कोणती डेटा टेक्नोलॉजी बिग डेटा सिक्युरिटी धमकीचा सामना करु शकतात?

लेखक: Roger Morrison
निर्मितीची तारीख: 19 सप्टेंबर 2021
अद्यतन तारीख: 21 जून 2024
Anonim
कोणती डेटा टेक्नोलॉजी बिग डेटा सिक्युरिटी धमकीचा सामना करु शकतात? - तंत्रज्ञान
कोणती डेटा टेक्नोलॉजी बिग डेटा सिक्युरिटी धमकीचा सामना करु शकतात? - तंत्रज्ञान

सामग्री



स्रोत: लोलोज / ड्रीमस्टाइम.कॉम

टेकवे:

मोठ्या डेटा सुरक्षेचा गांभीर्याने विचार केला पाहिजे आणि संभाव्य आपत्तीजनक डेटा उल्लंघन रोखण्यासाठी योग्य उपाययोजना केल्या पाहिजेत.

बिग डेटा व्यवसायांना सादर केलेली सर्वात आकर्षक संधींपैकी एक आहे. विविध डेटाचे विपुल खंड ग्राहकांना अंतर्दृष्टी देतात, जे व्यवसायासाठी शुद्ध सोन्याचे आहे. दररोज, अंदाजे 2.5 क्विंटलियन बाइट डेटा तयार केले जात आहेत. आज अस्तित्त्वात असलेला of ० टक्के डेटा केवळ दोन वर्षात तयार केला गेला आहे.

महामंडळ हा डेटा ग्राहकांना अत्यंत सानुकूलित उत्पादने आणि सेवा प्रदान करण्यासाठी वापरू शकतात. विपणनाच्या दृष्टीकोनातून, ग्राहक आणि कॉर्पोरेशनसाठी परस्पर फायदेशीर परिस्थिती आहे; ग्राहक अनुरुप, उत्तम दर्जेदार उत्पादने आणि सेवांचा आनंद घेतात तर कॉर्पोरेशन त्यांचा महसूल वाढवतात आणि ग्राहक निष्ठेचा आनंद घेतात. परंतु आम्हाला सुरक्षेच्या दृष्टीकोनातून हा जंगली बनवणारा डेटा देखील पाहण्याची आवश्यकता आहे. हे निष्पन्न झाले की सायबर गुन्हेगारांसाठी मोठा डेटा ही एक प्रचंड फायदेशीर संधी आहे. महामंडळे, विशेषतः मोठे लोक, प्रचंड डेटा सेट ठेवतात आणि अशा प्रकारच्या एका डेटा सेटची हॅकिंग करणे सायबर गुन्हेगारांना अत्यंत फायद्याचे ठरू शकते. डेटा सेटवरील यशस्वी हल्ले मोठ्या संस्थांना मोठा धक्का बसू शकतो. उशीरा २०१ of च्या लक्ष्य डेटा उल्लंघनाची किंमत त्यांची किंमत १.१ अब्ज डॉलर्सपेक्षा जास्त आहे आणि २०११ च्या प्लेस्टेशनचा भंग केल्याने सोनीची किंमत १$१ दशलक्ष डॉलर्सपेक्षा जास्त आहे.


मोठा डेटा संरक्षण हे पारंपारिक डेटाच्या संरक्षणासारखेच नाही. म्हणून, मोठ्या डेटा सुरक्षिततेच्या धमकीचा सामना करण्याच्या उद्देशाने संघटनांना त्वरीत जागृत करणे आवश्यक आहे. डेटा उल्लंघनास तोंड देणे हा एक वेगळा अनुभव असू शकतो. पारंपारिक आणि मोठ्या डेटा वातावरणात डेटा संरक्षित करण्याच्या पद्धतींमध्ये प्रथम कॉर्पोरेशनला फरक करणे आवश्यक आहे. कारण मोठ्या डेटा सुरक्षिततेचे धोके पूर्णपणे भिन्न आव्हान सादर करतात, त्यांना पूर्णपणे भिन्न दृष्टीकोन आवश्यक आहे.

