बड़े डेटा सुरक्षा खतरों का मुकाबला करने के लिए कौन सी तकनीकें हो सकती हैं?

लेखक: Roger Morrison
निर्माण की तारीख: 19 सितंबर 2021
डेट अपडेट करें: 21 जून 2024
Anonim
Facebook Live (3 March 2022)
वीडियो: Facebook Live (3 March 2022)

विषय



स्रोत: लोलोज / ड्रीमस्टाइम डॉट कॉम

ले जाओ:

बड़े डेटा सुरक्षा पर गंभीरता से विचार किया जाना चाहिए, और संभावित विनाशकारी डेटा उल्लंघन को रोकने के लिए उचित उपाय किए जाने चाहिए।

बिग डेटा व्यवसायों के लिए प्रस्तुत सबसे आकर्षक अवसरों में से एक है। विभिन्न डेटा के खतरनाक मात्रा उपभोक्ता में अंतर्दृष्टि प्रदान करते हैं, जो व्यापार के लिए शुद्ध सोना है। हर दिन, लगभग 2.5 क्विंटल बाइट्स डेटा बनाया जा रहा है। आज जो नब्बे प्रतिशत डेटा मौजूद है, वह पिछले दो सालों में ही बना है।

निगम इस डेटा का उपयोग ग्राहकों को अत्यधिक अनुकूलित उत्पाद और सेवाएँ प्रदान करने के लिए कर सकते हैं। एक विपणन दृष्टिकोण से, यह ग्राहक और निगमों के लिए एक पारस्परिक रूप से लाभप्रद परिदृश्य है; ग्राहकों को बेहतर, बेहतर गुणवत्ता वाले उत्पादों और सेवाओं का आनंद मिलता है जबकि निगम अपने राजस्व में वृद्धि करते हैं और ग्राहकों की वफादारी का आनंद लेते हैं। लेकिन हमें सुरक्षा के दृष्टिकोण से इस बेतहाशा कंपाउंडिंग डेटा को भी देखना होगा। यह पता चला है कि बड़ा डेटा साइबर अपराधियों के लिए एक बेहद आकर्षक अवसर है। निगम, विशेष रूप से बड़े वाले, विशाल डेटा सेट बनाए रखते हैं, और यहां तक ​​कि ऐसे डेटा सेट को हैक करना साइबर अपराधियों के लिए बेहद फायदेमंद हो सकता है। डेटा सेट पर सफल हमले बड़े संगठनों के लिए एक बड़ा झटका हो सकते हैं। 2013 के अंत में लक्ष्य डेटा उल्लंघन ने उन्हें $ 1.1 बिलियन से अधिक की लागत दी, और 2011 के PlayStation उल्लंघन की लागत सोनी की $ 171 मिलियन से अधिक थी।


बिग डेटा प्रोटेक्शन पारंपरिक डेटा की सुरक्षा के समान नहीं है। इसलिए, संगठनों को बड़ी डेटा सुरक्षा खतरों का सामना करने की आवश्यकता पर जल्दी से जागने की जरूरत है। डेटा उल्लंघनों का सामना करना काफी अलग अनुभव हो सकता है। पारंपरिक और बड़े डेटा वातावरण दोनों में डेटा को संरक्षित करने के तरीकों के बीच निगमों को पहले अंतर करना होगा। क्योंकि बड़े डेटा सुरक्षा खतरे पूरी तरह से अलग चुनौती पेश करते हैं, उन्हें पूरी तरह से एक अलग दृष्टिकोण की आवश्यकता होती है।

कारण बिग डेटा सुरक्षा खतरों को अलग तरीके से देखा जाना चाहिए

बड़े डेटा सुरक्षा को प्रबंधित करने के तरीकों को एक प्रतिमान बदलाव की आवश्यकता है क्योंकि बड़ा डेटा पारंपरिक डेटा से अलग है। एक अर्थ में, पारंपरिक डेटा को उसकी प्रकृति के कारण सुरक्षित करना आसान है और क्योंकि हमलावर वर्तमान में बड़े डेटा पर अधिक केंद्रित हैं। बड़ा डेटा बल्कि जटिल और मात्रा में बड़ा है, इसलिए इसके सुरक्षा प्रबंधन के लिए एक बहुआयामी रणनीति की आवश्यकता होती है जिसे लगातार विकसित करने की क्षमता की आवश्यकता होती है। बिग डेटा सुरक्षा अभी भी अपने नवजात चरण में है। यहां कुछ कारणों से बड़े डेटा सुरक्षा को अलग तरीके से प्रबंधित किया जाना चाहिए।


