பெரிய தரவு பாதுகாப்பு அச்சுறுத்தல்களை எதிர்கொள்ள என்ன தொழில்நுட்பங்கள் உள்ளன?

நூலாசிரியர்: Roger Morrison
உருவாக்கிய தேதி: 19 செப்டம்பர் 2021
புதுப்பிப்பு தேதி: 1 ஜூலை 2024
Anonim
சேவியர் Y90/Y700 முழு கணினி மதிப்பீடு
காணொளி: சேவியர் Y90/Y700 முழு கணினி மதிப்பீடு

உள்ளடக்கம்



ஆதாரம்: லோலோஜ் / ட்ரீம்ஸ்டைம்.காம்

எடுத்து செல்:

பெரிய தரவு பாதுகாப்பு தீவிரமாக கருதப்பட வேண்டும், மேலும் பேரழிவு தரக்கூடிய தரவு மீறலைத் தடுக்க சரியான நடவடிக்கைகள் எடுக்கப்பட வேண்டும்.

பெரிய தரவு என்பது வணிகங்களுக்கு இதுவரை வழங்கப்பட்ட மிகவும் இலாபகரமான வாய்ப்புகளில் ஒன்றாகும். மாறுபட்ட தரவுகளின் ஏராளமான தொகுதிகள் நுகர்வோர் பற்றிய நுண்ணறிவுகளை வழங்குகின்றன, இது வணிகத்திற்கான தூய தங்கமாகும். ஒவ்வொரு நாளும், சுமார் 2.5 குவிண்டிலியன் பைட்டுகள் தரவு உருவாக்கப்படுகின்றன. இன்று இருக்கும் தொண்ணூறு சதவீத தரவு கடந்த இரண்டு ஆண்டுகளில் மட்டும் உருவாக்கப்பட்டுள்ளது.

வாடிக்கையாளர்களுக்கு மிகவும் தனிப்பயனாக்கப்பட்ட தயாரிப்புகள் மற்றும் சேவைகளை வழங்க நிறுவனங்கள் இந்தத் தரவைப் பயன்படுத்தலாம். சந்தைப்படுத்தல் கண்ணோட்டத்தில், இது வாடிக்கையாளர் மற்றும் நிறுவனங்களுக்கு பரஸ்பர நன்மை பயக்கும் சூழ்நிலை; வாடிக்கையாளர்கள் வடிவமைக்கப்பட்ட, சிறந்த தரமான தயாரிப்புகள் மற்றும் சேவைகளை அனுபவிக்கிறார்கள், அதே நேரத்தில் நிறுவனங்கள் தங்கள் வருவாயை அதிகரிக்கும் மற்றும் வாடிக்கையாளர் விசுவாசத்தை அனுபவிக்கின்றன. ஆனால் இந்த பெருமளவில் கூட்டு தரவை பாதுகாப்பின் கண்ணோட்டத்தில் நாம் பார்க்க வேண்டும். சைபர் கிரைமினல்களுக்கு பெரிய தரவு மிகவும் லாபகரமான வாய்ப்பாகும் என்று அது மாறிவிடும். கார்ப்பரேஷன்கள், குறிப்பாக பெரியவை, பிரம்மாண்டமான தரவுத் தொகுப்புகளைப் பராமரிக்கின்றன, மேலும் இதுபோன்ற ஒரு தரவுத் தொகுப்பைக் கூட ஹேக் செய்வது சைபர் கிரைமினல்களுக்கு மிகவும் பலனளிக்கும். தரவுத் தொகுப்புகள் மீதான வெற்றிகரமான தாக்குதல்கள் பெரிய நிறுவனங்களுக்கு ஒரு பெரிய பின்னடைவாக இருக்கும். 2013 இன் பிற்பகுதியில் இலக்கு தரவு மீறல் அவர்களுக்கு 1 1.1 பில்லியனுக்கும் அதிகமாக செலவாகியது, மேலும் 2011 இன் பிளேஸ்டேஷன் மீறல் சோனிக்கு 1 171 மில்லியனுக்கும் அதிகமாக செலவாகியது.