मोठी डेटा सुरक्षितता धमक्या वेगवेगळ्या प्रकारे पाहिल्या पाहिजेत

मोठा डेटा सुरक्षितता ज्या प्रकारे व्यवस्थापित केला जातो त्यास प्रतिमान शिफ्टची आवश्यकता असते कारण मोठा डेटा पारंपारिक डेटापेक्षा वेगळा असतो. एका अर्थाने, पारंपारिक डेटा त्याच्या स्वभावामुळे संरक्षित करणे सोपे आहे आणि कारण हल्लेखोर सध्या मोठ्या डेटावर अधिक केंद्रित आहेत. मोठा डेटा त्याऐवजी गुंतागुंतीचा आणि मोठ्या प्रमाणात असतो, म्हणून त्याच्या सुरक्षा व्यवस्थापनास बहुआयामी रणनीती आवश्यक असते ज्यास सतत विकसित होण्याची क्षमता आवश्यक असते. बिग डेटा सुरक्षितता अद्याप त्याच्या नुकत्याच टप्प्यावर आहे. मोठी डेटा सुरक्षितता वेगळ्या प्रकारे व्यवस्थापित केली जावी ही काही कारणे येथे आहेत.


एकाधिक डेटा स्रोत

संस्थेतील मोठ्या डेटामध्ये सामान्यत: भिन्न स्त्रोतांमधील डेटा असतो. प्रत्येक डेटा स्रोताची स्वतःची प्रवेश धोरणे आणि सुरक्षितता प्रतिबंध असू शकतात. म्हणून, सर्व डेटा स्रोतांमध्ये सुसंगत आणि संतुलित सुरक्षा धोरण मिळविण्यासाठी संघटना संघर्ष करतात. संस्थांना देखील डेटा एकत्रित करावा आणि त्याचा अर्थ काढावा लागेल. उदाहरणार्थ, संस्थेमधील मोठ्या डेटामध्ये वैयक्तिक ओळख माहिती, संशोधन माहिती आणि नियामक अनुपालन असलेला डेटा सेट असू शकतो. एखादा डेटा वैज्ञानिक एका डेटाशी दुसर्‍या डेटाशी परस्पर संबंध ठेवण्याचा प्रयत्न करीत असेल तर कोणते सुरक्षा धोरण वापरावे? याव्यतिरिक्त, मोठे डेटा वातावरण एकाधिक स्रोतांकडून डेटा संकलित करीत असल्याने, हल्लेखोरांना मोठे लक्ष्य प्रदान करते.

पायाभूत सुविधा

मोठे डेटा वातावरण सामान्यत: वितरित केले जाते आणि यामुळे मोठे आव्हान निर्माण होते. सिंगल हाय-एंड डेटाबेस सर्व्हरच्या तुलनेत वितरित वातावरण अधिक जटिल आणि हल्ल्यांसाठी असुरक्षित आहे. जेव्हा भौगोलिक क्षेत्रांमध्ये मोठे डेटा वातावरण पसरलेले असते, तेव्हा तेथे एकल, सातत्यपूर्ण सुरक्षा आणि कॉन्फिगरेशन धोरण असणे आवश्यक असते, परंतु तसे करण्यापेक्षा हे बरेच सोपे आहे. जेव्हा सर्व्हरची संख्या मोठी असते तेव्हा सर्व्हरवरील कॉन्फिगरेशन सुसंगत नसण्याची शक्यता असते. हे सिस्टमला असुरक्षित ठेवू शकते.

