İçerik
- Sebepler Büyük Veri Güvenliği Tehditlerinin Farklı Şekilde Görünmesi Gerekiyor
- Çoklu Veri Kaynakları
- Altyapı Zorlukları
- Teknoloji Güvenli Değil
- Büyük Veri Güvenliği Stratejileri
- Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
- Uygulama Yazılımı Güvenliği
- Hesap İzleme ve İzleme
- Güvenli Donanım ve Yazılım Yapılandırmaları
- Denetim Günlüklerini İzleme ve Analiz Etme
- Verileri Koru
- Olaylara Hızlı ve Uygun Bir Şekilde Cevap Verin
- özet
Kaynak: Lolloj / Dreamstime.com
Paket servisi:
Büyük veri güvenliği ciddiye alınmalı ve potansiyel olarak feci bir veri ihlalini önlemek için uygun önlemler alınmalıdır.
Büyük veri, işletmelere sunulan en kazançlı fırsatlardan biridir. Çok büyük miktarlarda değişen veri, iş için saf altın olan tüketiciye ilişkin öngörü sağlar. Her gün yaklaşık 2,5 quintillion byte veri oluşturuluyor. Bugün var olan verilerin yüzde doksanı yalnızca son iki yılda yaratılmıştır.
Şirketler bu verileri müşterilere yüksek oranda özelleştirilmiş ürünler ve hizmetler sunmak için kullanabilirler. Pazarlama açısından bakıldığında, bu müşteri ve şirketler için karşılıklı olarak faydalı bir senaryodur; Müşteriler ısmarlama, daha kaliteli ürün ve hizmetlerden yararlanırken, şirketler gelirlerini artırırken müşteri sadakatinden de yararlanırlar. Ancak, bu çılgınca toplanan verileri güvenlik perspektifinden de görmemiz gerekiyor. Büyük verilerin siber suçlular için de oldukça kazançlı bir fırsat olduğu ortaya çıktı. Şirketler, özellikle daha büyükleri, devasa veri kümelerini koruyor ve bu tür bir veri kümesini bile hacklemek, siber suçlular için oldukça faydalı olabilir. Veri kümelerine yapılan başarılı saldırılar büyük kuruluşlar için büyük bir aksilik olabilir. 2013 yılının sonundaki Hedef veri ihlali onlara 1,1 milyar dolardan fazla, 2011'in PlayStation ihlali ise Sony'ye 171 milyon dolardan fazla oldu.
Büyük veri koruması, geleneksel verilerin korunması ile aynı değildir. Bu nedenle, kuruluşların büyük veri güvenliği tehditleriyle başa çıkma ihtiyacını hızla uyandırmaları gerekir. Veri ihlalleriyle yüzleşmek oldukça farklı bir deneyim olabilir. Kurumların öncelikle hem geleneksel hem de büyük veri ortamlarında verinin korunma yöntemini ayırt etmesi gerekir. Büyük veri güvenliği tehditleri tamamen farklı bir sorun oluşturduğu için, tamamen farklı bir yaklaşıma ihtiyaçları var.
Sebepler Büyük Veri Güvenliği Tehditlerinin Farklı Şekilde Görünmesi Gerekiyor
Büyük veri güvenliğinin yönetilme yöntemleri bir paradigma değişikliğine ihtiyaç duyar çünkü büyük veriler geleneksel verilerden farklıdır. Bir anlamda, geleneksel verileri, doğası gereği korumak kolaydır ve saldırganlar şu anda daha büyük verilere odaklanmaktadır. Büyük veriler oldukça karmaşık ve hacimlidir, bu nedenle güvenlik yönetimi sürekli olarak gelişmeye ihtiyaç duyan çok yönlü bir strateji gerektirir. Büyük veri güvenliği hala başlangıç aşamasındadır. İşte büyük veri güvenliğinin farklı şekilde yönetilmesi için birkaç neden.
Çoklu Veri Kaynakları
Bir kuruluştaki büyük veriler tipik olarak farklı kaynaklardan gelen veriler içerir. Her veri kaynağının kendi erişim politikaları ve güvenlik kısıtlamaları olabilir. Bu nedenle, kuruluşlar tüm veri kaynaklarında tutarlı ve dengeli bir güvenlik politikası oluşturmakta zorlanmaktadır. Kuruluşların ayrıca verileri toplaması ve anlamlarını çıkarması gerekir. Örneğin, bir kuruluştaki büyük veriler kişisel kimlik bilgileri, araştırma bilgileri ve yasal uyumluluk içeren bir veri seti içerebilir. Bir veri bilimcisi bir veri setini diğeriyle ilişkilendirmeye çalışırsa, hangi güvenlik politikası kullanılmalıdır? Ek olarak, büyük veri ortamları birden fazla kaynaktan veri topladığından, saldırganlar için daha büyük bir hedef sağlar.
Altyapı Zorlukları
Büyük veri ortamları tipik olarak dağıtılır ve bu büyük bir zorluk yaratır. Dağıtılmış ortamlar, tek bir üst uç veritabanı sunucusuna kıyasla daha karmaşık ve saldırılara açıktır. Büyük veri ortamları coğrafyalara yayıldığında, tek, tutarlı bir güvenlik ve yapılandırma politikası olması gerekir, ancak söylenenden çok daha kolaydır. Çok sayıda sunucu olduğunda, sunuculardaki yapılandırmaların tutarlı olmayabilir. Bu, sistemi savunmasız bırakabilir.