பெரிய தரவு பாதுகாப்பு என்பது பாரம்பரிய தரவுகளின் பாதுகாப்பிற்கு சமமானதல்ல. எனவே, பெரிய தரவு பாதுகாப்பு அச்சுறுத்தல்களை எதிர்கொள்ள வேண்டிய அவசியத்தை நிறுவனங்கள் விரைவாக எழுப்ப வேண்டும். தரவு மீறல்களை எதிர்கொள்வது முற்றிலும் மாறுபட்ட அனுபவமாக இருக்கும். பாரம்பரிய மற்றும் பெரிய தரவு சூழல்களில் தரவு பாதுகாக்கப்படுவதற்கான வழிகளை முதலில் நிறுவனங்கள் வேறுபடுத்த வேண்டும். பெரிய தரவு பாதுகாப்பு அச்சுறுத்தல்கள் முற்றிலும் மாறுபட்ட சவாலை முன்வைப்பதால், அவர்களுக்கு முற்றிலும் வேறுபட்ட அணுகுமுறை தேவை.

பெரிய தரவு பாதுகாப்பு அச்சுறுத்தல்களை வித்தியாசமாக பார்க்க வேண்டும்

பெரிய தரவு பாதுகாப்பு நிர்வகிக்கப்படும் வழிகளுக்கு ஒரு முன்னுதாரண மாற்றம் தேவை, ஏனெனில் பெரிய தரவு பாரம்பரிய தரவுகளிலிருந்து வேறுபட்டது. ஒரு வகையில் பார்த்தால், பாரம்பரிய தரவை அதன் இயல்பு காரணமாகவும், தாக்குபவர்கள் தற்போது பெரிய தரவுகளில் அதிக கவனம் செலுத்துவதாலும் பாதுகாப்பது எளிது. பெரிய தரவு மிகவும் சிக்கலானது மற்றும் பெரிய அளவில் உள்ளது, எனவே அதன் பாதுகாப்பு நிர்வாகத்திற்கு பல அம்ச உத்தி தேவைப்படுகிறது, இது தொடர்ந்து உருவாகும் திறன் தேவைப்படுகிறது. பெரிய தரவு பாதுகாப்பு இன்னும் அதன் ஆரம்ப கட்டத்தில் உள்ளது. பெரிய தரவு பாதுகாப்பு வித்தியாசமாக நிர்வகிக்கப்பட வேண்டிய சில காரணங்கள் இங்கே.


பல தரவு மூலங்கள்

ஒரு நிறுவனத்தில் பெரிய தரவு பொதுவாக வெவ்வேறு மூலங்களிலிருந்து தரவைக் கொண்டுள்ளது. ஒவ்வொரு தரவு மூலத்திற்கும் அதன் சொந்த அணுகல் கொள்கைகள் மற்றும் பாதுகாப்பு கட்டுப்பாடுகள் இருக்கலாம். எனவே, அனைத்து தரவு மூலங்களிலும் நிலையான மற்றும் சீரான பாதுகாப்புக் கொள்கையைக் கொண்டிருக்க நிறுவனங்கள் போராடுகின்றன. நிறுவனங்களும் தரவைத் திரட்டி அதன் பொருளைப் பிரித்தெடுக்க வேண்டும். எடுத்துக்காட்டாக, ஒரு நிறுவனத்தில் பெரிய தரவு தனிப்பட்ட அடையாளத் தகவல், ஆராய்ச்சி தகவல் மற்றும் ஒழுங்குமுறை இணக்கம் ஆகியவற்றைக் கொண்ட தரவைக் கொண்டிருக்கலாம். ஒரு தரவு விஞ்ஞானி ஒரு தரவு தொகுப்பை மற்றொரு தரவுடன் தொடர்புபடுத்த முயற்சித்தால் என்ன பாதுகாப்பு கொள்கை பயன்படுத்தப்பட வேண்டும்? கூடுதலாக, பெரிய தரவு சூழல்கள் பல மூலங்களிலிருந்து தரவை சேகரிப்பதால், இது தாக்குபவர்களுக்கு ஒரு பெரிய இலக்கை வழங்குகிறது.

