NộI Dung
- Lý do Các mối đe dọa bảo mật dữ liệu lớn nên được xem khác nhau
- Nhiều nguồn dữ liệu
- Những thách thức về cơ sở hạ tầng
- Công nghệ không an toàn
- Chiến lược bảo mật dữ liệu lớn
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
- Bảo mật cho phần mềm ứng dụng
- Theo dõi và theo dõi tài khoản
- Cấu hình phần cứng và phần mềm an toàn
- Theo dõi và phân tích nhật ký kiểm toán
- Bảo vệ dữ liệu
- Ứng phó với sự cố nhanh chóng và phù hợp
- Tóm lược
Nguồn: Lolloj / Dreamstime.com
Lấy đi:
Bảo mật dữ liệu lớn cần được xem xét nghiêm túc và các biện pháp thích hợp phải được thực hiện để ngăn chặn vi phạm dữ liệu có khả năng gây ra thảm họa.
Dữ liệu lớn là một trong những cơ hội sinh lời nhất từng được trình bày cho các doanh nghiệp. Rất nhiều khối lượng dữ liệu khác nhau cung cấp cái nhìn sâu sắc về người tiêu dùng, đó là vàng nguyên chất cho kinh doanh. Mỗi ngày, khoảng 2,5 triệu byte dữ liệu đang được tạo. 90% dữ liệu tồn tại ngày nay đã được tạo ra chỉ trong hai năm qua.
Các tập đoàn có thể sử dụng dữ liệu này để cung cấp các sản phẩm và dịch vụ tùy biến cao cho khách hàng. Từ góc độ tiếp thị, đây là một kịch bản cùng có lợi cho khách hàng và các tập đoàn; khách hàng được hưởng các sản phẩm và dịch vụ phù hợp, chất lượng tốt hơn trong khi các tập đoàn tăng doanh thu và hưởng sự trung thành của khách hàng. Nhưng chúng ta cũng cần phải xem dữ liệu gộp dữ dội này từ góc độ bảo mật. Nó chỉ ra rằng dữ liệu lớn cũng là một cơ hội cực kỳ sinh lợi cho tội phạm mạng. Các tập đoàn, đặc biệt là các tập đoàn lớn hơn, duy trì các bộ dữ liệu khổng lồ và hack ngay cả một bộ dữ liệu như vậy có thể cực kỳ bổ ích cho tội phạm mạng. Các cuộc tấn công thành công vào các tập dữ liệu có thể là một trở ngại lớn cho các tổ chức lớn. Vi phạm dữ liệu Target vào cuối năm 2013 đã tiêu tốn của họ hơn 1,1 tỷ đô la và vi phạm PlayStation năm 2011 đã tiêu tốn của Sony hơn 171 triệu đô la.
Bảo vệ dữ liệu lớn không giống như bảo vệ dữ liệu truyền thống. Vì vậy, các tổ chức cần nhanh chóng thức tỉnh trước nhu cầu đối mặt với các mối đe dọa bảo mật dữ liệu lớn. Đối mặt với vi phạm dữ liệu có thể là một kinh nghiệm khá khác nhau. Các tập đoàn trước tiên cần phân biệt giữa các cách dữ liệu được bảo vệ trong cả môi trường dữ liệu truyền thống và lớn. Bởi vì các mối đe dọa bảo mật dữ liệu lớn đưa ra một thách thức hoàn toàn khác, chúng cần một cách tiếp cận hoàn toàn khác.
Lý do Các mối đe dọa bảo mật dữ liệu lớn nên được xem khác nhau
Các cách bảo mật dữ liệu lớn được quản lý cần một sự thay đổi mô hình vì dữ liệu lớn khác với dữ liệu truyền thống. Theo một nghĩa nào đó, việc bảo vệ dữ liệu truyền thống dễ dàng hơn vì bản chất của nó và bởi vì những kẻ tấn công hiện đang tập trung nhiều hơn vào dữ liệu lớn. Dữ liệu lớn khá phức tạp và khối lượng lớn, vì vậy quản lý bảo mật của nó đòi hỏi một chiến lược đa diện, liên tục cần khả năng phát triển. Bảo mật dữ liệu lớn vẫn còn ở giai đoạn non trẻ. Dưới đây là một vài lý do bảo mật dữ liệu lớn nên được quản lý khác nhau.
