"დიდი მონაცემები" რეალურად შედგება დიდი რაოდენობით მონაცემები შეგროვებული ყველა ადამიანი დედამიწაზე, და მათი შემოგარენი. ეს მონაცემები შეგროვებული სხვადასხვა ორგანიზაციების მიერ, კომპანიების და როგორც ხელისუფლების, ისე. მონაცემები გენერირდება არის ძალიან დიდი და ეს სავარაუდოდ კი ორმაგი ყოველ ორ წელიწადში. ეს ნიშნავს, რომ, თუ საერთო მონაცემების გენერირებული 2012 არის 2500 Exabytes, მაშინ სულ მონაცემები გენერირებული 2020 იქნება 40,000 Exabytes! ასეთი მონაცემები შეგროვდა, გამოიყენება სხვადასხვა გზები გაუმჯობესება მომხმარებელს მოვლის მომსახურება. მაგრამ, დიდი რაოდენობის მონაცემების წარდგენის ბევრი ახალ პრობლემებს მონაცემები მეცნიერები, განსაკუთრებით კონფიდენციალურობის.
So, Cloud უსაფრთხოების ალიანსი, არაკომერციული ორგანიზაცია, რომელიც ხელს უწყობს უსაფრთხო cloud computing პრაქტიკა, მიმოიხედა, რათა გაირკვეს, უსაფრთხოების და კონფიდენციალურობის გამოწვევები, რომ დიდი მონაცემები სახეები.
როგორ გავაკეთოთ ეს პრობლემები წარმოიქმნება?
მხოლოდ დიდი რაოდენობით მონაცემები თავად არ არის მიზეზი კონფიდენციალურობის და უსაფრთხოების საკითხებზე. უწყვეტი ნაკადი მონაცემები, დიდი Cloud დაფუძნებული მონაცემთა შენახვის მეთოდები, მასშტაბური მიგრაცია მონაცემების ერთი ღრუბელი შენახვის სხვა, სხვადასხვა სახის მონაცემების ფორმატში და სხვადასხვა სახის წყაროების ყველას გვაქვს საკუთარი ხარვეზები და პრობლემები.
დიდი მონაცემთა შეგროვების არ არის ძალიან ახალი რამ, როგორც ეს უკვე შეგროვებული მრავალი ათწლეულის განმავლობაში. However, ძირითადი განსხვავება ისაა, რომ ადრე, მხოლოდ მსხვილ ორგანიზაციებს შეიძლება შეაგროვოს მონაცემები იმის გამო, დიდი ხარჯები შედის, მაგრამ ახლა თითქმის ყველა ორგანიზაციას შეუძლია შეაგროვოს მონაცემები ადვილად და გამოიყენოთ იგი სხვადასხვა მიზნით. იაფი ახალი Cloud დაფუძნებული მონაცემთა შეგროვების ტექნიკა, ერთად ძლიერი მონაცემების დამუშავების პროგრამული უზრუნველყოფის ფარგლებში, როგორიცაა Hadoop, საშუალებას აძლევს მათ ადვილად აფეთქდა და პროცესი დიდი მონაცემები. როგორც შედეგი, ბევრი უსაფრთხოების მაკომპრომეტირებელი გამოწვევები ჩამოვიდა ფართომასშტაბიანი ინტეგრაციის დიდი მონაცემები და Cloud დაფუძნებული მონაცემთა შენახვის.
დღევანდელი დღე უსაფრთხოების განაცხადების განკუთვნილია უზრუნველყოფის მცირე და საშუალო რაოდენობით მონაცემები, შესაბამისად,, ისინი ვერ დაიცავს ასეთი დიდი რაოდენობით მონაცემები. Also, ისინი შექმნილია მიხედვით სტატისტიკური მონაცემები, ასე რომ, ისინი ვერ უმკლავდება დინამიური მონაცემები ან. სტანდარტული ანომალიის გამოვლენის ძიების ვერ შეძლებს დასაფარავად ყველა მონაცემთა ეფექტურად. Also, მუდმივად ნაკადი მონაცემები სჭირდება უსაფრთხოების ყველა დროს ნაკადი.
ათი უმსხვილესი დიდი მონაცემთა უსაფრთხოების და კონფიდენციალურობის გამოწვევები
იმისათვის, რომ სიაში ათეულში დიდი მონაცემთა უსაფრთხოების და კონფიდენციალურობის გამოწვევები, CSA (Cloud უსაფრთხოების ალიანსი) დიდი მონაცემთა კვლევითი სამუშაო ჯგუფის შეიტყვეს ეს გამოწვევები.
უზრუნველყოფა გარიგების ჟურნალები და მონაცემთა
ხშირად, გარიგების ჟურნალები და სხვა ისეთ მგრძნობიარე მონაცემები ინახება შენახვის საშუალო მქონდეს tiers. მაგრამ ეს არ არის საკმარისი. კომპანიები ასევე უნდა იყოს დაცული ამ შენახვის უნებართვო წვდომა და ასევე უნდა უზრუნველყოს, რომ ისინი ხელმისაწვდომია ნებისმიერ დროს.