உள்கட்டமைப்பு சவால்கள்

பெரிய தரவு சூழல்கள் பொதுவாக விநியோகிக்கப்படுகின்றன, அது ஒரு பெரிய சவாலை உருவாக்குகிறது. ஒற்றை உயர்நிலை தரவுத்தள சேவையகத்துடன் ஒப்பிடும்போது விநியோகிக்கப்பட்ட சூழல்கள் மிகவும் சிக்கலானவை மற்றும் தாக்குதல்களுக்கு பாதிக்கப்படக்கூடியவை. பெரிய தரவு சூழல்கள் புவியியல் முழுவதும் பரவும்போது, ​​ஒற்றை, நிலையான பாதுகாப்பு மற்றும் உள்ளமைவுக் கொள்கை இருக்க வேண்டும், ஆனால் இது முடிந்ததை விட மிகவும் எளிதானது. அதிக எண்ணிக்கையிலான சேவையகங்கள் இருக்கும்போது, ​​சேவையகங்களில் உள்ள உள்ளமைவுகள் சீராக இருக்காது என்பதற்கான வாய்ப்பு உள்ளது. இது கணினியை பாதிக்கக்கூடியதாக மாற்றக்கூடும்.

தொழில்நுட்பம் பாதுகாப்பானது அல்ல

ஹடூப் மற்றும் NoSQL தரவுத்தளங்கள் போன்ற பெரிய தரவு நிரலாக்க கருவிகள் பெரிய தரவு பாதுகாப்பை மனதில் கொண்டு வடிவமைக்கப்படவில்லை. எடுத்துக்காட்டாக, NoSQL தரவுத்தளங்கள், பாரம்பரிய தரவுத்தளங்களைப் போலன்றி, பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாட்டை வழங்காது. தரவை அணுகுவதற்கான அங்கீகரிக்கப்படாத முயற்சிகளை இது சற்று எளிதாக்கும். ஹடூப் முதலில் அதன் பயனர்கள் அல்லது சேவையகங்களை அங்கீகரிக்கவில்லை மற்றும் தரவு சூழலில் முனைகளுக்கு இடையில் கடத்தப்படும் தரவை குறியாக்கம் செய்யவில்லை. வெளிப்படையாக, இது ஒரு பெரிய பாதுகாப்பு பாதிப்பாக மாறும். கார்ப்பரேஷன்கள் NoSQL ஐ நேசிக்கின்றன, ஏனெனில் இது புதிய தரவு வகைகளை பறக்க அனுமதிக்க அனுமதிக்கிறது, மேலும் இது ஒரு நெகிழ்வான தரவு பகுப்பாய்வு கருவியாக பார்க்கப்படுகிறது, ஆனால் ஹடூப் அல்லது NoSQL உடன் பாதுகாப்பு கொள்கைகளை வரையறுப்பது எளிதல்ல.

பெரிய தரவு பாதுகாப்பு உத்திகள்

பெரிய தரவுகளுக்கான பாதுகாப்பு உத்திகள் தொடர்ந்து உருவாகி வருகின்றன என்பதை நீங்கள் நினைவில் கொள்ள வேண்டும், ஏனெனில் அச்சுறுத்தல்களின் தன்மையும் தீவிரமும் மாறும், மோசமாக இருக்கும்.இன்னும், நீங்கள் எடுக்கக்கூடிய சில அடிப்படை நடவடிக்கைகள் உள்ளன.

