「ビッグデータ」は、実際に地球とその周囲のすべての人について収集した膨大な量のデータを含み、. このデータは、様々な組織によって収集され、, 企業と同様に政府による. 生成されたデータは非常に巨大であり、それはあっても、二重二年ごとに期待しました. これは、全データがで発生した場合ことを意味し 2012 です 2500 エクサバイト, で生成された後、総データ 2020 約になります 40,000 エクサバイト! このようなデータを収集し, 顧客ケアサービスの向上のために様々な方法で使用されています. だけど, 生成された膨大な量のデータは、データ科学者のための多くの新たな問題を提示しています, 特にプライバシーに関して.
So, クラウドセキュリティアライアンス, 安全なクラウドコンピューティングの実践を促進する非営利団体, 主要なセキュリティとプライバシーの課題を見つけるために周りを見回しているビッグデータ面.
これらの問題はどのように発生しますか?
データの唯一の膨大な量自体がプライバシーとセキュリティの問題の原因ではありません. データの連続ストリーミング, 大クラウドベースのデータ保存方法, 別のクラウドストレージからのデータの大規模な移行, ソースのデータフォーマットの異なる種類及び異なる種類のすべてが独自の抜け穴と問題を抱えています.
ビッグデータ収集は非常に新しいものではありません, それは数十年のために収集されているよう. However, 主な違いは、早いです, 唯一の大規模な組織が含まれる巨大な費用のためにデータを収集することができ, しかし、今、ほぼすべての組織は、簡単にデータを収集し、異なる目的のためにそれを使用することができます. 安価な新しいクラウドベースのデータ収集技術, Hadoopのような強力なデータ処理ソフトウェアフレームワークと一緒に, 簡単にビッグデータをマイニングして処理するためにそれらを可能にしています. 結果として, 多くのセキュリティ-妥協の課題は、ビッグデータの大規模な統合およびクラウドベースのデータストレージに到着しました.
今日のセキュリティアプリケーションは、データの小さな媒体への量を確保するために設計されています, このようにして, 彼らは、このようなデータの膨大な量を保護することはできません. Also, それらは静的なデータに基づいて設計されてい, ので、いずれかの動的なデータを扱うことができません. 標準的な異常検出の検索を効果的にすべてのデータをカバーすることができません. Also, ストリーミング中継続的にストリーミングデータは、セキュリティのすべての時間を必要とします.
10最大のビッグデータのセキュリティとプライバシーの課題
トップ10ビッグデータのセキュリティとプライバシーの問題のリストを作成するには, CSA (クラウドセキュリティアライアンス) ビッグデータ研究ワーキンググループは、これらの課題を知りました.
トランザクション・ログとデータのセキュリティ保護
しばしば, トランザクションログおよび他のそのような機密データを記憶媒体に格納されている複数の層を有しています. しかし、これは十分ではありません. 企業はまた、不正アクセスに対するこれらのストレージを保護しなければならず、また、彼らはすべての回で使用可能であることを確認する必要があります.
セキュリティ確保の計算および分散フレームワークで行われ、他のプロセス
これは実際にHadoopのMapReduceの機能のような分散フレームワークの計算および処理要素のセキュリティを指し、. 二つの主要な問題は、「マッパー」ダウンデータを破壊し、データのサニタイズ機能のセキュリティです.
エンドポイントの入力の検証とフィルタリング
エンドポイントは、任意のビッグデータ収集の主要な部分であります. それらは、ストレージのための入力データを提供します, 処理およびその他の重要な作品. So, 本物のエンドポイントが使用中であることを保証する必要があります. すべてのネットワークは、悪意のあるエンドポイントから自由でなければなりません.
リアルタイムにセキュリティおよび監視データを提供
これは、すべてのセキュリティチェックとモニタリングがリアルタイムで発生しなければならないことが最善です, または少なくともほぼリアルタイムで. 残念ながら, 伝統的なプラットフォームのほとんどが原因で発生した大量のデータにこれを行うことができません.
固定通信とアクセス制御方式の暗号化
データを保護する簡単な方法は、データのストレージプラットフォームを確保するためであります. However, データ・ストレージ・プラットフォームを固定しているアプリケーションは、多くの場合、自分自身かなり脆弱です. So, アクセス方法は、強力に暗号化する必要があります.
データの出所
データの起源は非常に重要であり、それは、データを分類することが可能です. 起源は正確に適切な認証によって見つけることができます, 検証とアクセス制御を付与することにより、.
きめ細かいアクセス制御
強力な認証方法と強制アクセス制御は、NoSQLのデータベースやHadoopの分散ファイルシステムによって、ビッグデータ・ストアのグレイン・アクセスのための主な要件であります.
きめ細かい監査
定期的な監査は、データの継続的な監視と一緒にも非常に必要です. 作成されたログの各種の適切な分析は、非常に有益であることができ、この情報は、攻撃やスパイのすべての種類を検出するために使用され得ます.
データ分析とマイニングの拡張性とプライバシー
ビッグデータ・アナリティクスは、小規模なデータ漏洩やプラットフォーム抜け穴は、データの大損失につながることができるという意味で、非常に問題となる可能性があります.
非リレーショナル・データ・ソースの異なる種類のセキュリティ保護
NoSQLデータストアの他のそのようなタイプは、多くのセキュリティ上の問題を作成し、多くの抜け穴を持っています. それはストリーミング配信や格納されているときに、これらの抜け穴は、データを暗号化する能力の欠如、, タグ付けやデータのロギング中または別のグループに分類中.
結論
すべての高度な概念として、いくつかの抜け穴を持っています. ビッグデータはまた、プライバシーとセキュリティの問題の形でいくつかを持って. ビッグデータは、それのすべてのコンポーネントを固定することによって固定することができます. ビッグデータのサイズが巨大です, 多くの強力なソリューションは、関連するインフラストラクチャのすべての部分を確保するために導入しなければなりません. データストレージは、その中の任意の漏れがないことを確実にするために確保されなければなりません. Also, リアルタイム保護は、データの初期収集時に有効にする必要があります. このすべては、消費者のプライバシーが保たれることを保証します.
