Hvilke teknologier kan imødegå trusler mod Big Data-sikkerhed?

Indhold

• Årsager Trusler mod Big Data Security skal ses forskelligt
• Flere datakilder
• Infrastrukturudfordringer
• Teknologi er ikke sikker
• Big Data Security Strategies
• Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
• Sikkerhed for applikationssoftware
• Sporing og overvågning af konti
• Sikker hardware- og softwarekonfigurationer
• Overvåg og analyser revisionslogfiler
• Beskyt data
• Svar hurtigt på passende hændelser
• Resumé

Kilde: Lolloj / Dreamstime.com

Tag væk:

Stor datasikkerhed skal overvejes alvorligt, og der skal tages passende forholdsregler for at forhindre en potentielt katastrofal dataovertrædelse.

Big data er en af ​​de mest lukrative muligheder, der nogensinde er blevet præsenteret for virksomhederne. Enorme mængder af varieret data giver indsigt i forbrugeren, som er rent guld for erhvervslivet. Hver dag oprettes cirka 2,5 quintillion byte af data. Halvfems procent af de data, der findes i dag, er blevet oprettet alene i de sidste to år.

Virksomheder kan bruge disse data til at levere meget tilpassede produkter og tjenester til kunder. Fra et marketingperspektiv er dette et gensidigt fordelagtigt scenario for kunden og virksomhederne; kunderne nyder skræddersyede produkter og tjenester af bedre kvalitet, mens virksomheder øger deres indtægter og nyder kundeloyalitet. Men vi er også nødt til at se disse vildt sammensatte data fra perspektivet på sikkerhed. Det viser sig, at big data også er en enorm lukrativ mulighed for cyberkriminelle. Virksomheder, især større virksomheder, opretholder gigantiske datasæt, og at hacking selv et sådant datasæt kan være enormt belønende for cyberkriminelle. Succesfulde angreb på datasæt kan være et stort tilbageslag for store organisationer. Måldataovertrædelsen i slutningen af ​​2013 kostede dem mere end 1,1 milliarder dollars, og PlayStation-overtrædelsen i 2011 kostede Sony mere end $ 171 millioner.

Big databeskyttelse er ikke det samme som beskyttelse af traditionelle data. Så organisationer er nødt til hurtigt at vågne op til behovet for at stå overfor de store datasikkerhedstrusler i front. Det kan være en helt anden oplevelse at møde dataovertrædelser. Virksomheder skal først skelne mellem måder, hvorpå data er beskyttet i både traditionelle og big data-miljøer. Da trusler mod stor datasikkerhed udgør en helt anden udfordring, har de brug for en helt anden tilgang.

Årsager Trusler mod Big Data Security skal ses forskelligt

Måderne, hvorpå datasikkerhed styres, har brug for et paradigmeskifte, fordi big data er forskellig fra traditionelle data. På en måde er det lettere at beskytte traditionelle data på grund af deres art, og fordi angribere i øjeblikket er mere fokuseret på big data. Big data er temmelig kompleks og stor i volumen, så dens sikkerhedsstyring kræver en mangesidet strategi, som konstant har brug for evnen til at udvikle sig. Big datasikkerhed er stadig på sin begyndende fase. Her er et par grunde til, at datasikkerhed bør styres forskelligt.

Flere datakilder

Big data i en organisation indeholder typisk data fra forskellige kilder. Hver datakilde kan have sine egne adgangspolitikker og sikkerhedsbegrænsninger. Derfor kæmper organisationer for at have en konsistent og afbalanceret sikkerhedspolitik på tværs af alle datakilder. Organisationer skal også samle data og udtrække deres betydning. For eksempel kan big data i en organisation indeholde et datasæt med personlige identifikationsoplysninger, forskningsinformation og lovgivningsmæssig overholdelse. Hvilken sikkerhedspolitik skal bruges, hvis en dataforsker forsøger at korrelere et datasæt med et andet? Da store datamiljøer indsamler data fra flere kilder, giver det desuden et større mål for angribere.

Infrastrukturudfordringer

Big data miljøer er typisk distribueret, og det skaber en stor udfordring. Distribuerede miljøer er mere komplekse og sårbare over for angreb sammenlignet med en enkelt high-end databaseserver. Når big data-miljøer er spredt over geografier, skal der være en enkelt, konsekvent sikkerheds- og konfigurationspolitik, men det er meget lettere sagt end gjort. Når der er et stort antal servere, er der en mulighed for, at konfigurationerne på tværs af servere muligvis ikke er ensartede. Dette kan efterlade systemet sårbart.

