Options de protection des données pour Big Data
Certains experts grandes de données estiment que les différents types de données nécessitent différentes formes de protection et que, dans certains cas, dans un environnement de cloud computing, le cryptage des données pourrait, en fait, être exagéré. Vous pouvez crypter tout. Vous pouvez crypter les données, par exemple, lorsque vous écrivez à votre propre disque dur, lorsque vous l'envoyez à un fournisseur de cloud, et quand vous le stocker dans la base de données d'un fournisseur de cloud.
Chiffrement tout d'une manière globale réduit votre exposition-Toutefois, le chiffrement pose une pénalité de performance. Par exemple, de nombreux experts conseillent de gérer vos propres touches plutôt que de laisser un fournisseur de cloud faire, et qui peut devenir compliqué. Garder la trace de trop de touches peut être un cauchemar. En outre, le cryptage tout peut créer d'autres problèmes.
Par exemple, si vous essayez de crypter les données dans une base de données, vous aurez à examiner les données car il est mobile (cryptage point-à-point) et aussi quand il est stocké dans la base de données. Cette procédure peut être coûteux et compliqué. En outre, même lorsque vous pensez que vous avez chiffré tout et vous êtes en sécurité, qui peut ne pas être le cas.
Une des faiblesses de longue date avec des stratégies de chiffrement est que vos données sont à risque avant et après qu'il est crypté. Par exemple, dans une violation de données majeur à Hannaford Supermarkets en 2008, les pirates se cachaient dans le réseau pendant des mois et ont été capables de voler des données de paiement lorsque les clients utilisent leur carte de crédit au point de vente. Cette violation a eu lieu avant que les données ont été chiffrées.
Le maintien d'un grand nombre de touches peut être impraticable, et la gestion du stockage, l'archivage et l'accès à des clés est difficile. Pour pallier ce problème, générer et calculer les clés de chiffrement que nécessaire pour réduire la complexité et améliorer la sécurité.
Voici quelques autres techniques de données sauvegarde disponibles:
Données anonymisation: Lorsque les données sont rendues anonymes, vous supprimez toutes les données qui peuvent être liées uniquement à un individu (comme le nom d'une personne, numéro de sécurité sociale, ou le numéro de carte de crédit). Bien que cette technique peut protéger une pièce d'identité, d'où la vie privée, vous devez être très prudent au sujet de la quantité d'informations que vous dépouiller. Si cela ne suffit pas, les pirates peuvent encore comprendre que les données concernent.
Tokenisation: Cette technique protège les données sensibles en la remplaçant par des jetons ou des valeurs aléatoires alias qui ne signifient rien pour quelqu'un qui gagne l'accès non autorisé à ces données. Cette technique diminue les chances que les voleurs pourraient faire quelque chose avec les données. Tokenisation peut protéger les informations de carte de crédit, mots de passe, informations personnelles, et ainsi de suite. Certains experts font valoir qu'il est plus sûr que le cryptage.
Nuage de contrôles de base de données: Dans cette technique, les contrôles d'accès sont intégrés dans la base de données afin de protéger l'ensemble de la base de données de sorte que chaque élément de données n'a pas besoin d'être cryptées.
-
Les aspects de la gestion de l'identité dans le cloud computing - Évaluation des risques de données dans un environnement de cloud hybride
- Comment contrôler les données dans le cloud computing
- Comment assurer la sécurité des données et la vie privée dans un nuage hybride
- Comment trouver des données dans le cloud computing
- Comment sécuriser les données pour le transport dans le cloud computing
Comment parler à votre fournisseur cloud computing sur les données Vous songez à utiliser certains des services disponibles pour le cloud computing de données. Avant de signer le contrat, vous rappeler que les données (en particulier les données de votre entreprise) est un atout précieux et vous devez le…
La planification des ressources de cloud hybrides pour soutenir la croissance et le changement La planification de la croissance de cloud hybride et le changement consiste à comprendre vos données, l'élaboration d'une stratégie de croissance, et en choisissant un fournisseur. Dans un environnement de cloud hybride, comme avec tout…
Les clouds publics par rapport aux nuages privés pour les réseaux informatiques La forme la plus commune du cloud computing pour les réseaux utilise ce qui est connu comme un cloud public - qui est, services de cloud computing qui sont disponibles à tous ceux qui dans le monde via l'Internet. Google Apps est un excellent…
Questions à poser à un éventuel fournisseur de services de cloud computing Si vous songez à utiliser certains des services de données dans le nuage, avant de signer le contrat, vous rappeler que les données (en particulier les données de votre entreprise) est un atout précieux, et vous devez le traiter comme tel. Vous…
Les risques de sécurité spécifiques à l'environnement de cloud hybride Les entreprises travaillant dans des environnements cloud hybrides doivent tenir compte de nombreux types de risques de sécurité et des considérations de gouvernance. Comprendre la sécurité est une cible mouvante. L'éducation est la clé pour…
Le cryptage des données sur les appareils mobiles d'entreprise Cryptage des les données au repos, données qui ont été téléchargée et sera stocké sur le périphérique mobile lui-même, est une politique de sécurité important d'établir. Cryptage des données interdit à quelqu'un de se connecter un…
Cryptage exécutoire sur les périphériques mobiles d'entreprise Une façon de contrer les logiciels espions sur vos appareils mobiles de l'entreprise est avec cryptage exécutoire - logiciel qui utilise le chiffrement pour masquer les données critiques résidant sur le périphérique. Mémoire extensible sur…
Chiffrement de contenu pour terminaux mobiles d'entreprise Le chiffrement des données empêche les données d'appareils mobiles sensibles contre tout accès non entrer dans le mot de passe du propriétaire de l'appareil mobile ou clé secrète. Chiffrement se réfère au processus par lequel les données…
Entrepôt de données: flux de données source Un entrepôt de données est, par sa nature même, un magasin physique de données distribuée. Répartition de vos actifs informationnels aide à la performance et la convivialité entre les systèmes et dans toute l'entreprise. Faire ce niveau de…
Comment développer un bien gouverné et sécuriser l'environnement de données grande Une approche réfléchie et bien gouverné à la sécurité peut réussir à atténuer les contre de nombreux risques de sécurité. Vous devez développer un environnement sécurisé de données grand. Une chose que vous pouvez faire est d'évaluer…
Les considérations de sécurité avec Big Data Alors que les entreprises sont très préoccupés par la sécurité et la gouvernance de leurs données en général, initiatives grands de données viennent avec certaines difficultés et problèmes imprévus que de nombreuses entreprises ne sont…
Le personnel de contrôle dans sql Même SQL ne peut pas vous défendre contre la mauvaise conception de l'application - qui est strictement une proposition vivre et apprendre. Mais si vous prenez pleinement parti des outils qui fournit SQL, SQL pouvoir protéger vos données à…
Termes et des conseils de sécurité Internet pour utiliser avec TCP / IP Vous êtes un administrateur de réseau, de sorte que vous savez que le maintien de votre site Web sécurisé est un défi permanent. Vous ne devez savoir que le protocole TCP / IP signifie Transmission Control Protocol / Internet Protocol…
Comment respecter la vie privée de vos données clients de marketing axée sur des En données marketing axée, tout le monde est préoccupé par une certaine mesure à garder leur personnel des données personnelles. Le vol d'identité est un cauchemar potentiel qui se cache là-bas pour nous tous. Vous ne penseriez pas de…