Opções de proteção de dados para big data
Video: FIA | Como se tornar um Cientista de Dados - Big Data
Conteúdo
Alguns especialistas de big data acreditar que diferentes tipos de dados requerem diferentes formas de proteção e que, em alguns casos em um ambiente de nuvem, criptografia de dados pode, na verdade, ser um exagero. Você pode criptografar tudo. Você pode criptografar os dados, por exemplo, quando você grava-la em seu próprio disco rígido, quando você enviá-lo para um provedor de nuvem, e quando você armazená-lo em banco de dados de um provedor de nuvem.
Video: Big Data como transformar um bando de dados em estratégia
Criptografar tudo de uma forma abrangente reduz o exposição- no entanto, a encriptação representa uma penalidade de desempenho. Por exemplo, muitos especialistas aconselham gerenciar suas próprias chaves em vez de deixar um provedor de nuvem fazê-lo, e que pode se tornar complicada. Manter o controle de muitas chaves podem ser um pesadelo. Além disso, a criptografia tudo pode criar outros problemas.
Por exemplo, se você está tentando para criptografar dados em um banco de dados, você terá que examinar os dados como ele está se movendo (criptografia ponto-a-ponto) e também enquanto ele está sendo armazenado no banco de dados. Este procedimento pode ser caro e complicado. Além disso, mesmo quando você acha que já criptografado tudo e você está seguro, que pode não ser o caso.
Um dos pontos fracos de longa data com estratégias de criptografia é que seus dados estão em risco, antes e depois que é criptografada. Por exemplo, em uma grande violação de dados em supermercados Hannaford em 2008, os hackers se escondeu na rede por meses e foram capazes de roubar dados de pagamento quando os clientes usou seu cartão de crédito no ponto de venda. Esta quebra ocorreu antes de os dados foram criptografados.
A manutenção de um grande número de chaves pode ser impraticável, e gerenciar o armazenamento, arquivamento e acesso das chaves é difícil. Para aliviar este problema, gerar e calcular as chaves de criptografia conforme necessário para reduzir a complexidade e melhorar a segurança.
Aqui estão algumas outras técnicas de salvaguarda de dados disponíveis:
Dados anonimização: Quando os dados são anónimos, você remove todos os dados que podem ser amarradas de forma única para um indivíduo (como o nome de uma pessoa, número da Segurança Social ou número de cartão de crédito). Embora esta técnica pode proteger alguma identificação pessoal, portanto, privacidade, você precisa ter muito cuidado com a quantidade de informação que você retirar. Se não for suficiente, os hackers ainda pode descobrir quais os dados pertence.
tokenization: Esta técnica protege dados sensíveis, substituindo-o com os tokens aleatórios ou valores de alias que nada para alguém que ganha o acesso não autorizado a esses dados significam. Esta técnica diminui a chance de que os ladrões poderiam fazer qualquer coisa com os dados. Tokenization pode proteger as informações de cartão de crédito, senhas, informações pessoais, e assim por diante. Alguns especialistas argumentam que é mais seguro do que a criptografia.
controles de banco de dados em nuvem: Nesta técnica, controles de acesso são incorporadas ao banco de dados para proteger todo o banco de dados de modo que cada pedaço de dados não precisa ser criptografados.