Teknoloji Güvenli Değil
Hadoop ve NoSQL veritabanları gibi büyük veri programlama araçları, büyük veri güvenliği göz önünde bulundurularak tasarlanmamıştır. Örneğin, NoSQL veritabanları, geleneksel veritabanlarından farklı olarak, rol tabanlı erişim kontrolü sağlamaz. Bu, verilere erişim yetkisiz girişimlerini biraz daha kolaylaştırabilir. Hadoop başlangıçta kullanıcılarını veya sunucularını doğrulamamış ve bir veri ortamındaki düğümler arasında iletilen verileri şifrelememiştir. Açıkçası, bu büyük bir güvenlik açığına dönüşebilir. Şirketler NoSQL'i çok seviyor çünkü anında yeni veri türlerinin eklenmesine izin veriyor ve esnek bir veri analizi aracı olarak görülüyor, ancak Hadoop veya NoSQL ile güvenlik politikalarını tanımlamak kolay değil.
Büyük Veri Güvenliği Stratejileri
Büyük verilerin güvenlik stratejilerinin sürekli değişmesi gerektiğini, çünkü tehditlerin niteliği ve yoğunluğunun daha da kötüye gideceği akılda tutulmalıdır.Yine de alabileceğiniz bazı temel önlemler var.
Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Hiç kimse yazılım kalitesini önemsemediğinde programlama becerilerinizi geliştiremezsiniz.
Uygulama Yazılımı Güvenliği
Daha önce de belirtildiği gibi, büyük veri yazılımı araçları başlangıçta güvenlik düşünülerek tasarlanmamıştır. Bu nedenle, açık kaynaklı yazılımın güvenli sürümlerini kullanmalısınız. Güvenli uygulama örnekleri Hadoop veya Apache Accumulo'nun 20.20x versiyonu gibi açık kaynaklı teknolojilerdir. DataStax Enterprise ve Cloudera Sentry gibi teknolojilerin yardımıyla uygulama katmanı güvenliği elde edebilirsiniz. Accumulo ve Sentry, NoSQL veritabanı için rol tabanlı erişim kontrolü özellikleri sunar.
Hesap İzleme ve İzleme
Kuruluşların sağlam büyük veri hesabı politikaları olmalıdır. Bu tür politikalar, başlangıçta, kullanıcıların güçlü parolalara sahip olmasını ve parolaları sık sık değiştirmesini gerektirir. Etkin olmayan hesaplar, belirli bir süre sonra devre dışı bırakılmalı ve bir hesaba erişimde başarısız bir deneme girişimi limiti bulunmalı, ardından hesap bloke edilecektir. Saldırıların her zaman dışarıdan gelmeyebileceğini not etmek önemlidir; hesap izleme kuruluşun içinden saldırı olasılığını azaltmaya yardımcı olacaktır.
Güvenli Donanım ve Yazılım Yapılandırmaları
Kuruluşunuzdaki büyük veri mimarisi, tüm sunucular için güvenli görüntüler içermelidir. Yamalar tüm sunuculara eşit ve tutarlı bir şekilde uygulanmalıdır. İdari imtiyazlar sınırlı sayıda kişiye verilmelidir. Sistem yapılandırmasını otomatikleştirmek ve kuruluştaki tüm büyük veri sunucularının eşit şekilde güvenli olmasını sağlamak için, Kukla gibi otomasyon çerçevelerini kullanabilirsiniz.
Denetim Günlüklerini İzleme ve Analiz Etme
Büyük veri kümelerini anlamak ve izlemek çok önemlidir. Bunu yapmak için denetim günlüğü teknolojilerini uygulamanız gerekir. Büyük veri kümelerinin analiz edilmesi ve günlüklerin dikkatlice ve düzenli olarak incelenmesi gerekir.
Verileri Koru
Veriler her yönden koruma stratejisine ihtiyaç duyar. Şifreleme ve bütünlük kontrolleri gerektiren hassas verileri tanımlamanız gerekir. Bundan sonra, hassas verileri tutan tüm sabit sürücüler ve sistemler için onaylı şifreleme yazılımı dağıtın. Bulut sağlayıcısı tarafından takip edilen güvenlik uygulamalarını düzenli olarak gözden geçirin. Anahtar sözcükler ve kişisel olarak tanımlanabilen bilgiler gibi gizli bilgileri izlemenin mümkün olması için tüm ağ çevrelerine otomatik araçlar da dağıtmalısınız. Bu şekilde, verilere erişmeye yetkisiz girişimleri tespit edebileceksiniz. Tüm bilgilerin net bir şekilde gösterildiğinden emin olmak için otomatik taramaların tüm sunucularda düzenli olarak çalışmasını sağlayın.
Olaylara Hızlı ve Uygun Bir Şekilde Cevap Verin
En iyi savunma bile ihlal edilebilir, bu yüzden bir olay müdahale politikasına sahip olmalısınız. Olay yanıtları belgelenmeli ve ilgili kişiler tarafından kolayca erişilebilir olmalıdır. Politika, olayları ve ciddiyet seviyelerini açıkça tanımlamalı ve her seviye ile ilgilenecek personeli belirtmelidir. Olay müdahale politikası tüm çalışanlara ulaştırılmalı ve her çalışan, politikanın kapsamına giren herhangi bir olayı derhal rapor etmekten sorumlu olmalıdır. Aslında, tüm çalışanları olay müdahale politikası konusunda resmen eğitmek iyi bir fikirdir. Politika periyodik olarak gözden geçirilmeli ve güncellenmelidir.
özet
Büyük veri güvenliği ciddiye alınmalı ve potansiyel olarak feci bir veri ihlalini önlemek için uygun önlemler alınmalıdır. Büyük veriler büyük fırsatlar anlamına gelebilir, ancak aynı zamanda güvenlik zorluklarının verimli araçlar ve politikalarla ele alınması gerekir. Bu araçlar, verilerinizi ve uygulamalarınızı korumanıza yardımcı olur ve size gönül rahatlığı sağlar.