Какие технологии могут противостоять угрозам безопасности больших данных?

Автор: Roger Morrison
Дата создания: 19 Сентябрь 2021
Дата обновления: 21 Июнь 2024
Anonim
Национальная безопасность России. Основные угрозы и вызовы
Видео: Национальная безопасность России. Основные угрозы и вызовы

Содержание



Источник: Lolloj / Dreamstime.com

вынос:

Безопасность больших данных должна рассматриваться серьезно, и должны быть приняты надлежащие меры, чтобы предотвратить потенциально опасное нарушение данных.

Большие данные - одна из самых прибыльных возможностей, когда-либо представленных предприятиям. Огромные объемы разнообразных данных дают представление о потребителе, который является чистым золотом для бизнеса. Каждый день создается примерно 2,5 квинтиллионных байта данных. Девяносто процентов данных, которые существуют сегодня, были созданы только за последние два года.

Корпорации могут использовать эти данные для предоставления клиентам продуктов и услуг с высокой степенью индивидуальности. С точки зрения маркетинга, это взаимовыгодный сценарий для клиента и корпораций; клиенты пользуются специализированными, более качественными продуктами и услугами, в то время как корпорации увеличивают свои доходы и пользуются лояльностью клиентов. Но мы также должны рассматривать эти дико сложные данные с точки зрения безопасности. Оказывается, большие данные также являются чрезвычайно выгодной возможностью для киберпреступников. Корпорации, особенно крупные, поддерживают гигантские наборы данных, и взлом даже одного такого набора данных может быть чрезвычайно полезным для киберпреступников. Успешные атаки на наборы данных могут стать большим препятствием для крупных организаций. Нарушение данных Target в конце 2013 года стоило им более 1,1 миллиарда долларов, а нарушение PlayStation в 2011 году стоило Sony более 171 миллиона долларов.


Защита больших данных - это не то же самое, что защита традиционных данных. Поэтому организациям необходимо быстро осознать необходимость противостоять угрозам безопасности больших данных. Столкновение с нарушениями данных может быть совершенно другим опытом. Корпорации должны сначала различать способы защиты данных как в традиционных средах, так и в среде больших данных. Поскольку угрозы безопасности больших данных представляют собой совершенно другую проблему, им нужен совершенно другой подход.

Причины больших угроз безопасности данных следует рассматривать по-разному

Способы управления безопасностью больших данных требуют смены парадигмы, поскольку большие данные отличаются от традиционных данных. В некотором смысле легче защитить традиционные данные из-за их характера и потому, что злоумышленники в настоящее время больше внимания уделяют большим данным. Большие данные довольно сложны и имеют большой объем, поэтому управление безопасностью требует многогранной стратегии, которая постоянно нуждается в способности развиваться. Безопасность больших данных все еще находится на начальной стадии. Вот несколько причин, по которым безопасность больших данных должна управляться по-другому.


Несколько источников данных

Большие данные в организации обычно содержат данные из разных источников. Каждый источник данных может иметь свои собственные политики доступа и ограничения безопасности. Поэтому организации изо всех сил пытаются иметь последовательную и сбалансированную политику безопасности для всех источников данных. Организации также должны собирать данные и извлекать их значение. Например, большие данные в организации могут содержать набор данных с личной идентификационной информацией, исследовательской информацией и соответствием нормативным требованиям. Какую политику безопасности следует использовать, если ученый пытается соотнести один набор данных с другим? Кроме того, поскольку среда больших данных собирает данные из нескольких источников, это обеспечивает большую цель для злоумышленников.

Проблемы инфраструктуры

Среды больших данных обычно распределены, и это создает большую проблему. Распределенные среды более сложны и уязвимы для атак по сравнению с одним высокопроизводительным сервером баз данных. Когда среды больших данных распределены по географическим регионам, необходима единая согласованная политика безопасности и конфигурации, но это гораздо легче сказать, чем сделать. Когда существует большое количество серверов, существует вероятность того, что конфигурации на разных серверах могут быть непоследовательными. Это может сделать систему уязвимой.

