เนื้อหา
- ปัญหาด้านความปลอดภัยในกรอบงานการเขียนโปรแกรมแบบกระจาย
- ปัญหาการบันทึกข้อมูลและธุรกรรม
- ปัญหาการตรวจสอบข้อมูล
- การตรวจสอบความปลอดภัยข้อมูลขนาดใหญ่แบบเรียลไทม์
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
- กลยุทธ์ในการเผชิญกับภัยคุกคามด้านความปลอดภัย
- การปรับปรุงความน่าเชื่อถือในกรอบการเขียนโปรแกรมแบบกระจาย
- นโยบายการปกป้องข้อมูลที่แข็งแกร่ง
- การวิเคราะห์
- ตรวจจับค่าผิดปกติขณะรวบรวมข้อมูล
- ข้อสรุป
ที่มา: Cuteimage / Dreamstime.com
Takeaway:
สำรวจภัยคุกคามที่ใหญ่ที่สุดในข้อมูลขนาดใหญ่ในระบบคลาวด์และเรียนรู้วิธีการป้องกันจากภัยคุกคามเหล่านั้น
ปริมาณข้อมูลขนาดใหญ่เพิ่มขึ้นทุกวัน จาก 2,500 exabytes ในปี 2012 ข้อมูลขนาดใหญ่คาดว่าจะเพิ่มเป็น 40,000 exabytes ในปี 2020 ดังนั้นการจัดเก็บข้อมูลจึงเป็นความท้าทายที่สำคัญซึ่งมีเพียงโครงสร้างพื้นฐานคลาวด์เท่านั้นที่สามารถจัดการได้ คลาวด์ได้กลายเป็นตัวเลือกยอดนิยมส่วนใหญ่เนื่องจากความจุขนาดใหญ่และข้อกำหนดและเงื่อนไขการใช้งานที่ไม่ได้กำหนดข้อผูกพันใด ๆ กับสมาชิก ที่เก็บข้อมูลบนคลาวด์สามารถนำเสนอในรูปแบบของการสมัครสมาชิกและการบริการเป็นระยะเวลาที่กำหนดไว้ล่วงหน้า หลังจากนั้นไม่มีข้อผูกมัดในส่วนของลูกค้าที่จะต่ออายุ
อย่างไรก็ตามการจัดเก็บข้อมูลขนาดใหญ่ในระบบคลาวด์จะเป็นการท้าทายความปลอดภัยแบบใหม่ซึ่งไม่สามารถเผชิญกับมาตรการรักษาความปลอดภัยที่ใช้กับข้อมูลแบบคงที่ปกติ แม้ว่าข้อมูลขนาดใหญ่จะไม่ใช่แนวคิดใหม่ แต่การรวบรวมและใช้งานได้เริ่มต้นขึ้นในช่วงไม่กี่ปีที่ผ่านมา ในอดีตการจัดเก็บและวิเคราะห์ข้อมูลขนาดใหญ่นั้น จำกัด เฉพาะ บริษัท ขนาดใหญ่และรัฐบาลที่สามารถจัดหาโครงสร้างพื้นฐานที่จำเป็นสำหรับการจัดเก็บข้อมูลและการขุด โครงสร้างพื้นฐานดังกล่าวเป็นกรรมสิทธิ์และไม่เปิดเผยต่อเครือข่ายทั่วไป อย่างไรก็ตามข้อมูลขนาดใหญ่มีอยู่ในราคาถูกสำหรับองค์กรทุกประเภทผ่านโครงสร้างพื้นฐานคลาวด์สาธารณะ ด้วยเหตุนี้ภัยคุกคามความปลอดภัยที่ล้ำสมัยใหม่จึงเกิดขึ้นและยังคงทวีคูณและพัฒนาต่อไป
ปัญหาด้านความปลอดภัยในกรอบงานการเขียนโปรแกรมแบบกระจาย
