Veliki podatki v oblaku - kako varni so naši podatki?

Vsebina

• Varnostne težave v distribuiranih programskih okvirih
• Težave s podatki in transakcijskim dnevnikom
• Težave s preverjanjem podatkov
• Spremljanje varnosti velikih podatkov v realnem času
• Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
• Strategije za ogrožanje varnostnih groženj
• Izboljšanje zanesljivosti v okvirih distribuiranega programiranja
• Močne politike varstva podatkov
• Analiza
• Med zbiranjem podatkov zaznajte odškodnine
• Zaključek

Vir: Cuteimage / Dreamstime.com

Odvzem:

Raziščite največje grožnje velikim podatkom v oblaku in se naučite, kako se zaščititi pred njimi.

Obseg velikih podatkov se iz dneva v dan narašča. Od 2.500 ekbajtov v letu 2012 naj bi se večji podatki povečali na 40.000 ekbajtov v letu 2020. Zato je shranjevanje podatkov resen izziv, ki ga lahko obravnava le oblačna infrastruktura. Oblak je postal priljubljena možnost predvsem zaradi ogromne zmogljivosti shranjevanja in pogojev uporabe, ki naročniku ne nalagajo nobenih obveznosti. Hrambo v oblaku lahko ponudite v obliki naročnin in storitev, ki trajajo vnaprej določeno obdobje. Po tem stranki ni obveznosti, da jo obnovi.

Vendar shranjevanje velikih podatkov v oblaku odpira nove varnostne izzive, ki se ne morejo soočiti z varnostnimi ukrepi, sprejetimi za redne statične podatke. Čeprav veliki podatki niso nov koncept, so zbiranje in uporaba začeli hitro pridobivati ​​šele v zadnjih letih. V preteklosti je bilo hranjenje in analiza velikih podatkov omejena le na velike korporacije in vlado, ki so si lahko privoščili infrastrukturo, potrebno za shranjevanje podatkov in rudarjenje. Takšna infrastruktura je bila lastniška in ni bila izpostavljena splošnim omrežjem. Vendar so zdaj veliki podatki poceni dostopni vsem vrstam podjetij prek javne infrastrukture v oblaku. Posledično so se pojavile nove, izpopolnjene varnostne grožnje, ki se še naprej množijo in razvijajo.

Varnostne težave v distribuiranih programskih okvirih

Razdeljeni programski okviri obdelujejo velike podatke z vzporednimi tehnikami računanja in shranjevanja. V takšnih okvirih lahko nepooblaščeni ali spremenjeni zemljevidniki - ki razdelijo ogromne naloge na manjše pod-naloge, da se naloge lahko združijo in ustvarijo končni izhod - ogrožajo podatke. Okvarjena ali spremenjena delovna vozlišča - ki za izvedbo nalog prevzamejo vnose zemljevida - lahko ogrozijo podatke tako, da se dotaknejo podatkovne komunikacije med zemljevidnikom in drugimi vozlišči delavcev. Rogue delavska vozlišča lahko ustvarijo tudi kopije zakonitih delavskih vozlišč. Dejstvo, da je v tako velikem okviru izredno težko prepoznati lopovske zemljevide ali vozlišča, zagotavlja varnost podatkov še toliko bolj zahtevno.

Večina podatkovnih okvirov na oblaku uporablja bazo podatkov NoSQL. Baza podatkov NoSQL je koristna za obdelavo ogromnih, nestrukturiranih nizov podatkov, vendar je z vidika varnosti slabo zasnovana. NoSQL je bil prvotno zasnovan z gotovo nobenimi varnostnimi pomisleki. Ena največjih slabosti NoSQL je transakcijska celovitost. Ima slabe mehanizme za preverjanje pristnosti, zaradi česar je ranljiv za napade ljudi ali v sredini. Da bi bilo še slabše, NoSQL ne podpira integracije drugih modulov, da bi okrepil mehanizme za preverjanje pristnosti. Ker so mehanizmi za preverjanje pristnosti precej ohlapni, so podatki izpostavljeni tudi notranjim napadom. Napadi lahko ostanejo neopaženi in neopaženi zaradi slabih mehanizmov beleženja in analize dnevnikov.

Težave s podatki in transakcijskim dnevnikom

Podatki se običajno shranijo v večplastne medije za shranjevanje. Relativno je enostavno slediti podatkom, ko je prostornina sorazmerno majhna in statična. Ko pa se glasnost eksponentno poveča, se uporabijo rešitve za samodejno povezovanje. Rešitve za samodejno povezovanje shranjujejo podatke v različne stopnje, vendar ne sledijo lokacijam. To je varnostno vprašanje. Na primer, organizacija lahko ima zaupne podatke, ki se redko uporabljajo. Vendar rešitve za samodejno povezovanje ne bodo razlikovale med občutljivimi in neobčutljivih podatkov in bodo le redko dostopne podatke shranile v najnižjo stopnjo. Najnižje stopnje imajo najnižjo razpoložljivo zaščito.

Težave s preverjanjem podatkov

V organizaciji se lahko veliki podatki zbirajo iz različnih virov, vključno z napravami končnih točk, kot so programske aplikacije in strojne naprave. Velik izziv je zagotoviti, da zbrani podatki ne bodo zlonamerni. Vsakdo z zlonamernimi nameni lahko posega v napravo, ki zagotavlja podatke, ali na aplikacijo, ki zbira podatke. Na primer, heker lahko napadi Sybil na sistem in nato uporabi ponarejene identitete za posredovanje zlonamernih podatkov centralnemu strežniškemu sistemu ali sistemu. Ta grožnja je še posebej uporabna v scenariju za prenos lastne naprave (BYOD), ker lahko uporabniki uporabljajo svoje osebne naprave znotraj poslovnega omrežja.

