tiers. Բայց սա բավարար չէ. Այն ընկերությունները նույնպես պետք է պահպանել այս պահեստավորման չթույլատրված հասանելիության, ինչպես նաեւ պետք է ապահովել, որ նրանք հասանելի են բոլոր ժամանակներում.
Ապահովող հաշվարկները եւ այլ գործընթացներ կատարված բաժանվող շրջանակներում
Սա, ըստ էության վերաբերում է անվտանգության հաշվողական եւ վերամշակող տարրերի մի բաշխված շրջանակներում, ինչպիսիք են MapReduce ֆունկցիա Hadoop. Երկու հիմնական խնդիրներն են անվտանգությունը «mappers« Կոտրելով տվյալները ներքեւ եւ տվյալների sanitization կարողությունների.
Վավերացում եւ զտիչ վերջնական կետի մուտքային տվյալների
Ծայրակետերը են հիմնական մասը ցանկացած մեծ տվյալների հավաքագրման. Նրանք ապահովում մուտքագրման տվյալները պահպանման, մշակման եւ այլ կարեւոր աշխատանքներ. So, դա անհրաժեշտ է ապահովել, որ միակ վավերական ծայրակետերը են օգտագործման. Յուրաքանչյուր ցանցը պետք է զերծ վնասակար endpoints.
Անվտանգության ապահովման եւ մոնիտորինգի տվյալների իրական ժամանակում
Դա լավ է, որ բոլոր անվտանգության ստուգումները եւ մոնիտորինգի պետք է տեղի ունենա իրական ժամանակում, կամ առնվազն գրեթե իրական ժամանակում. Ցավոք,, մեծ մասը ավանդական հարթակներ չեն կարողանում անել դա շնորհիվ մեծ քանակությամբ տվյալների.
Ապահովման կապերը եւ կոդավորման մուտքի վերահսկման մեթոդների
Հեշտ մեթոդ է ապահովել տվյալների է ապահովել պահեստային հարթակ այդ տվյալների. However, Հայտը, որը ապահովում է տվյալների պահպանման հարթակ է, հաճախ բավականին խոցելի է իրենք իրենց. So, մուտքի մեթոդները պետք է խստորեն կոդավորված.
Ծագումը տվյալների
Ծագման տվյալների շատ կարեւոր է, որ թույլ է տալիս դասակարգել տվյալները. Ծագման կարող է ճշգրիտ պարզել, թե պատշաճ իսկությունը, վավերացում եւ տրամադրման մուտքի ստուգումները.
Հատիկավոր մուտքի հսկման
Հզոր իսկությունը ստուգելու մեթոդն ու պարտադիր Access Control է հիմնական պահանջը համառ մուտքի խոշոր տվյալների խանութներում կողմից NoSQL բազաների կամ Hadoop Բաշխված ֆայլային համակարգը.
հատիկավոր աուդիտորական
Կանոնավոր աուդիտորական նաեւ շատ անհրաժեշտ հետ միասին շարունակական մոնիտորինգի տվյալների. Ճիշտ վերլուծություն տարբեր տեսակի տեղեկամատյանները ստեղծվել կարող են լինել շատ օգտակար է եւ այդ տեղեկատվությունը կարող է օգտագործվել հայտնաբերելու բոլոր տեսակի հարձակումներից եւ լրտեսության.
Scalability եւ գաղտնիության տվյալների վերլուծություն եւ հանքարդյունաբերության
Մեծ Data Analytics կարող են լինել շատ խնդրահարույց է այն առումով, որ մի փոքր տվյալները արտահոսքի կամ պլատֆորմը բացը կարող է հանգեցնել մեծ կորստի տվյալների.
Ապահովելով տարբեր տեսակի ոչ Հարաբերական տվյալների աղբյուրների
NoSQL եւ նման այլ տեսակի տվյալների խանութներում պետք է շատ սողանցքներ, որոնք ստեղծել բազմաթիվ անվտանգության հարցեր. Այս loopholes ներառում բացակայությունը հնարավորություն encrypt տվյալների, երբ այն հեռարձակվում է կամ պահվում, ընթացքում հատկորոշման կամ գրանցման տվյալները կամ ընթացքում դասակարգման մեջ տարբեր խմբերի.
Ամփոփում
Քանի որ ամեն մի առաջադեմ հայեցակարգին ունեք որոշ սողանցքները. Մեծ տվյալները ունի նաեւ որոշ ձեւով գաղտնիության եւ անվտանգության հարցերի. Մեծ տվյալները կարող են հասնել միայն ապահովելով բոլոր բաղադրիչների դրան. Քանի որ մեծ տվյալները հսկայական չափերով,, շատ հզոր լուծումները պետք է ներդրվի ապահովելու նպատակով յուրաքանչյուր մասը ենթակառուցվածքի ներգրավված. Data պահեստարաններ պետք է ապահովված ապահովելու համար, որ չկան արտահոսքի դրան. Also, իրական ժամանակում պաշտպանության, պետք է միացված լինի ժամանակ նախնական տվյալների հավաքման. Այս ամենը պետք է ապահովել, որ սպառողական գաղտնիությունը պահպանվում.