เฟรมเวิร์กการเขียนโปรแกรมแบบกระจายประมวลผลข้อมูลขนาดใหญ่พร้อมการคำนวณแบบขนานและเทคนิคการจัดเก็บ ในเฟรมเวิร์กนี้ตัวแม็พที่ไม่ได้รับการพิสูจน์ตัวตนหรือถูกแก้ไข - ซึ่งแบ่งภารกิจใหญ่เป็นงานย่อยขนาดเล็กเพื่อให้สามารถรวมงานเพื่อสร้างเอาต์พุตสุดท้าย - สามารถประนีประนอมข้อมูลได้ โหนดของผู้ปฏิบัติงานที่ผิดพลาดหรือถูกดัดแปลงซึ่งนำข้อมูลจาก mapper ไปใช้ในการดำเนินงานสามารถประนีประนอมข้อมูลโดยการแตะการสื่อสารข้อมูลระหว่าง mapper และโหนดของผู้ปฏิบัติงานอื่น ๆ โหนดผู้ปฏิบัติงาน Rogue ยังสามารถสร้างสำเนาของโหนดผู้ปฏิบัติงานที่ถูกกฎหมาย ความจริงที่ว่ามันยากมากที่จะระบุตัวแม็พหรือโหนดปลอมในเฟรมเวิร์กขนาดใหญ่เช่นนี้ทำให้การรับประกันความปลอดภัยของข้อมูลมีความท้าทายมากยิ่งขึ้น
กรอบข้อมูลบนคลาวด์ส่วนใหญ่ใช้ฐานข้อมูล NoSQL ฐานข้อมูล NoSQL มีประโยชน์สำหรับการจัดการชุดข้อมูลขนาดใหญ่ที่ไม่มีโครงสร้าง แต่จากมุมมองด้านความปลอดภัยนั้นได้รับการออกแบบมาไม่ดี เดิมที NoSQL นั้นถูกออกแบบมาโดยคำนึงถึงความปลอดภัยเป็นหลัก หนึ่งในจุดอ่อนที่ใหญ่ที่สุดของ NoSQL คือความสมบูรณ์ของธุรกรรม มันมีกลไกการพิสูจน์ตัวตนที่ไม่ดีซึ่งทำให้เสี่ยงต่อการถูกโจมตีจากคนกลางหรือเล่นซ้ำ เพื่อทำให้สิ่งเลวร้ายลง NoSQL ไม่สนับสนุนการรวมโมดูลของบุคคลที่สามเพื่อเสริมสร้างกลไกการพิสูจน์ตัวตน เนื่องจากกลไกการตรวจสอบความถูกต้องค่อนข้างเข้มงวดข้อมูลจึงถูกเปิดเผยต่อการโจมตีภายใน การโจมตีอาจไม่ได้รับการสังเกตและไม่ได้ติดตามเนื่องจากกลไกการบันทึกและการวิเคราะห์บันทึกไม่ดี
ปัญหาการบันทึกข้อมูลและธุรกรรม
โดยปกติข้อมูลจะถูกจัดเก็บในสื่อเก็บข้อมูลแบบหลายชั้น มันค่อนข้างง่ายในการติดตามข้อมูลเมื่อปริมาณค่อนข้างเล็กและคงที่ แต่เมื่อปริมาณเพิ่มขึ้นชี้แจงโซลูชั่นการปรับระดับอัตโนมัติจะใช้ โซลูชันการปรับระดับอัตโนมัติจัดเก็บข้อมูลในระดับที่แตกต่างกัน แต่ไม่ติดตามตำแหน่ง นี่เป็นปัญหาด้านความปลอดภัย ตัวอย่างเช่นองค์กรอาจมีข้อมูลลับที่ไม่ค่อยได้ใช้ อย่างไรก็ตามโซลูชันการจัดระดับอัตโนมัติจะไม่แยกความแตกต่างระหว่างข้อมูลที่มีความละเอียดอ่อนและไม่อ่อนไหวและเพียงเก็บข้อมูลที่เข้าถึงได้ยากในระดับที่ต่ำที่สุด ระดับต่ำสุดมีความปลอดภัยต่ำสุด
ปัญหาการตรวจสอบข้อมูล
ในองค์กรข้อมูลขนาดใหญ่อาจถูกรวบรวมจากแหล่งต่าง ๆ ซึ่งรวมถึงอุปกรณ์ปลายทางเช่นแอปพลิเคชันซอฟต์แวร์และอุปกรณ์ฮาร์ดแวร์ มันเป็นความท้าทายที่ยิ่งใหญ่ในการตรวจสอบให้แน่ใจว่าข้อมูลที่รวบรวมนั้นไม่เป็นอันตราย ใครก็ตามที่มีเจตนาประสงค์ร้ายอาจเข้าไปยุ่งเกี่ยวกับอุปกรณ์ที่ให้ข้อมูลหรือรวบรวมแอปพลิเคชันข้อมูล ตัวอย่างเช่นแฮกเกอร์อาจโจมตี Sybil บนระบบจากนั้นใช้ข้อมูลประจำตัวปลอมเพื่อให้ข้อมูลที่เป็นอันตรายแก่เซิร์ฟเวอร์หรือระบบรวบรวมส่วนกลาง ภัยคุกคามนี้มีผลบังคับใช้เป็นพิเศษในสถานการณ์นำอุปกรณ์ของคุณเอง (BYOD) เนื่องจากผู้ใช้สามารถใช้อุปกรณ์ส่วนตัวภายในเครือข่ายองค์กร
