Obsah
- Důvody Ohrožení bezpečnosti velkých dat by měly být vnímány odlišně
- Více zdrojů dat
- Výzvy v oblasti infrastruktury
- Technologie není bezpečná
- Strategie zabezpečení velkých dat
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
- Zabezpečení aplikačního softwaru
- Sledování a sledování účtů
- Zabezpečené konfigurace hardwaru a softwaru
- Monitorujte a analyzujte protokoly auditu
- Chraňte data
- Rychle a přiměřeně reagujte na incidenty
- souhrn
Zdroj: Lolloj / Dreamstime.com
Odnést:
Zabezpečení velkých dat by mělo být bráno vážně a musí být přijata náležitá opatření, aby se zabránilo potenciálně katastrofálnímu narušení dat.
Velká data jsou jednou z nejlukrativnějších příležitostí pro podniky. Obrovské množství různých dat nabízí pohled na spotřebitele, což je pro podnikání čisté zlato. Každý den se vytváří přibližně 2,5 milionu bajtů dat. Devadesát procent údajů, které dnes existují, bylo vytvořeno pouze za poslední dva roky.
Korporace mohou tato data použít k poskytování vysoce přizpůsobených produktů a služeb zákazníkům. Z marketingového hlediska se jedná o oboustranně výhodný scénář pro zákazníka a společnosti; zákazníci si užívají přizpůsobené a kvalitnější produkty a služby, zatímco korporace zvyšují své příjmy a využívají loajalitu zákazníků. Musíme však také na tato divoce složená data pohlížet z hlediska bezpečnosti. Ukazuje se, že velká data jsou pro kyberkriminalisty také velmi lukrativní příležitostí. Korporace, zejména větší, udržují gigantické datové soubory a hackování i jednoho z těchto datových souborů může být pro kyberkriminálníky velmi přínosné. Úspěšné útoky na datové soubory mohou být velkým překážkou pro velké organizace. Porušení cílových dat na konci roku 2013 je stálo více než 1,1 miliardy USD a porušení PlayStation v roce 2011 stálo Sony více než 171 milionů dolarů.
Ochrana velkých dat není stejná jako ochrana tradičních dat. Organizace se tedy musí rychle probudit, aby čelily velkým hrozbám v oblasti zabezpečení dat přímo. Překročení dat může být docela odlišná zkušenost. Korporace musí nejprve rozlišovat mezi způsoby, jak jsou data chráněna v tradičním i velkém datovém prostředí. Protože velké hrozby pro bezpečnost dat představují zcela odlišnou výzvu, potřebují úplně jiný přístup.
Důvody Ohrožení bezpečnosti velkých dat by měly být vnímány odlišně
Způsoby řízení zabezpečení velkých dat vyžadují posun paradigmatu, protože velká data se liší od tradičních dat. V jistém smyslu je snazší chránit tradiční data kvůli své povaze a protože útočníci se v současné době více zaměřují na velká data. Velká data jsou poměrně složitá a objemná, takže její správa zabezpečení vyžaduje mnohostrannou strategii, která neustále potřebuje schopnost vývoje. Zabezpečení velkých dat je stále ve své rodící se fázi. Zde je několik důvodů, proč by zabezpečení velkých dat mělo být spravováno jinak.
Více zdrojů dat
Velká data v organizaci obvykle obsahují data z různých zdrojů. Každý zdroj dat může mít vlastní zásady přístupu a bezpečnostní omezení. Proto organizace bojují o důslednou a vyváženou bezpečnostní politiku napříč všemi zdroji dat. Organizace musí také agregovat data a extrahovat jejich význam. Například velká data v organizaci mohou obsahovat soubor údajů s osobními identifikačními informacemi, informacemi z výzkumu a dodržováním předpisů. Jaká bezpečnostní politika by se měla použít, pokud se datový vědec pokusí korelovat jeden soubor dat s jiným? Navíc, protože prostředí velkých dat shromažďují data z více zdrojů, poskytuje útočníkům větší cíl.
Výzvy v oblasti infrastruktury
Velká datová prostředí jsou obvykle distribuována a to představuje velkou výzvu. Distribuovaná prostředí jsou ve srovnání s jediným high-end databázovým serverem složitější a zranitelnější vůči útokům. Když jsou velká datová prostředí šířena napříč geografiemi, musí existovat jednotná, konzistentní politika zabezpečení a konfigurace, ale to je mnohem jednodušší říci, než udělat. Pokud existuje velký počet serverů, existuje možnost, že konfigurace napříč servery nemusí být konzistentní. To může způsobit zranitelnost systému.
