"빅 데이터는"실제로 지구와 그 주변의 모든 사람에 대해 수집 된 데이터의 거대한 양의 구성. 이 데이터는 다양한 조직에 의해 수집, 기업뿐만 아니라 정부. 생성 된 데이터는 매우 거대하고 심지어 두 번 매 2 년으로 예상. 이는 전체 데이터가 발생하면 것을 의미 2012 이 2500 엑사 바이트, 다음 전체 데이터를 생성 2020 에 대한 것입니다 40,000 엑사 바이트! 이러한 데이터 수집, 고객 지원 서비스 향상을 위해 다양한 방법으로 사용된다. 그러나, 생성 된 데이터의 엄청난 양의 데이터 과학자에 대한 많은 새로운 문제를 제시하고 있습니다, 특히 개인 정보 보호에 관한.
So, 클라우드 보안 연합, 안전한 클라우드 컴퓨팅 관행을 촉진하는 비영리 단체, 주요 보안 및 개인 정보 보호 문제를 찾기 위해 주위를 둘러 보았다이 빅 데이터의 얼굴.
이러한 문제가 발생 할 방법?
데이터의 방대한 양 자체는 개인 정보 보호 및 보안 문제의 원인이되지 않습니다. 데이터의 연속 스트리밍, 대형 클라우드 기반 데이터 저장 방법, 다른 하나의 구름 스토리지에서 데이터의 대규모 이동, 소스의 데이터 포맷의 종류와 다른 종류의 모든 자신의 허점 문제가.
빅 데이터 수집은 매우 새로운 것이 아니다, 그것은 수십 년 동안 수집 한로. However, 주요 차이점은 이전, 유일한 대규모 조직으로 인해 포함 된 거대한 비용으로 데이터를 수집 할 수, 하지만 지금은 거의 모든 조직은 쉽게 데이터를 수집하고 다른 목적으로 사용할 수 있습니다. 저렴한 새로운 클라우드 기반 데이터 수집 기술, 하둡과 같은 강력한 데이터 처리 소프트웨어 프레임 워크와 함께, 쉽게 광산 및 공정 빅 데이터 할 수 있도록되어있다. As a result, 많은 보안 저하 문제는 빅 데이터와 클라우드 기반 데이터 스토리지의 대규모 통합 도착.
오늘날 보안 응용 프로그램은 데이터의 매체 량에 작은을 확보 설계, 그러므로, 그들은 데이터의 이러한 엄청난 양 보호 할 수 없습니다. Also, 그들은 정적 데이터에 따라 설계, 그래서 그들은 하나 동적 데이터를 처리 할 수 없습니다. 표준 이상 검출 됨 효과적으로 데이터를 모두 커버 할 수 없을 것. Also, 스트리밍하는 동안 계속 스트리밍 데이터 보안 항상 필요.
열 가장 큰 빅 데이터 보안 및 개인 정보 보호 문제
상위 10 빅 데이터 보안 및 개인 정보 보호 문제의 목록을 만들려면, CSA (클라우드 보안 연합) 빅 데이터 연구 실무 그룹은 이러한 문제에 대한 발견.
트랜잭션 로그 및 데이터 보안
자주, 트랜잭션 로그 및 저장 매체에 저장되어있는 다른 이러한 민감한 데이터는 여러 계층을. 하지만이 충분하지 않습니다. 회사는 무단 액세스로부터 이러한 저장소를 보호해야하고 또한 그들이 항상 사용할 수 있는지 확인해야.
분산 프레임 워크에서 수행 보안 계산 및 기타 프로세스
이것은 실제로 하둡의 맵리 듀스 기능과 같은 분산 프레임 워크의 연산 처리 요소의 보안을 의미. 두 가지 문제들은 아래의 데이터를 파괴 "매퍼"데이터 살균 기능 보안 아르.
검증 및 종점 입력 필터링
엔드 포인트는 빅 데이터 수집의 주요 부분. 이들은 저장을위한 입력 데이터를 제공 할, 처리 및 기타 중요한 작품. So, 단지 인증 된 엔드 포인트가 사용되도록 필요한. 모든 네트워크가 악의적 인 엔드 포인트에서이 없어야합니다.
실시간 보안 및 모니터링 데이터를 제공
그것은 모든 보안 검사 및 모니터링을 실시간으로 발생하는 것이 가장 좋습니다, 또는 적어도 거의 실시간으로. 운수 나쁘게, 기존 대부분의 플랫폼으로 인해 발생 된 대량의 데이터에이를 수없는.
액세스 제어 방식의 통신을 보안 및 암호화
데이터를 확보하기 쉬운 방법은 데이터의 스토리지 플랫폼을 확보하는 것이다. However, 데이터 스토리지 플랫폼 고정 애플리케이션들은 종종 스스로 매우 취약. So, 액세스 방법이 강하게 암호화해야.
데이터의 출처
데이터의 기원은 매우 중요하다가 데이터를 분류하는 수이고. 원점을 정확하게 적절한 인증에 의해 발견 될 수있다, 검증 및 액세스 제어를 부여하여.
세분화 된 액세스 제어
강력한 인증 방법 및 필수 액세스 제어되는 NoSQL 데이터베이스 또는 하둡 분산 파일 시스템에 의해 큰 데이터 저장소의 세분화 된 액세스에 대한 주요 요구 사항입니다.
세분화 된 감사
정기 감사는 데이터의 지속적인 모니터링과 함께 매우 필요하다. 생성 로그 각종의 정확한 분석이 매우 유익 할 수 있으며,이 정보는 공격 감시 및 모든 종류를 검출하는데 사용될 수있다.
확장 성 및 데이터 분석 및 마이닝의 개인 정보 보호
빅 데이터 분석은 작은 데이터 누출 또는 플랫폼 허점이 데이터의 큰 손실이 발생할 수 있다는 점에서 매우 문제가 될 수있다.
비 관계형 데이터 소스의 종류 확보
NoSQL의 데이터 저장의 다른 이러한 유형의 많은 보안 문제를 만드는 많은 허점을. 그것은 스트리밍 또는 저장되는 경우 이러한 허점은 데이터를 암호화 할 수있는 능력의 부족을 포함, 태그 또는 데이터의 기록 중 또는 다른 그룹으로 분류시.
결론
모든 고급 개념으로 몇 가지 허점이. 빅 데이터는 개인 정보 보호 및 보안 문제의 형태로 일부가. 큰 데이터는 그것의 모든 구성 요소를 고정함으로써 확보 될 수있다. 로 빅 데이터의 크기는 거대하다, 많은 강력한 솔루션은 관련된 인프라의 모든 부분을 확보하기 위해 도입해야. 데이터 저장소는 그 안에 누출이없는 것을 보장 확보해야. Also, 실시간 보호는 데이터의 초기를 수집하는 동안 사용할 수 있어야합니다. 이러한 모든 소비자의 프라이버시가 유지되는 것을 보장한다.
