Opções de proteção de dados para big data

Video: FIA | Como se tornar um Cientista de Dados - Big Data

Alguns especialistas de big data acreditar que diferentes tipos de dados requerem diferentes formas de proteção e que, em alguns casos em um ambiente de nuvem, criptografia de dados pode, na verdade, ser um exagero. Você pode criptografar tudo. Você pode criptografar os dados, por exemplo, quando você grava-la em seu próprio disco rígido, quando você enviá-lo para um provedor de nuvem, e quando você armazená-lo em banco de dados de um provedor de nuvem.

Video: Big Data como transformar um bando de dados em estratégia

Criptografar tudo de uma forma abrangente reduz o exposição- no entanto, a encriptação representa uma penalidade de desempenho. Por exemplo, muitos especialistas aconselham gerenciar suas próprias chaves em vez de deixar um provedor de nuvem fazê-lo, e que pode se tornar complicada. Manter o controle de muitas chaves podem ser um pesadelo. Além disso, a criptografia tudo pode criar outros problemas.

Por exemplo, se você está tentando para criptografar dados em um banco de dados, você terá que examinar os dados como ele está se movendo (criptografia ponto-a-ponto) e também enquanto ele está sendo armazenado no banco de dados. Este procedimento pode ser caro e complicado. Além disso, mesmo quando você acha que já criptografado tudo e você está seguro, que pode não ser o caso.

Um dos pontos fracos de longa data com estratégias de criptografia é que seus dados estão em risco, antes e depois que é criptografada. Por exemplo, em uma grande violação de dados em supermercados Hannaford em 2008, os hackers se escondeu na rede por meses e foram capazes de roubar dados de pagamento quando os clientes usou seu cartão de crédito no ponto de venda. Esta quebra ocorreu antes de os dados foram criptografados.



A manutenção de um grande número de chaves pode ser impraticável, e gerenciar o armazenamento, arquivamento e acesso das chaves é difícil. Para aliviar este problema, gerar e calcular as chaves de criptografia conforme necessário para reduzir a complexidade e melhorar a segurança.

Aqui estão algumas outras técnicas de salvaguarda de dados disponíveis:

  • Dados anonimização: Quando os dados são anónimos, você remove todos os dados que podem ser amarradas de forma única para um indivíduo (como o nome de uma pessoa, número da Segurança Social ou número de cartão de crédito). Embora esta técnica pode proteger alguma identificação pessoal, portanto, privacidade, você precisa ter muito cuidado com a quantidade de informação que você retirar. Se não for suficiente, os hackers ainda pode descobrir quais os dados pertence.

  • tokenization: Esta técnica protege dados sensíveis, substituindo-o com os tokens aleatórios ou valores de alias que nada para alguém que ganha o acesso não autorizado a esses dados significam. Esta técnica diminui a chance de que os ladrões poderiam fazer qualquer coisa com os dados. Tokenization pode proteger as informações de cartão de crédito, senhas, informações pessoais, e assim por diante. Alguns especialistas argumentam que é mais seguro do que a criptografia.

  • controles de banco de dados em nuvem: Nesta técnica, controles de acesso são incorporadas ao banco de dados para proteger todo o banco de dados de modo que cada pedaço de dados não precisa ser criptografados.


Publicações relacionadas
Proteger a confidencialidade e dados criptografia em uma rede doméstica
Criar um ambiente seguro nfc no dispositivo
Como desenvolver um bem governado e seguro ambiente de dados grande
Bancos de dados nosql híbridos
As considerações de segurança com big data
O papel dos dados operacionais tradicionais no ambiente de dados grande
Vulnerabilidades de segurança do sistema de gerenciamento de banco de dados
Vulnerabilidades de segurança baseadas em servidor
Como controlar dados em cloud computing
Como localizar dados em cloud computing
Como proteger os dados para o transporte na computação em nuvem
Avaliar os riscos de dados em um ambiente de nuvem híbrida
Como garantir a segurança de dados e privacidade em uma nuvem híbrida
Riscos de segurança específicos no ambiente de nuvem híbrida
Proteger os seus bancos de dados mysql
A criptografia de dados em dispositivos móveis corporativos
Criptografia de conteúdo para dispositivos móveis empresa
Controlar o pessoal em sql
Criando bancos de dados robustos em sql
Utilizando sql para conectar os bancos de dados