การตรวจสอบความปลอดภัยข้อมูลขนาดใหญ่แบบเรียลไทม์
การตรวจสอบข้อมูลตามเวลาจริงเป็นความท้าทายที่ยิ่งใหญ่เพราะคุณต้องตรวจสอบทั้งโครงสร้างพื้นฐานข้อมูลขนาดใหญ่และข้อมูลที่กำลังประมวลผล ดังที่กล่าวไว้ก่อนหน้านี้โครงสร้างพื้นฐานข้อมูลขนาดใหญ่ในคลาวด์เผชิญกับการคุกคามอย่างต่อเนื่อง เอนทิตีที่เป็นอันตรายสามารถปรับเปลี่ยนระบบเพื่อให้สามารถเข้าถึงข้อมูลและสร้างผลบวกปลอมอย่างไม่ลดละ มันมีความเสี่ยงอย่างยิ่งที่จะเพิกเฉยต่อผลบวกที่ผิดพลาด ยิ่งไปกว่านั้นเอนทิตีเหล่านี้สามารถพยายามหลบเลี่ยงการตรวจจับโดยการสร้างการโจมตีแบบหลีกเลี่ยงหรือแม้แต่ใช้ข้อมูลเป็นพิษเพื่อลดความน่าเชื่อถือของข้อมูลที่กำลังประมวลผล
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
กลยุทธ์ในการเผชิญกับภัยคุกคามด้านความปลอดภัย
กลยุทธ์ความปลอดภัยของข้อมูลขนาดใหญ่ยังอยู่ในช่วงเริ่มต้น แต่พวกเขาจำเป็นต้องพัฒนาอย่างรวดเร็ว คำตอบของภัยคุกคามความปลอดภัยนั้นอยู่ในเครือข่ายนั้น ส่วนประกอบเครือข่ายต้องการความไว้วางใจที่แน่นอนและสามารถทำได้ด้วยกลยุทธ์การปกป้องข้อมูลที่แข็งแกร่ง ควรมีศูนย์ความอดทนสำหรับมาตรการป้องกันข้อมูลหละหลวม ควรมีกลไกอัตโนมัติที่แข็งแกร่งสำหรับการรวบรวมและวิเคราะห์บันทึกเหตุการณ์
การปรับปรุงความน่าเชื่อถือในกรอบการเขียนโปรแกรมแบบกระจาย
ตามที่กล่าวไว้ก่อนหน้านี้ตัวแม็พและโหนดผู้ปฏิบัติงานที่ไม่น่าเชื่อถือสามารถลดความปลอดภัยของข้อมูลได้ ดังนั้นจึงต้องมีความน่าเชื่อถือของผู้ทำแผนที่และโหนด ในการทำสิ่งนี้ตัวแม็พต้องพิสูจน์ตัวตนโหนดผู้ปฏิบัติงานเป็นประจำ เมื่อโหนดของผู้ปฏิบัติงานร้องขอการเชื่อมต่อกับต้นแบบคำขอจะได้รับการอนุมัติภายใต้ผู้ปฏิบัติงานที่มีชุดของคุณสมบัติความน่าเชื่อถือที่กำหนดไว้ล่วงหน้า หลังจากนั้นผู้ปฏิบัติงานจะได้รับการตรวจสอบอย่างสม่ำเสมอเพื่อให้สอดคล้องกับนโยบายความน่าเชื่อถือและความปลอดภัย
นโยบายการปกป้องข้อมูลที่แข็งแกร่ง