Teknologi er ikke sikker

Big data-programmeringsværktøjer som Hadoop og NoSQL-databaser blev ikke designet med tanke på big data-sikkerhed. For eksempel leverer NoSQL-databaser, i modsætning til traditionelle databaser, ikke rollebaseret adgangskontrol. Dette kan muligvis gøre uautoriserede forsøg på at få adgang til data lidt lettere. Hadoop godkendte oprindeligt ikke sine brugere eller servere og krypterede ikke de data, der transmitteres mellem noderne i et datamiljø. Naturligvis kan dette blive til en massiv sikkerhedssårbarhed. Virksomheder elsker NoSQL, fordi det giver mulighed for at tilføje nye datatyper undervejs, og det ses som et fleksibelt dataanalyseværktøj, men det er ikke let at definere sikkerhedspolitikker med hverken Hadoop eller NoSQL.

Big Data Security Strategies

Du skal huske, at sikkerhedsstrategierne for big data konstant skal udvikles, fordi truslernes art og intensitet vil ændre sig til det værre.Der er stadig visse grundlæggende foranstaltninger, som du kan tage.

Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv

Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.

Sikkerhed for applikationssoftware

Som nævnt tidligere var store datasoftwareværktøjer ikke oprindeligt designet med sikkerhed for øje. Derfor skal du bruge sikre versioner af open source-software. Eksempler på sikre applikationer er open source-teknologier som 20.20x-versionen af ​​Hadoop eller Apache Accumulo. Du kan også få sikkerhed i applikationslaget ved hjælp af teknologier som DataStax Enterprise og Cloudera Sentry. Accumulo og Sentry leverer begge rollebaserede adgangskontrolfunktioner til NoSQL-databasen.

Sporing og overvågning af konti

Organisationer skal have robuste big data-kontopolitikker. Sådanne politikker skal til at begynde med kræve, at brugerne har stærke adgangskoder og ofte ændrer adgangskoder. Inaktive konti skal deaktiveres efter en bestemt periode, og der skal være en specificeret grænse for mislykkede forsøg på at få adgang til en konto, hvorefter kontoen blokeres. Det er vigtigt at bemærke, at angreb ikke altid kommer udefra; kontoovervågning vil hjælpe med at reducere muligheden for angreb fra organisationen.

Sikker hardware- og softwarekonfigurationer

Big data-arkitekturen i din organisation skal have sikre billeder til alle servere. Patches skal anvendes ensartet og konsekvent på alle servere. Administrative privilegier bør gives til et begrænset antal mennesker. For at automatisere systemkonfigurationen og sikre, at alle big data-servere i virksomheden er ensartet sikre, kan du bruge automatiseringsrammer såsom Puppet.

Overvåg og analyser revisionslogfiler

Det er ekstremt vigtigt at forstå og overvåge big data-klynger. For at gøre det skal du implementere revisionsloggingsteknologier. Store dataklynger skal analyseres, og logfilerne skal undersøges omhyggeligt og regelmæssigt.

Beskyt data

Data har brug for en helhedsbeskyttelsesstrategi. Du skal identificere følsomme data, der kræver kryptering og integritetskontrol. Derefter distribuerer godkendt krypteringssoftware til alle harddiske og systemer, der indeholder følsomme data. Foretag regelmæssig gennemgang af sikkerhedspraksis fulgt af skyudbyderen. Du skal også installere automatiserede værktøjer på alle netværkets perimetre, så det er muligt at overvåge fortrolige oplysninger såsom nøgleord og personlig identificerbare oplysninger. På denne måde vil du være i stand til at identificere uautoriserede forsøg på at få adgang til data. Lad automatiske scanninger køre med jævne mellemrum på alle servere for at sikre, at al information er til stede i klart.

Svar hurtigt på passende hændelser

Selv det bedste forsvar kan undertiden overtrædes, så du skal have en politik for hændelsespolitikker på plads. Hændelsessvar skal dokumenteres og skal være let tilgængeligt for relevante personer. Politikken bør klart definere hændelser og deres alvorlighed og specificere personale, der skal håndtere hvert niveau. Hændelsespolitikken skal stilles til rådighed for alle ansatte, og hver medarbejder skal være ansvarlig for straks at rapportere enhver hændelse, der falder ind under politiets anvendelsesområde. Det er faktisk en god ide at formelt uddanne alle ansatte i hændelsespolitikken. Politikken bør periodisk gennemgås og opdateres.

Resumé

Stor datasikkerhed skal overvejes alvorligt, og der skal tages passende forholdsregler for at forhindre en potentielt katastrofal dataovertrædelse. Big data kan betyde store muligheder, men samtidig skal sikkerhedsudfordringerne håndteres med effektive værktøjer og politikker. Disse værktøjer hjælper med at beskytte både data og applikationer og giver dig ro i sindet.