211service.com
Lieli dati, liela drošība: padziļināta aizsardzība
Sadarbībā ar Orākuls
Īpaši lielo datu laikmetā organizācijām ir jāpatur prātā, ka drošība nav galastāvoklis vai vienreizējs projekts. Tā vietā tas ir nepārtraukts darbs.
Tajā pašā laikā ir svarīgi saglabāt pareizo domāšanas veidu, proti, ka, lai gan organizācijām acīmredzot ir jāizmanto rūpīga un atbildīga pieeja lielo datu nodrošināšanai, to centienus nedrīkst vadīt bailes. Viņiem vienkārši ir jāpieņem uz datiem vērsta pieeja drošībai.
Konkrēti, viņiem ir jāizmanto trīs galvenie drošības kontroles veidi:
• Profilaktiski: Pati datu aizsardzība novērš kļūdu vai kibernoziedznieku piekļuvi datiem; un, ja viņi to darītu, dati būtu nederīgi. Tas ietver drošības vadīklas, piemēram, šifrēšanu, datu maskēšanu un priviliģētu lietotāju vadīklas.
• Detektīvs: Meklē anomālu uzvedību, piemēram, auditējot datu bāzes darbību, pārraugot sistēmas visā lielo datu vidē un nodrošinot atbilstības ziņojumus vai brīdinājumus par iespējamām problēmām.
• Administratīvie: Rīku ieviešana, kas nodrošina drošības procesus un procedūras, piemēram, sensitīvu datu atklāšanu, priviliģētu lietotāju analīzi, konfigurācijas pārvaldību un šifrēšanas atslēgu pārvaldības iespējas.
Visaptveroša datu drošības pieeja nodrošina, ka pareizie cilvēki, gan iekšēji, gan ārēji, vienmēr saņem piekļuvi attiecīgajiem datiem un informācijai īstajā laikā un vietā, pareizajā kanālā, saka Nīls Mendelsons, Oracle lielo datu un progresīvās analīzes viceprezidents. .
Padziļināta aizsardzība aizsargā organizācijas informācijas līdzekļus, nodrošinot un šifrējot datus, kamēr tie atrodas kustībā un atrodas miera stāvoklī. Tas arī ļauj organizācijām nodalīt lomas un pienākumus un aizsargāt sensitīvus datus, neapdraudot priviliģēto lietotāju piekļuvi, piebilst Mendelsons. Turklāt tas paplašina uzraudzību, auditu un atbilstības pārskatu sniegšanu tradicionālajā datu pārvaldībā, iekļaujot lielo datu sistēmas.
Organizācijām tagad ir vajadzīgas lielo datu vide, kas ietver uzņēmuma līmeņa autentifikāciju un autorizāciju (Kerberos vai LDAP un Apache Sentry projekts) un auditēšanu, ko var automātiski iestatīt instalēšanas laikā, ievērojami vienkāršojot Hadoop nostiprināšanas procesu.
Uzņēmumi atklāj, ka lielie dati vislabāk darbojas vidē, kas apvieno Hadoop, NoSQL un relāciju datu bāzes, saka Mendelsons. Lai īstenotu stabilu un veiksmīgu lielo datu stratēģiju, ir svarīgi noteikt, kā šīs tehnoloģijas integrēt lielo datu tehnoloģiju platformā.
Šāda platforma ir vieta, kur uzņēmums pārvalda visus savus datus un padara tos droši pieejamus pārējai organizācijai lietošanai un analīzei. Platforma ietver arī kritiskās sistēmas, kas pašlaik tiek izmantotas uzņēmuma vadīšanai.
Lai nodrošinātu lielo datu dzīves ciklu, ir nepieciešamas šādas drošības kontroles:
• Lietotāju, lietojumprogrammu un datu bāzu autentifikācija un autorizācija
• Priviliģēta lietotāja piekļuve un administrēšana
• Datu šifrēšana miera stāvoklī un kustībā
• Datu rediģēšana un maskēšana neražošanas vidēm
• Pienākumu un lomu nodalīšana
• Vismazāko privilēģiju īstenošana
• Transporta drošība
• API drošība
• Uzraudzība, audits, brīdināšana un ziņošana