ภัยคุกคามความปลอดภัยต่อข้อมูลเนื่องจากการป้องกันข้อมูลที่อ่อนแอโดยเนื้อแท้ในกรอบงานแบบกระจายและฐานข้อมูล NoSQL จำเป็นต้องได้รับการแก้ไข รหัสผ่านควรถูกแฮชหรือเข้ารหัสด้วยอัลกอริทึมการแฮชที่ปลอดภัย ข้อมูลที่เหลือควรได้รับการเข้ารหัสเสมอและไม่ถูกปล่อยทิ้งไว้ในที่โล่งแม้หลังจากพิจารณาถึงผลกระทบด้านประสิทธิภาพแล้ว การเข้ารหัสไฟล์ฮาร์ดแวร์และไฟล์จำนวนมากนั้นเร็วกว่าและอาจแก้ไขปัญหาด้านประสิทธิภาพได้ในระดับหนึ่ง แต่ผู้โจมตีสามารถเข้ารหัสการเข้ารหัสอุปกรณ์ฮาร์ดแวร์ได้ เมื่อพิจารณาถึงสถานการณ์เป็นแนวปฏิบัติที่ดีในการใช้ SSL / TLS เพื่อสร้างการเชื่อมต่อระหว่างไคลเอนต์และเซิร์ฟเวอร์และสำหรับการสื่อสารข้ามโหนดคลัสเตอร์ นอกจากนี้สถาปัตยกรรม NoSQL จำเป็นต้องอนุญาตให้มีโมดูลการตรวจสอบบุคคลที่สามแบบเสียบได้
การวิเคราะห์
การวิเคราะห์ข้อมูลขนาดใหญ่สามารถใช้ในการตรวจสอบและระบุการเชื่อมต่อที่น่าสงสัยไปยังโหนดคลัสเตอร์และทำการขุดบันทึกเพื่อหาภัยคุกคามที่อาจเกิดขึ้น แม้ว่าระบบนิเวศ Hadoop ไม่มีกลไกความปลอดภัยในตัวเครื่องมืออื่น ๆ อาจถูกใช้เพื่อตรวจสอบและระบุกิจกรรมที่น่าสงสัยภายใต้เครื่องมือเหล่านี้เพื่อให้ได้มาตรฐานที่แน่นอน ตัวอย่างเช่นเครื่องมือดังกล่าวจะต้องสอดคล้องกับแนวทาง Open Web Application Security Project (OWASP) คาดว่าการติดตามเหตุการณ์แบบเรียลไทม์จะดีขึ้นเมื่อมีการพัฒนาเกิดขึ้นแล้ว ตัวอย่างเช่น Security Content Automation Protocol (SCAP) ค่อยๆถูกนำไปใช้กับข้อมูลขนาดใหญ่ Apache Kafka และ Storm สัญญาว่าจะเป็นเครื่องมือตรวจสอบแบบเรียลไทม์ที่ดี
ตรวจจับค่าผิดปกติขณะรวบรวมข้อมูล
ยังไม่มีระบบป้องกันการบุกรุกเพื่อป้องกันการบุกรุกที่ไม่ได้รับอนุญาตในขณะที่รวบรวมข้อมูล อย่างไรก็ตามการบุกรุกจะลดลงอย่างมีนัยสำคัญ ขั้นแรกต้องมีการพัฒนาแอปพลิเคชันการรวบรวมข้อมูลให้ปลอดภัยที่สุดเท่าที่จะทำได้โดยคำนึงถึงสถานการณ์ของ BYOD เมื่อแอปพลิเคชันอาจทำงานบนอุปกรณ์ที่ไม่น่าเชื่อถือหลายแห่ง ประการที่สองผู้โจมตีที่มุ่งมั่นจะฝ่าฝืนแม้กระทั่งการป้องกันที่แข็งแกร่งที่สุดและข้อมูลที่เป็นอันตรายต่อระบบการรวบรวมกลาง ดังนั้นควรมีอัลกอริทึมในการตรวจจับและกรองอินพุตที่เป็นอันตรายดังกล่าว
ข้อสรุป
ช่องโหว่ของข้อมูลขนาดใหญ่ในระบบคลาวด์นั้นไม่เหมือนใครและไม่สามารถแก้ไขได้ด้วยมาตรการรักษาความปลอดภัยแบบดั้งเดิม การปกป้องข้อมูลขนาดใหญ่ในระบบคลาวด์ยังคงเป็นพื้นที่ที่เพิ่งเกิดขึ้นเนื่องจากวิธีปฏิบัติที่ดีที่สุดบางอย่างเช่นการตรวจสอบแบบเรียลไทม์ยังคงมีการพัฒนาอยู่และวิธีปฏิบัติที่ดีที่สุดที่มีอยู่หรือมาตรการต่างๆ แต่ถึงกระนั้นเมื่อพิจารณาว่าข้อมูลขนาดใหญ่ที่มีกำไรนั้นเป็นอย่างไรมาตรการรักษาความปลอดภัยยังคงมีอยู่ในอนาคตอันใกล้