უზრუნველყოფა გათვლები და სხვა პროცესების გაკეთდეს ნაწილდება ფარგლებში
ეს რეალურად ეხება უსაფრთხოების გამოთვლითი და გადამამუშავებელი ელემენტები განაწილებული ფარგლებში, როგორიცაა MapReduce ფუნქცია Hadoop. ორი ძირითადი საკითხები უსაფრთხოების "შემდგენელთა" არღვევს მონაცემები ქვემოთ და მონაცემების sanitization შესაძლებლობები.
Validation და გაფილტრის საბოლოო წერტილი საშუალებებით
Endpoints არიან ძირითადი ნაწილი ნებისმიერი დიდი მონაცემთა შეგროვების. ისინი უზრუნველყოფენ შემავალი მონაცემების შენახვის, დამუშავება და სხვა მნიშვნელოვანი სამუშაოები. So, ეს აუცილებელია, რათა უზრუნველყოს, რომ მხოლოდ ავთენტური endpoints არიან გამოყენება. ყველა ქსელის თავისუფალი უნდა იყოს მუქარის endpoints.
უსაფრთხოებისა და მონიტორინგის მონაცემების რეალურ დროში
ეს არის საუკეთესო, რომ ყველა უსაფრთხოების ამოწმებს და მონიტორინგი უნდა მოხდეს რეალურ დროში, ან თუნდაც თითქმის რეალურ დროში. სამწუხაროდ, ყველაზე ტრადიციული პლატფორმების ვერ გააკეთებს ეს იმის გამო, რომ დიდი რაოდენობით მონაცემების.
უსაფრთხოების კომუნიკაციებისა და დაშიფვრის დაშვების კონტროლის მეთოდები
მარტივი მეთოდი, რათა უზრუნველყოს მონაცემები, რათა შენახვის პლატფორმა, რომ მონაცემები. However, განცხადება, რომელიც უზრუნველყოფს მონაცემთა შენახვის პლატფორმა ხშირად საკმაოდ დაუცველი თავს. So, მისასვლელი მეთოდები უნდა იყოს მკაცრად დაშიფრულია.
ადგილწარმოშობის მონაცემები
წარმოშობის მონაცემები არის ძალიან მნიშვნელოვანი არის ის საშუალებას გასაიდუმლოების მონაცემები. წარმოშობის შეიძლება ზუსტად აღმოჩნდა სათანადო ავტორიზაციის, დადასტურება და დაშვების კონტროლის.
მარცვლოვანი დაშვების კონტროლის
ძლიერი ავტორიზაციის მეთოდი და სავალდებულო წვდომის კონტროლის არის ძირითადი მოთხოვნა წვრილმარცვლოვანი ხელმისაწვდომობის დიდი მონაცემები მაღაზიებში NoSQL მონაცემთა ბაზის ან Hadoop განაწილებული ფაილური სისტემა.
მარცვლოვანი აუდიტი
რეგულარული სარევიზიო არის ასევე ძალიან აუცილებელია ერთად უწყვეტი მონიტორინგი მონაცემები. სწორი ანალიზი სხვადასხვა სახის ჟურნალები ის შეიძლება იყოს ძალიან მომგებიანი და ეს ინფორმაცია შეიძლება გამოყენებულ იქნას აღმოაჩინოს ყველა სახის თავდასხმები და ჯაშუშობის.
Scalability და კონფიდენციალურობის მონაცემები ანალიტიკა და სამთო
დიდი მონაცემთა ანალიტიკა შეიძლება იყოს ძალიან პრობლემატურია იმ გაგებით, რომ მცირე მონაცემები გაჟონვის ან პლატფორმა ხარვეზი შეიძლება გამოიწვიოს დიდი ზარალის მონაცემები.
უზრუნველყოფა სხვადასხვა სახის არასამთავრობო რელატიური მონაცემთა წყაროები
NoSQL და სხვა ასეთი სახის მონაცემები მაღაზიებში ბევრი ხარვეზები, რომელიც შექმნა მრავალი უსაფრთხოების საკითხებზე. ამ loopholes მოიცავს ნაკლებობა უნარი დაშიფროთ მონაცემები, როდესაც ის ტოვებდა ან ინახება, დროს tagging ან ხე მონაცემები ან დროს კლასიფიკაციის სხვადასხვა ჯგუფების.
დასკვნა
როგორც ყველა თანამედროვე კონცეფცია აქვს გარკვეული ხარვეზები. დიდი მონაცემები ასევე აქვს გარკვეული სახით კონფიდენციალურობის და უსაფრთხოების საკითხებზე. დიდი მონაცემები შეიძლება იყოს უზრუნველყოფილი მხოლოდ უსაფრთხოების ყველა კომპონენტის ეს. როგორც დიდი მონაცემთა დიდი ზომის, ბევრი ძლიერი გადაწყვეტილებები უნდა შევიდეს, რათა უზრუნველყოს ყველა ნაწილი ინფრასტრუქტურის ჩართული. მონაცემების საცავებში დაცული უნდა იყოს იმის უზრუნველსაყოფად, რომ არ არსებობს ტბები ეს. Also, რეალურ დროში დაცვა ჩართული უნდა იყოს საწყის მონაცემთა შეგროვების. ეს ყველაფერი ხელს შეუწყობს, რომ სამომხმარებლო კონფიდენციალურობის შენარჩუნებულია.