तंत्रज्ञान सुरक्षित नाही

मोठ्या डेटा प्रोग्रामिंग साधने जसे की हडूप आणि NoSQL डेटाबेस मोठ्या डेटा सुरक्षिततेच्या लक्षात ठेवून तयार केलेली नव्हती. उदाहरणार्थ, पारंपारिक डेटाबेसच्या विपरीत, NoSQL डेटाबेस भूमिका-आधारित प्रवेश नियंत्रण प्रदान करत नाहीत. हे डेटामध्ये प्रवेश करण्यासाठी अनधिकृत प्रयत्न थोडे सोपे करू शकते. हडूपने मुळातच आपले वापरकर्ते किंवा सर्व्हर प्रमाणित केले नाहीत आणि डेटा वातावरणात नोड्स दरम्यान प्रसारित केलेला डेटा कूटबद्ध केलेला नाही. अर्थात हे एका मोठ्या सुरक्षा असुरक्षिततेमध्ये बदलू शकते. महामंडळांना NoSQL आवडते कारण ते माशीवर नवीन डेटा प्रकार जोडण्याची परवानगी देते आणि हे लवचिक डेटा विश्लेषण साधन म्हणून पाहिले जाते, परंतु हडूप किंवा नोएसक्यूएल एकतर सुरक्षा धोरणे परिभाषित करणे सोपे नाही.

मोठी डेटा सुरक्षा धोरणे

आपणास हे लक्षात ठेवणे आवश्यक आहे की मोठ्या डेटासाठी सुरक्षा धोरणे सतत विकसित केली जाणे आवश्यक आहे कारण धोक्याचे स्वरूप आणि तीव्रता अधिकच बदलेल.तरीही, आपण घेऊ शकता अशा काही मूलभूत उपाय आहेत.

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

अनुप्रयोग सॉफ्टवेअरसाठी सुरक्षा

आधी सांगितल्याप्रमाणे, मोठी डेटा सॉफ्टवेयर साधने मूलतः सुरक्षिततेच्या लक्षात घेऊन तयार केली गेली नव्हती. म्हणूनच, आपण मुक्त-स्त्रोत सॉफ्टवेअरच्या सुरक्षित आवृत्त्या वापरल्या पाहिजेत. सुरक्षित अनुप्रयोगांची उदाहरणे ओपन-सोर्स टेक्नॉलॉजीज आहेत जसे की हडूप किंवा अपाचे अक्युमुलोची 20.20x आवृत्ती. आपण डेटास्टॅक्स एंटरप्राइझ आणि क्लोडेरा सेंट्री सारख्या तंत्रज्ञानाच्या मदतीने अनुप्रयोग स्तर सुरक्षा देखील मिळवू शकता. अकुमुलो आणि सेंट्री दोन्ही NoSQL डेटाबेससाठी रोल-आधारित controlक्सेस कंट्रोल वैशिष्ट्ये प्रदान करतात.

ट्रॅकिंग आणि देखरेख खाती

संस्थांकडे मोठी मोठी डेटा खाते धोरणे असणे आवश्यक आहे. अशा धोरणांना वापरकर्त्यांनी मजबूत संकेतशब्द आणि बर्‍याचदा संकेतशब्द बदलण्याची आवश्यकता असते. निष्क्रिय खाती निर्दिष्ट कालावधीनंतर निष्क्रिय केली जावी आणि एका खात्यात प्रवेश करण्याच्या अयशस्वी प्रयत्नांची निर्दिष्ट मर्यादा असावी, त्यानंतर खाते अवरोधित केले जाईल. हे लक्षात घेणे महत्वाचे आहे की हल्ले नेहमीच बाहेरून येत नाहीत; खाते देखरेखीमुळे संस्थेच्या अंतर्गत हल्ल्याची शक्यता कमी होण्यास मदत होईल.

सुरक्षित हार्डवेअर आणि सॉफ्टवेअर कॉन्फिगरेशन

आपल्या संस्थेतील मोठ्या डेटा आर्किटेक्चरमध्ये सर्व सर्व्हरसाठी सुरक्षित प्रतिमा वैशिष्ट्यीकृत असणे आवश्यक आहे. पॅच सर्व सर्व्हरवर एकसारखे आणि सातत्याने लागू केले जावे. मर्यादित संख्येने प्रशासकीय सुविधा देण्यात याव्यात. सिस्टम कॉन्फिगरेशन स्वयंचलित करण्यासाठी आणि एंटरप्राइझमधील सर्व मोठे डेटा सर्व्हर एकसारखे सुरक्षित आहेत याची खात्री करण्यासाठी आपण पपेट सारख्या ऑटोमेशन फ्रेमवर्क वापरू शकता.