Nhiều nguồn dữ liệu
Dữ liệu lớn trong một tổ chức thường chứa dữ liệu từ các nguồn khác nhau. Mỗi nguồn dữ liệu có thể có chính sách truy cập và hạn chế bảo mật riêng. Do đó, các tổ chức đấu tranh để có một chính sách bảo mật nhất quán và cân bằng trên tất cả các nguồn dữ liệu. Các tổ chức cũng phải tổng hợp dữ liệu và trích xuất ý nghĩa của nó. Ví dụ, dữ liệu lớn trong một tổ chức có thể chứa một tập dữ liệu với thông tin nhận dạng cá nhân, thông tin nghiên cứu và tuân thủ quy định. Chính sách bảo mật nào sẽ được sử dụng nếu một nhà khoa học dữ liệu cố gắng tương quan một bộ dữ liệu với một bộ dữ liệu khác? Ngoài ra, do môi trường dữ liệu lớn thu thập dữ liệu từ nhiều nguồn, nó cung cấp mục tiêu lớn hơn cho những kẻ tấn công.
Những thách thức về cơ sở hạ tầng
Môi trường dữ liệu lớn thường được phân phối và điều đó tạo ra một thách thức lớn. Các môi trường phân tán phức tạp hơn và dễ bị tấn công so với một máy chủ cơ sở dữ liệu cao cấp duy nhất. Khi môi trường dữ liệu lớn được trải rộng trên các khu vực địa lý, cần có một chính sách cấu hình và bảo mật nhất quán, nhất quán, nhưng điều đó nói dễ hơn nhiều so với thực hiện. Khi có một số lượng lớn máy chủ, có khả năng các cấu hình trên các máy chủ có thể không nhất quán. Điều này có thể khiến hệ thống dễ bị tổn thương.
Công nghệ không an toàn
Các công cụ lập trình dữ liệu lớn như cơ sở dữ liệu Hadoop và NoQuery không được thiết kế với mục đích bảo mật dữ liệu lớn. Ví dụ: cơ sở dữ liệu NoQuery, không giống như cơ sở dữ liệu truyền thống, không cung cấp kiểm soát truy cập dựa trên vai trò. Điều này có thể làm cho các nỗ lực trái phép để truy cập dữ liệu dễ dàng hơn một chút. Hadoop ban đầu không xác thực người dùng hoặc máy chủ của mình và không mã hóa dữ liệu được truyền giữa các nút trong môi trường dữ liệu. Rõ ràng, điều này có thể biến thành một lỗ hổng bảo mật lớn. Các tập đoàn yêu thích NoQuery vì nó cho phép các loại dữ liệu mới được thêm nhanh chóng và nó được xem như một công cụ phân tích dữ liệu linh hoạt, nhưng không dễ để xác định các chính sách bảo mật với Hadoop hoặc NoQuery.
Chiến lược bảo mật dữ liệu lớn
Bạn phải nhớ rằng các chiến lược bảo mật cho dữ liệu lớn nên liên tục phát triển vì bản chất và cường độ của các mối đe dọa sẽ thay đổi, cho điều tồi tệ hơn.Tuy nhiên, có một số biện pháp cơ bản nhất định mà bạn có thể thực hiện.
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Bảo mật cho phần mềm ứng dụng
Như đã đề cập trước đó, các công cụ phần mềm dữ liệu lớn ban đầu không được thiết kế chú trọng đến bảo mật. Do đó, bạn nên sử dụng các phiên bản bảo mật của phần mềm nguồn mở. Ví dụ về các ứng dụng bảo mật là các công nghệ nguồn mở như phiên bản 20,20 lần của Hadoop hoặc Apache Accumulo. Bạn cũng có thể có được bảo mật lớp ứng dụng với sự trợ giúp của các công nghệ như DataStax Enterprise và Cloudera Sentry. Cả Accumulo và Sentry đều cung cấp các tính năng kiểm soát truy cập dựa trên vai trò cho cơ sở dữ liệu NoQuery.