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி

மென்பொருள் தரத்தைப் பற்றி யாரும் கவலைப்படாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

பயன்பாட்டு மென்பொருளுக்கான பாதுகாப்பு

முன்னர் குறிப்பிட்டபடி, பெரிய தரவு மென்பொருள் கருவிகள் முதலில் பாதுகாப்பை மனதில் கொண்டு வடிவமைக்கப்படவில்லை. எனவே, திறந்த மூல மென்பொருளின் பாதுகாப்பான பதிப்புகளை நீங்கள் பயன்படுத்த வேண்டும். பாதுகாப்பான பயன்பாடுகளின் எடுத்துக்காட்டுகள் ஹடூப் அல்லது அப்பாச்சி அக்யூமுலோவின் 20.20x பதிப்பு போன்ற திறந்த மூல தொழில்நுட்பங்கள். டேட்டாஸ்டாக்ஸ் எண்டர்பிரைஸ் மற்றும் கிளவுட்ரா சென்ட்ரி போன்ற தொழில்நுட்பங்களின் உதவியுடன் பயன்பாட்டு அடுக்கு பாதுகாப்பையும் நீங்கள் பெறலாம். அக்யூமுலோ மற்றும் சென்ட்ரி இரண்டும் NoSQL தரவுத்தளத்திற்கான பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாட்டு அம்சங்களை வழங்குகின்றன.

கணக்குகளை கண்காணித்தல் மற்றும் கண்காணித்தல்

நிறுவனங்கள் வலுவான பெரிய தரவுக் கணக்குக் கொள்கைகளைக் கொண்டிருக்க வேண்டும். இத்தகைய கொள்கைகள், தொடங்குவதற்கு, பயனர்கள் வலுவான கடவுச்சொற்களைக் கொண்டிருக்க வேண்டும் மற்றும் கடவுச்சொற்களை அடிக்கடி மாற்ற வேண்டும். ஒரு குறிப்பிட்ட காலத்திற்குப் பிறகு செயலற்ற கணக்குகள் செயலிழக்கப்பட வேண்டும் மற்றும் ஒரு கணக்கை அணுகுவதில் தோல்வியுற்ற முயற்சிகளின் குறிப்பிட்ட வரம்பு இருக்க வேண்டும், அதன் பிறகு கணக்கு தடுக்கப்படும். தாக்குதல்கள் எப்போதும் வெளியில் இருந்து வரக்கூடாது என்பதை கவனத்தில் கொள்ள வேண்டும்; கணக்கு கண்காணிப்பு நிறுவனத்திற்குள் இருந்து தாக்குதல்களின் சாத்தியத்தை குறைக்க உதவும்.

பாதுகாப்பான வன்பொருள் மற்றும் மென்பொருள் உள்ளமைவுகள்

உங்கள் நிறுவனத்தில் உள்ள பெரிய தரவு கட்டமைப்பு அனைத்து சேவையகங்களுக்கும் பாதுகாப்பான படங்களைக் கொண்டிருக்க வேண்டும். இணைப்புகள் அனைத்து சேவையகங்களுக்கும் ஒரே மாதிரியாகவும் தொடர்ந்து பயன்படுத்தப்பட வேண்டும். ஒரு குறிப்பிட்ட எண்ணிக்கையிலான மக்களுக்கு நிர்வாக சலுகைகள் வழங்கப்பட வேண்டும். கணினி உள்ளமைவை தானியக்கமாக்குவதற்கும், நிறுவனத்தில் உள்ள அனைத்து பெரிய தரவு சேவையகங்களும் ஒரே மாதிரியாக பாதுகாப்பாக இருப்பதை உறுதிசெய்ய, நீங்கள் பப்பட் போன்ற ஆட்டோமேஷன் கட்டமைப்பைப் பயன்படுத்தலாம்.

தணிக்கை பதிவுகளை கண்காணித்து பகுப்பாய்வு செய்யுங்கள்

பெரிய தரவுக் கொத்துக்களைப் புரிந்துகொண்டு கண்காணிப்பது மிகவும் முக்கியம். அதைச் செய்ய, நீங்கள் தணிக்கை பதிவு தொழில்நுட்பங்களை செயல்படுத்த வேண்டும். பெரிய தரவுக் கொத்துகள் பகுப்பாய்வு செய்யப்பட வேண்டும் மற்றும் பதிவுகள் கவனமாகவும் தவறாகவும் ஆராயப்பட வேண்டும்.