ऑडिट लॉगचे परीक्षण आणि विश्लेषण करा

मोठे डेटा क्लस्टर समजून घेणे आणि त्यांचे परीक्षण करणे अत्यंत महत्वाचे आहे. ते करण्यासाठी, आपल्याला ऑडिट लॉगिंग तंत्रज्ञानाची अंमलबजावणी करणे आवश्यक आहे. मोठ्या डेटा क्लस्टरचे विश्लेषण करणे आवश्यक आहे आणि लॉगची काळजीपूर्वक आणि नियमितपणे तपासणी करणे आवश्यक आहे.

डेटा संरक्षित करा

डेटाला सर्वत्र संरक्षण रणनीती आवश्यक आहे. आपल्याला संवेदनशील डेटा ओळखण्याची आवश्यकता आहे ज्यास एनक्रिप्शन आणि अखंडता नियंत्रणे आवश्यक आहेत. यानंतर, सर्व हार्ड ड्राइव्हज आणि संवेदनशील डेटा असणार्‍या सिस्टमसाठी मंजूर एनक्रिप्शन सॉफ्टवेअर उपयोजित करा. क्लाउड प्रदात्याने केलेल्या सुरक्षा पद्धतींचा नियमित आढावा घ्या. आपण सर्व नेटवर्क परिमितीवर स्वयंचलित साधने देखील उपयोजित करावी जेणेकरून कीवर्ड आणि वैयक्तिकरित्या ओळखण्यायोग्य माहितीसारख्या गोपनीय माहितीचे परीक्षण करणे शक्य होईल. या प्रकारे, आपण डेटामध्ये प्रवेश करण्यासाठी अनधिकृत प्रयत्न ओळखण्यास सक्षम व्हाल. सर्व माहिती स्पष्टपणे उपलब्ध असल्याचे सुनिश्चित करण्यासाठी सर्व सर्व्हरवर स्वयंचलित स्कॅन नियमितपणे चालवा.

घटनांना द्रुत आणि योग्य प्रकारे प्रतिसाद द्या

अगदी कधीकधी उत्कृष्ट बचावाचा देखील भंग होऊ शकतो, म्हणून आपल्याकडे घटना प्रतिसाद धोरण असले पाहिजे. घटनेच्या प्रतिक्रियेचे दस्तऐवजीकरण करणे आवश्यक आहे आणि संबंधित लोकांना सहज उपलब्ध असावे. धोरणात घटनेचे आणि त्यांच्या गांभीर्य पातळीचे स्पष्टपणे वर्णन केले पाहिजे आणि प्रत्येक पातळीवर सामोरे जाण्यासाठी कर्मचारी निर्दिष्ट केले पाहिजेत. घटनेचा प्रतिसाद धोरण सर्व कर्मचार्‍यांना उपलब्ध करुन देण्यात यावा, आणि पॉलिसीच्या अखत्यारीत येणा any्या कोणत्याही घटनेची त्वरित माहिती देण्याची जबाबदारी प्रत्येक कर्मचार्‍यानी घ्यावी. खरं तर, सर्व कर्मचार्‍यांना घटना प्रतिसाद धोरणावर औपचारिक प्रशिक्षण देणे चांगली कल्पना आहे. धोरणाचे ठराविक कालावधीनंतर पुनरावलोकन केले पाहिजे आणि अद्यतनित केले जावे.

सारांश

मोठ्या डेटा सुरक्षेचा गांभीर्याने विचार केला पाहिजे आणि संभाव्य आपत्तीजनक डेटा उल्लंघन रोखण्यासाठी योग्य उपाययोजना केल्या पाहिजेत. मोठा डेटा म्हणजे मोठ्या संधींचा अर्थ असू शकतो परंतु त्याच वेळी सुरक्षा आव्हाने कार्यक्षम साधने आणि धोरणांसह हाताळली पाहिजेत. ही साधने आपल्याला मनाची शांती देऊन डेटा तसेच अनुप्रयोगांचे संरक्षण करण्यात मदत करतात.