Theo dõi và theo dõi tài khoản
Các tổ chức phải có chính sách tài khoản dữ liệu lớn mạnh mẽ. Các chính sách như vậy, để bắt đầu, yêu cầu người dùng phải có mật khẩu mạnh và thay đổi mật khẩu thường xuyên. Các tài khoản không hoạt động sẽ bị vô hiệu hóa sau một khoảng thời gian được chỉ định và sẽ có một giới hạn cụ thể về các lần thử thất bại khi truy cập vào tài khoản, sau đó tài khoản sẽ bị chặn. Điều quan trọng cần lưu ý là các cuộc tấn công có thể không phải lúc nào cũng đến từ bên ngoài; giám sát tài khoản sẽ giúp giảm khả năng các cuộc tấn công từ bên trong tổ chức.
Cấu hình phần cứng và phần mềm an toàn
Kiến trúc dữ liệu lớn trong tổ chức của bạn phải có hình ảnh an toàn cho tất cả các máy chủ. Các bản vá nên được áp dụng thống nhất và nhất quán cho tất cả các máy chủ. Đặc quyền hành chính nên được trao cho một số người hạn chế. Để tự động hóa cấu hình hệ thống và đảm bảo rằng tất cả các máy chủ dữ liệu lớn trong doanh nghiệp được bảo mật thống nhất, bạn có thể sử dụng các khung tự động hóa như Puppet.
Theo dõi và phân tích nhật ký kiểm toán
Điều cực kỳ quan trọng là phải hiểu và giám sát các cụm dữ liệu lớn. Để làm điều đó, bạn cần thực hiện các công nghệ ghi nhật ký kiểm toán. Các cụm dữ liệu lớn cần được phân tích và nhật ký cần được kiểm tra cẩn thận và thường xuyên.
Bảo vệ dữ liệu
Dữ liệu cần một chiến lược bảo vệ toàn diện. Bạn cần xác định dữ liệu nhạy cảm yêu cầu kiểm soát mã hóa và toàn vẹn. Sau đó, triển khai phần mềm mã hóa được phê duyệt cho tất cả các ổ đĩa cứng và hệ thống chứa dữ liệu nhạy cảm. Tiến hành xem xét thường xuyên các thực tiễn bảo mật theo sau bởi nhà cung cấp đám mây. Bạn cũng nên triển khai các công cụ tự động trên tất cả các vành đai mạng để có thể theo dõi thông tin bí mật như từ khóa và thông tin nhận dạng cá nhân. Bằng cách này, bạn sẽ có thể xác định các nỗ lực trái phép để truy cập dữ liệu. Có quét tự động chạy định kỳ trên tất cả các máy chủ để đảm bảo rằng tất cả các thông tin được trình bày rõ ràng.
Ứng phó với sự cố nhanh chóng và phù hợp
Ngay cả cách phòng thủ tốt nhất đôi khi cũng có thể bị vi phạm, do đó bạn phải có chính sách ứng phó sự cố. Các phản ứng sự cố phải được ghi lại và nên dễ dàng tiếp cận với những người có liên quan. Chính sách cần xác định rõ các sự cố và mức độ nghiêm trọng của chúng và chỉ định nhân sự để giải quyết từng cấp. Chính sách ứng phó sự cố nên được cung cấp cho tất cả nhân viên và mỗi nhân viên phải chịu trách nhiệm báo cáo ngay lập tức bất kỳ sự cố nào thuộc phạm vi của chính sách. Trên thực tế, nên chính thức đào tạo tất cả nhân viên về chính sách ứng phó sự cố. Chính sách cần được xem xét và cập nhật định kỳ.
Tóm lược
Bảo mật dữ liệu lớn cần được xem xét nghiêm túc và các biện pháp thích hợp phải được thực hiện để ngăn chặn vi phạm dữ liệu có khả năng gây ra thảm họa. Dữ liệu lớn có thể có nghĩa là cơ hội lớn, nhưng đồng thời các thách thức bảo mật nên được xử lý bằng các công cụ và chính sách hiệu quả. Những công cụ này giúp bảo vệ dữ liệu cũng như các ứng dụng, giúp bạn yên tâm.