Технология не безопасна

Инструменты программирования больших данных, такие как базы данных Hadoop и NoSQL, не были разработаны с учетом безопасности больших данных. Например, базы данных NoSQL, в отличие от традиционных баз данных, не обеспечивают управление доступом на основе ролей. Это может сделать несанкционированные попытки доступа к данным немного легче. Изначально Hadoop не аутентифицировал своих пользователей или серверы и не шифровал данные, передаваемые между узлами в среде данных. Очевидно, это может превратиться в серьезную уязвимость безопасности. Корпорации любят NoSQL, потому что он позволяет добавлять новые типы данных на лету, и это рассматривается как гибкий инструмент анализа данных, но нелегко определить политики безопасности с помощью Hadoop или NoSQL.

Стратегии безопасности больших данных

Вы должны помнить, что стратегии безопасности для больших данных должны постоянно развиваться, потому что характер и интенсивность угроз будут меняться в худшую сторону.Тем не менее, есть определенные основные меры, которые вы можете предпринять.

Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни

Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.

Безопасность для прикладного программного обеспечения

Как упоминалось ранее, программные инструменты для больших данных изначально не были разработаны с учетом безопасности. Поэтому вы должны использовать безопасные версии программного обеспечения с открытым исходным кодом. Примерами безопасных приложений являются технологии с открытым исходным кодом, такие как версия Hadoop 20.20x или Apache Accumulo. Вы также можете получить безопасность на уровне приложений с помощью таких технологий, как DataStax Enterprise и Cloudera Sentry. Accumulo и Sentry предоставляют функции управления доступом на основе ролей для базы данных NoSQL.

Отслеживание и мониторинг учетных записей

Организации должны иметь надежные политики учетных записей больших данных. Такие политики должны, для начала, требовать от пользователей иметь надежные пароли и часто менять пароли. Неактивные учетные записи должны быть деактивированы по истечении определенного периода времени, и должно быть определенное количество неудачных попыток доступа к учетной записи, после чего учетная запись будет заблокирована. Важно отметить, что атаки не всегда могут происходить извне; Мониторинг аккаунта поможет снизить вероятность атак изнутри организации.

Безопасные аппаратные и программные конфигурации

Архитектура больших данных в вашей организации должна содержать защищенные образы для всех серверов. Патчи должны быть единообразно и единообразно применены ко всем серверам. Административные привилегии должны предоставляться ограниченному числу людей. Чтобы автоматизировать настройку системы и обеспечить одинаковую безопасность всех больших серверов данных на предприятии, вы можете использовать такие инфраструктуры автоматизации, как Puppet.

Мониторинг и анализ журналов аудита

Крайне важно понимать и контролировать кластеры больших данных. Для этого вам необходимо внедрить технологии ведения журнала аудита. Кластеры больших данных должны анализироваться, а журналы должны тщательно и регулярно проверяться.

Защитить данные

Данные нуждаются в всесторонней стратегии защиты. Вам необходимо идентифицировать конфиденциальные данные, которые требуют шифрования и контроля целостности. После этого разверните утвержденное программное обеспечение для шифрования для всех жестких дисков и систем, в которых хранятся конфиденциальные данные. Регулярно проверяйте правила безопасности, применяемые облачным провайдером. Вам также следует развернуть автоматизированные инструменты на всех периметрах сети, чтобы можно было отслеживать конфиденциальную информацию, такую ​​как ключевые слова и личную информацию. Таким образом, вы сможете идентифицировать несанкционированные попытки доступа к данным. Периодически запускайте автоматическое сканирование на всех серверах, чтобы убедиться, что вся информация присутствует в открытом виде.

Быстро и адекватно реагировать на инциденты

Иногда даже самая лучшая защита может быть нарушена, поэтому у вас должна быть политика реагирования на инциденты. Ответы на инциденты должны быть задокументированы и должны быть легко доступны для соответствующих людей. Политика должна четко определять инциденты и уровни их серьезности, а также указывать персонал для работы с каждым уровнем. Политика реагирования на инциденты должна быть доступна всем сотрудникам, и каждый сотрудник должен нести ответственность за немедленное сообщение о любом инциденте, который подпадает под действие политики. На самом деле, это хорошая идея, чтобы официально обучить всех сотрудников политике реагирования на инциденты. Политика должна периодически пересматриваться и обновляться.

Резюме

Безопасность больших данных должна рассматриваться серьезно, и должны быть приняты надлежащие меры, чтобы предотвратить потенциально опасное нарушение данных. Большие данные могут означать большие возможности, но в то же время проблемы безопасности должны решаться с помощью эффективных инструментов и политик. Эти инструменты помогают защитить данные, а также приложения, обеспечивая вам душевное спокойствие.