Technologie není bezpečná
Velké nástroje pro programování dat, jako jsou databáze Hadoop a NoSQL, nebyly navrženy s ohledem na zabezpečení velkých dat. Například databáze NoSQL na rozdíl od tradičních databází neposkytují řízení přístupu založené na rolích. To může trochu usnadnit neautorizované pokusy o přístup k datům. Hadoop původně neověřoval své uživatele nebo servery a nešifroval data přenášená mezi uzly v datovém prostředí. To by se samozřejmě mohlo proměnit v obrovskou bezpečnostní zranitelnost. Podniky milují NoSQL, protože umožňují přidávání nových datových typů za běhu a je považován za flexibilní nástroj pro analýzu dat, ale není snadné definovat bezpečnostní politiky pomocí Hadoop nebo NoSQL.
Strategie zabezpečení velkých dat
Musíte mít na paměti, že bezpečnostní strategie pro velká data by se měla neustále vyvíjet, protože povaha a intenzita hrozeb se změní, k horšímu.Přesto existují určitá základní opatření, která můžete podniknout.
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
Zabezpečení aplikačního softwaru
Jak již bylo zmíněno dříve, velké datové softwarové nástroje nebyly původně navrženy s ohledem na bezpečnost. Proto byste měli používat zabezpečené verze softwaru s otevřeným zdrojovým kódem. Příkladem bezpečných aplikací jsou technologie s otevřeným zdrojovým kódem, jako je verze 20.20x Hadoop nebo Apache Accumulo. Zabezpečení aplikační vrstvy můžete získat také pomocí technologií, jako jsou DataStax Enterprise a Cloudera Sentry. Accumulo a Sentry poskytují funkce řízení přístupu založené na rolích pro databázi NoSQL.
Sledování a sledování účtů
Organizace musí mít robustní zásady velkých datových účtů. Takové zásady by na začátku měly vyžadovat, aby uživatelé měli silná hesla a často měnili hesla. Neaktivní účty by měly být deaktivovány po určitém časovém období a měl by existovat určitý limit neúspěšných pokusů o přístup k účtu, po kterém bude účet zablokován. Je důležité si uvědomit, že útoky nemusí vždy přijít zvenčí; monitorování účtu pomůže snížit možnost útoků zevnitř organizace.
Zabezpečené konfigurace hardwaru a softwaru
Architektura velkých dat ve vaší organizaci musí obsahovat zabezpečené obrazy pro všechny servery. Opravy by měly být rovnoměrně a důsledně aplikovány na všechny servery. Administrativní oprávnění by měla být udělena omezenému počtu lidí. K automatizaci konfigurace systému a zajištění rovnoměrného zabezpečení všech velkých datových serverů v podniku můžete použít automatizační rámce, jako je Puppet.
Monitorujte a analyzujte protokoly auditu
Je nesmírně důležité porozumět a sledovat velké datové klastry. K tomu je třeba implementovat technologie protokolování auditu. Velké datové klastry je třeba analyzovat a protokoly je třeba pečlivě a pravidelně zkoumat.
Chraňte data
Data vyžadují komplexní ochrannou strategii. Musíte identifikovat citlivá data, která vyžadují řízení šifrování a integrity. Poté nasaďte schválený šifrovací software pro všechny pevné disky a systémy, které obsahují citlivá data. Provádějte pravidelný přezkum bezpečnostních postupů, které dodržuje poskytovatel cloudu. Měli byste také nasadit automatizované nástroje na všech obvodech sítě, aby bylo možné sledovat důvěrné informace, jako jsou klíčová slova a osobní údaje. Tímto způsobem budete moci identifikovat neoprávněné pokusy o přístup k datům. Automaticky provádějte automatické skenování na všech serverech, abyste se ujistili, že jsou všechny informace jasně uvedeny.
Rychle a přiměřeně reagujte na incidenty
Dokonce i ta nejlepší obrana může být někdy porušena, takže musíte mít zavedenou politiku reakce na incidenty. Reakce na incidenty musí být zdokumentovány a měly by být snadno dostupné příslušným lidem. Tato politika by měla jasně definovat incidenty a jejich úroveň závažnosti a určit zaměstnance, kteří se budou zabývat každou úrovní. Zásady reakce na incidenty by měly být k dispozici všem zaměstnancům a každý zaměstnanec by měl být odpovědný za okamžité ohlášení jakékoli události, která spadá do oblasti působnosti této politiky. Ve skutečnosti je dobrý nápad formálně vyškolit všechny zaměstnance v oblasti politiky reakce na incidenty. Zásady by měly být pravidelně přezkoumávány a aktualizovány.
souhrn
Zabezpečení velkých dat by mělo být bráno vážně a musí být přijata náležitá opatření, aby se zabránilo potenciálně katastrofálnímu narušení dat. Velká data mohou znamenat velké příležitosti, ale zároveň by bezpečnostní výzvy měly být řešeny pomocí účinných nástrojů a politik. Tyto nástroje pomáhají chránit data i aplikace a poskytují vám klid.