தரவைப் பாதுகாக்கவும்

தரவுக்கு எல்லா இடங்களிலும் பாதுகாப்பு உத்தி தேவை. குறியாக்க மற்றும் ஒருமைப்பாடு கட்டுப்பாடுகள் தேவைப்படும் முக்கியமான தரவை நீங்கள் அடையாளம் காண வேண்டும். அதன்பிறகு, உணர்திறன் தரவை வைத்திருக்கும் அனைத்து ஹார்ட் டிரைவ்கள் மற்றும் அமைப்புகளுக்கு அங்கீகரிக்கப்பட்ட குறியாக்க மென்பொருளை வரிசைப்படுத்தவும். மேகக்கணி வழங்குநரால் பின்பற்றப்படும் பாதுகாப்பு நடைமுறைகளை தொடர்ந்து மதிப்பாய்வு செய்யுங்கள். எல்லா நெட்வொர்க் சுற்றளவுகளிலும் தானியங்கு கருவிகளை நீங்கள் பயன்படுத்த வேண்டும், இதனால் முக்கிய வார்த்தைகள் மற்றும் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் போன்ற ரகசிய தகவல்களை கண்காணிக்க முடியும். இந்த வழியில், தரவை அணுகுவதற்கான அங்கீகரிக்கப்படாத முயற்சிகளை நீங்கள் அடையாளம் காண முடியும். எல்லா தகவல்களும் தெளிவாக இருப்பதை உறுதிசெய்ய தானியங்கு ஸ்கேன் எல்லா சேவையகங்களிலும் அவ்வப்போது இயங்கும்.

சம்பவங்களுக்கு விரைவாகவும் தகுந்த விதமாகவும் பதிலளிக்கவும்

சிறந்த பாதுகாப்பு கூட சில நேரங்களில் மீறப்படலாம், எனவே உங்களிடம் ஒரு சம்பவ மறுமொழி கொள்கை இருக்க வேண்டும். சம்பவ பதில்கள் ஆவணப்படுத்தப்பட வேண்டும் மற்றும் தொடர்புடைய நபர்களுக்கு எளிதாக அணுகக்கூடியதாக இருக்க வேண்டும். கொள்கை சம்பவங்கள் மற்றும் அவற்றின் தீவிரத்தன்மை நிலைகளை தெளிவாக வரையறுக்க வேண்டும் மற்றும் ஒவ்வொரு மட்டத்தையும் சமாளிக்க பணியாளர்களைக் குறிப்பிட வேண்டும். சம்பவம் பதிலளிக்கும் கொள்கை அனைத்து ஊழியர்களுக்கும் கிடைக்க வேண்டும், மேலும் ஒவ்வொரு ஊழியரும் கொள்கையின் கீழ் வரும் எந்தவொரு சம்பவத்தையும் உடனடியாகப் புகாரளிக்க வேண்டும். உண்மையில், சம்பவம் மறுமொழி கொள்கையில் அனைத்து ஊழியர்களுக்கும் முறையாக பயிற்சி அளிப்பது நல்லது. கொள்கையை அவ்வப்போது மதிப்பாய்வு செய்து புதுப்பிக்க வேண்டும்.

சுருக்கம்

பெரிய தரவு பாதுகாப்பு தீவிரமாக கருதப்பட வேண்டும், மேலும் பேரழிவு தரக்கூடிய தரவு மீறலைத் தடுக்க சரியான நடவடிக்கைகள் எடுக்கப்பட வேண்டும். பெரிய தரவு பெரிய வாய்ப்புகளை குறிக்கும், ஆனால் அதே நேரத்தில் பாதுகாப்பு சவால்களை திறமையான கருவிகள் மற்றும் கொள்கைகளுடன் கையாள வேண்டும். இந்த கருவிகள் தரவையும் பயன்பாடுகளையும் பாதுகாக்க உதவுகின்றன, இது உங்களுக்கு மன அமைதியை அளிக்கிறது.