एकाधिक डेटा स्रोत

किसी संगठन के बड़े डेटा में आम तौर पर विभिन्न स्रोतों से डेटा होता है। प्रत्येक डेटा स्रोत की अपनी एक्सेस नीतियां और सुरक्षा प्रतिबंध हो सकते हैं। इसलिए, संगठन सभी डेटा स्रोतों में एक सुसंगत और संतुलित सुरक्षा नीति रखने के लिए संघर्ष करते हैं। संगठनों को भी डेटा एकत्र करना होगा और इसका अर्थ निकालना होगा। उदाहरण के लिए, किसी संगठन के बड़े डेटा में व्यक्तिगत पहचान जानकारी, शोध जानकारी और नियामक अनुपालन के साथ डेटा सेट हो सकता है। यदि एक डेटा वैज्ञानिक दूसरे के साथ सेट किए गए एक डेटा को सहसंबंधित करने की कोशिश करता है, तो सुरक्षा नीति का क्या उपयोग किया जाना चाहिए? इसके अतिरिक्त, चूंकि बड़े डेटा वातावरण कई स्रोतों से डेटा एकत्र करते हैं, यह हमलावरों के लिए बड़ा लक्ष्य प्रदान करता है।

इन्फ्रास्ट्रक्चर चुनौतियां

बड़े डेटा वातावरण आम तौर पर वितरित किए जाते हैं, और यह एक बड़ी चुनौती बनाता है। एकल हाई-एंड डेटाबेस सर्वर की तुलना में वितरित वातावरण अधिक जटिल और हमलों की चपेट में हैं। जब बड़े डेटा वातावरण भौगोलिक क्षेत्रों में फैले होते हैं, तो एक एकल, लगातार सुरक्षा और कॉन्फ़िगरेशन नीति की आवश्यकता होती है, लेकिन यह बहुत आसान है कि कहा गया है। जब बड़ी संख्या में सर्वर होते हैं, तो संभावना है कि सर्वरों में कॉन्फ़िगरेशन सुसंगत नहीं हो सकता है। इससे सिस्टम कमजोर हो सकता है।

प्रौद्योगिकी सुरक्षित नहीं है

Hadoop और NoSQL डेटाबेस जैसे बड़े डेटा प्रोग्रामिंग टूल को बड़े डेटा सुरक्षा को ध्यान में रखते हुए डिज़ाइन नहीं किया गया था। उदाहरण के लिए, NoSQL डेटाबेस, पारंपरिक डेटाबेस के विपरीत, भूमिका-आधारित अभिगम नियंत्रण प्रदान नहीं करते हैं। इससे डेटा तक पहुंचने के लिए अनधिकृत प्रयास आसान हो सकते हैं। Hadoop मूल रूप से अपने उपयोगकर्ताओं या सर्वरों को प्रमाणित नहीं करता था और डेटा वातावरण में नोड्स के बीच प्रेषित डेटा को एन्क्रिप्ट नहीं करता था। जाहिर है, यह बड़े पैमाने पर सुरक्षा भेद्यता में बदल सकता है। निगमों को NoSQL से प्यार है क्योंकि यह नए डेटा प्रकारों को मक्खी पर जोड़ने की अनुमति देता है और इसे एक लचीले डेटा विश्लेषण उपकरण के रूप में देखा जाता है, लेकिन Hadoop या NoSQL के साथ सुरक्षा नीतियों को परिभाषित करना आसान नहीं है।

बिग डेटा सुरक्षा रणनीतियाँ

आपको यह ध्यान रखना चाहिए कि बड़े डेटा के लिए सुरक्षा रणनीतियों को लगातार विकसित किया जाना चाहिए क्योंकि खतरों की प्रकृति और तीव्रता, बदतर के लिए बदल जाएगी।फिर भी, कुछ बुनियादी उपाय हैं जो आप ले सकते हैं।

नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ

जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार नहीं कर सकते हैं।

अनुप्रयोग सॉफ़्टवेयर के लिए सुरक्षा

जैसा कि पहले उल्लेख किया गया है, बड़े डेटा सॉफ़्टवेयर टूल मूल रूप से सुरक्षा को ध्यान में रखते हुए डिज़ाइन नहीं किए गए थे। इसलिए, आपको ओपन-सोर्स सॉफ़्टवेयर के सुरक्षित संस्करणों का उपयोग करना चाहिए। सुरक्षित अनुप्रयोगों के उदाहरण Hadoop या Apache Accumulo के 20.20x संस्करण की तरह ओपन-सोर्स तकनीकें हैं। आप DataStax Enterprise और Cloudera Sentry जैसी तकनीकों की मदद से एप्लिकेशन लेयर सुरक्षा भी प्राप्त कर सकते हैं। Accumulo और संतरी दोनों NoSQL डेटाबेस के लिए भूमिका-आधारित अभिगम नियंत्रण सुविधाएँ प्रदान करते हैं।