Spremljanje varnosti velikih podatkov v realnem času

Spremljanje podatkov v realnem času je velik izziv, ker morate spremljati tako veliko podatkovno infrastrukturo kot tudi podatke, ki jih obdelujejo. Kot smo že opozorili, je velika podatkovna infrastruktura v oblaku nenehno izpostavljena grožnjam. Zlonamerni subjekti lahko sistem spremenijo tako, da dostopa do podatkov in nato neusmiljeno ustvari lažne pozitivne rezultate. Zelo tvegano je prezreti lažne pozitivne rezultate. Poleg tega lahko te osebe skušajo preprečiti odkrivanje z gradnjo napadov utaje ali celo uporabiti zastrupitev s podatki, da zmanjšajo zanesljivost podatkov, ki se obdelujejo.

Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje

Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.

Strategije za ogrožanje varnostnih groženj

Velike strategije varnosti podatkov so še vedno v fazi začetka, vendar se morajo hitro razvijati. Odgovori na varnostne grožnje so v samem omrežju. Komponente omrežja potrebujejo popolno zanesljivost in to je mogoče doseči z močnimi strategijami za varstvo podatkov. Za ukrepe za zaščito podatkov o ohlapnih podatkih bi bilo treba imeti ničelno toleranco. Obstajati mora tudi močan, avtomatiziran mehanizem za zbiranje in analizo dnevnikov dogodkov.

Izboljšanje zanesljivosti v okvirih distribuiranega programiranja

Kot smo že opozorili, lahko nezaupljivi zemljevidniki in delavska vozlišča ogrozijo varnost podatkov. Torej, potrebna je zanesljivost zemljevidov in vozlišč. Da bi to naredili, morajo zemljevidniki redno preverjati pristnost delavskih vozlišč. Ko delavec vozlišče zaprosi za povezavo s poveljnikom, bo zahteva odobrena, če ima delavec vnaprej določen niz zaupnih lastnosti. Po tem bodo delavca redno pregledovali glede skladnosti s politiko zaupanja in varnosti.

Močne politike varstva podatkov

Treba je odpraviti varnostne grožnje podatkom zaradi prirojene šibke zaščite podatkov v porazdeljenem okviru in podatkovni bazi NoSQL. Gesla je treba zmeljeti ali šifrirati z varnimi algoritmi mešanja. Podatki v mirovanju morajo biti vedno šifrirani in ne smejo biti na odprtem, tudi če upoštevamo učinek na uspešnost. Strojna oprema in šifriranje večjih datotek sta po naravi hitrejša, kar bi lahko v določeni meri rešilo težave z zmogljivostjo, vendar pa napadalci lahko kršijo tudi šifriranje strojne naprave. Glede na situacijo je dobra praksa, da SSL / TLS uporabite za vzpostavitev povezav med odjemalcem in strežnikom in za komunikacijo prek vozlišč grozda. Poleg tega mora arhitektura NoSQL omogočiti priključne module za overjanje drugih proizvajalcev.

Analiza

Z analitiko velikih podatkov je mogoče spremljati in prepoznati sumljive povezave do grozdnih vozlišč in nenehno rudariti dnevnike za prepoznavanje morebitnih groženj. Čeprav ekosistem Hadoop nima vgrajenih varnostnih mehanizmov, se lahko za spremljanje in prepoznavanje sumljivih dejavnosti uporabijo druga orodja, če ta orodja izpolnjujejo določene standarde. Na primer, takšna orodja morajo biti v skladu s smernicami projekta Open Security Security Project (OWASP). Pričakuje se, da se bo spremljanje dogodkov v realnem času izboljšalo z nekaterimi dogodki, ki že potekajo. Na primer, protokol za avtomatizacijo varnostnih vsebin (SCAP) se postopoma uporablja za velike podatke. Apache Kafka in Storm obljubljata, da sta dobra orodja za spremljanje v realnem času.

Med zbiranjem podatkov zaznajte odškodnine

Še vedno ni na voljo sistema, zaščitenega pred vdori, ki bi v celoti preprečil nepooblaščene vdore v času zbiranja podatkov. Vdori pa se lahko bistveno zmanjšajo. Najprej je treba razviti aplikacije za zbiranje podatkov, da bodo kar najbolj varne, upoštevajoč scenarij BYOD, ko se aplikacija lahko izvaja na več nezaupljivih napravah. Drugič, odločni napadalci bodo v centralni sistem zbiranja verjetno kršili tudi najmočnejše obrambne in zlonamerne podatke. Morali bi obstajati algoritmi za odkrivanje in filtriranje tako zlonamernih vnosov.

Zaključek

Velike ranljivosti podatkov v oblaku so edinstvene in jih ni mogoče odpraviti s tradicionalnimi varnostnimi ukrepi. Zaščita velikih podatkov v oblaku je še vedno nenavadno območje, ker se nekatere najboljše prakse, kot je spremljanje v realnem času, še vedno razvijajo, razpoložljive najboljše prakse ali ukrepi pa se ne uporabljajo strogo. Glede na to, kako donosni so veliki podatki, pa bodo varnostni ukrepi zagotovo dohiteli v bližnji prihodnosti.