ट्रैकिंग और निगरानी खाते

संगठनों के पास बड़ी डेटा खाता नीतियाँ होनी चाहिए। ऐसी नीतियों को शुरू करने के लिए, उपयोगकर्ताओं को मजबूत पासवर्ड रखने और पासवर्ड बदलने की आवश्यकता होती है। निष्क्रिय खातों को एक निर्दिष्ट समय अवधि के बाद निष्क्रिय किया जाना चाहिए और किसी खाते तक पहुंचने में विफल प्रयासों की एक निर्दिष्ट सीमा होनी चाहिए, जिसके बाद खाता अवरुद्ध हो जाएगा। यह ध्यान रखना महत्वपूर्ण है कि हमले हमेशा बाहर से नहीं आ सकते हैं; खाता निगरानी संगठन के अंदर से हमलों की संभावना को कम करने में मदद करेगी।

सुरक्षित हार्डवेयर और सॉफ्टवेयर विन्यास

आपके संगठन के बड़े डेटा आर्किटेक्चर में सभी सर्वरों के लिए सुरक्षित चित्र होने चाहिए। पैच को समान रूप से और लगातार सभी सर्वरों पर लागू किया जाना चाहिए। प्रशासनिक विशेषाधिकार सीमित लोगों को दिए जाने चाहिए। सिस्टम कॉन्फ़िगरेशन को स्वचालित करने और यह सुनिश्चित करने के लिए कि एंटरप्राइज़ में सभी बड़े डेटा सर्वर समान रूप से सुरक्षित हैं, आप कठपुतली जैसे स्वचालन फ्रेमवर्क का उपयोग कर सकते हैं।

मॉनिटर और ऑडिट लॉग का विश्लेषण

बड़े डेटा क्लस्टर्स को समझना और मॉनिटर करना बेहद जरूरी है। ऐसा करने के लिए, आपको ऑडिट लॉगिंग प्रौद्योगिकियों को लागू करने की आवश्यकता है। बड़े डेटा क्लस्टर्स का विश्लेषण करने की आवश्यकता है और लॉग को सावधानीपूर्वक और नियमित रूप से जांचने की आवश्यकता है।

डेटा को सुरक्षित रखें

डेटा को सुरक्षा के चारों ओर रणनीति की आवश्यकता है। आपको संवेदनशील डेटा की पहचान करने की आवश्यकता है जिसमें एन्क्रिप्शन और अखंडता नियंत्रण की आवश्यकता होती है। उसके बाद, संवेदनशील डेटा रखने वाले सभी हार्ड ड्राइव और सिस्टम के लिए स्वीकृत एन्क्रिप्शन सॉफ्टवेयर को तैनात करें। क्लाउड प्रदाता द्वारा पीछा की जाने वाली सुरक्षा प्रथाओं की नियमित समीक्षा करें। आपको सभी नेटवर्क परिधि पर स्वचालित टूल भी तैनात करना चाहिए, ताकि गोपनीय जानकारी जैसे कीवर्ड और व्यक्तिगत रूप से पहचान योग्य जानकारी की निगरानी करना संभव हो। इस तरह, आप डेटा तक पहुंचने के अनधिकृत प्रयासों की पहचान कर पाएंगे। यह सुनिश्चित करने के लिए कि सभी जानकारी स्पष्ट रूप से मौजूद है, सभी सर्वरों पर समय-समय पर स्वचालित स्कैन चलाएं।

त्वरित और उचित रूप से घटनाओं का जवाब

यहां तक ​​कि सबसे अच्छा बचाव कभी-कभी भंग हो सकता है, इसलिए आपके पास एक घटना प्रतिक्रिया नीति होनी चाहिए। हादसा प्रतिक्रियाओं को प्रलेखित किया जाना चाहिए और संबंधित लोगों के लिए आसानी से सुलभ होना चाहिए। नीति को स्पष्ट रूप से घटनाओं और उनकी गंभीरता के स्तर को परिभाषित करना चाहिए और प्रत्येक स्तर से निपटने के लिए कर्मियों को निर्दिष्ट करना चाहिए। घटना की प्रतिक्रिया नीति सभी कर्मचारियों को उपलब्ध कराई जानी चाहिए, और प्रत्येक कर्मचारी को किसी भी घटना की तुरंत रिपोर्टिंग के लिए जिम्मेदार होना चाहिए जो नीति के दायरे में आता है। वास्तव में, घटना प्रतिक्रिया नीति पर सभी कर्मचारियों को औपचारिक रूप से प्रशिक्षित करना एक अच्छा विचार है। नीति को समय-समय पर समीक्षा और अद्यतन किया जाना चाहिए।

सारांश

बड़े डेटा सुरक्षा पर गंभीरता से विचार किया जाना चाहिए, और संभावित विनाशकारी डेटा उल्लंघन को रोकने के लिए उचित उपाय किए जाने चाहिए। बड़े डेटा का मतलब बड़े अवसरों से हो सकता है, लेकिन साथ ही सुरक्षा चुनौतियों को कुशल उपकरणों और नीतियों के साथ संभालना चाहिए। ये उपकरण आपको डेटा के साथ-साथ अनुप्रयोगों की सुरक्षा करने में मदद करते हैं, जिससे आपको मानसिक शांति मिलती है।