대용량 데이터에 대 한 데이터 보안 문제

지난 몇 십년에 대 한 대부분의 IT 부서에서는 비슷한 개발 경험: 원래 사용 하지만, 매우 중앙된 컴퓨터 시스템 (예를 들어 대형 메인프레임), 마치 큰 강타, 컴퓨터 자원, 폭발에서 폭발 지방 분권 및 집중의 전에 본적이 아니 었 고. 그래서 활성 시장에서이 분산은 매우 의미가 있습니다. 컴퓨터 플랫폼 매우 빠르게 업그레이드 그리고 단일 메인프레임 그것은 메인 프레임 하락 하 고 그것의 효율성 감소 (예를 들어 MIPS의 표준 년 달러 당) 낮은-전원 장치에 투자 하는 것이 높은 유지 보수 비용에 의해 지원 될 필요가 있다.

따라서, 그것은 점차적으로 집중 처리 하는 컴퓨터에 대 한 자연 과정입니다. 사실, 최근 몇 년 사이에 발명 기술의 많은 몰고 왔다 이러한 경향은 앞으로.

지방 분권의 증가 정도, 때문에 논리는 저장 됩니다 다음 (전반적으로) 될 더 분산 이다. 사실, 스토리지 중앙 집중화와 분권 사이 균형 이다. 스토리지의 역할은 특별 한, 데이터 저장, 관리 하기 쉽습니다 하지만 동시에 고객의 효율적인 사용을 촉진 하기 위하여 충분히 분산 될 필요가 충분히 집중 해야. 이것은 현재 문제입니다. 하지만 상황은 변화-변화를 그것의 "큰 데이터입니다." 하는 보안 측면에서 우리의 관리의 전반적인 패턴에 영향을 미칠 것 이다

"빅 데이터" 란 무엇입니까

신흥 "빅 데이터"-가상 기술의 증가 사용의 논리 파생 클라우드 컴퓨팅 데이터 센터. 이러한 기술은 높은 비용 및 효율성에 의해 특징. 그들은 컴퓨팅 자원, 통합 및 http://www.aliyun.com/zixun/aggregation/13746.html를 달성 하기 위해 활용의 집중의 표준화에 있을 수 있습니다 "> 비용 효율성의 실현을 위해 뿐만 아니라 규모의 경제." 하지만 중앙 집중식된 스토리지 등 채택 기업 기술, 그것은 그것은 경우에 따라 데이터의 많은 생산 발견 EB 수준. 결국에서 EB의 수준은? 역사 기록 이후 인류에 의해 생산 되는 정보의 양은 5EB 야.

사람들이 가장 관찰력이 엔지니어와 과학자 들은 소셜 네트워크에서의 일부와 같은 통찰력의 경우 많은 양의 데이터를 한 곳에 집중 된다는 것 그 데이터를 사용 하 여 높은 수익률을 달성 하는 기회를 발견 했다. 이 큰 데이터에서 예기치 않은 이득 될 것 같습니다. 그래서, 데이터 볼륨 눈덩이, 이러한 데이터에 가치를 추가할 수 있는 기회 있다. 이것은 기업에 대 한 혁명적인 의미, 그것은 우리에 게 우리의 고객의 이해를 더 어떻게 그들이 즐길 우리의 서비스와 우리의 비즈니스 전체 작업.

물론, 의심의 여지가 거기 보안에 민감한 하는 사람들을 위해 그것은 전체 패턴을 변경 되었습니다. 보안 관점에서이 전환의 영향은 모두 긍정과 부정 있습니다. 예를 들어 데이터를 보호 하기 위해 쉽게 한 곳에서 모든 데이터를 저장 다른 한편으로, 그것은 해커를 용이 하 게 그리고 그들의 목표 더 매혹 된다. 보안 관점에서 큰 데이터의 양론 모든 프로 탐구 하는 시간이 많이 걸릴 수 있습니다 하지만 전환 진행 되는 동안, 데이터 보안에 대 한 규칙 변경 됩니다.

왜? 데이터의 양이 아닌-선형 성장 때문에. 대부분의 회사는 특정 도구 또는이 아닌-선형 성장을 처리 하는 프로세스를 필요가 없습니다. 즉, 데이터의 양을 지속적으로 성장, 우리는 그들은 더 이상 그들이 사용으로 유용 하기 때문에 전통적인 도구, 특히 보안 도구, (그들은 이미 시작) 경기장에서 변색 됩니다 참조.

그래서, 변경 전에 미리 계획 하고자 하는 기업, 그들은 명확 하 게 어떻게 그들은 첫번째 장소에 있는이 변화에 반응 피할 수 있습니다에 대 한 "피하는 코에 의해 주도 되 고" 생각해 야 합니다. 천연 가스를 사용 하 여 고려 하는 경우 당신은 않을 거 야, 석탄의 더미를 비축 될 당신은? 따라서, 그것은 산업의 방향에 중요성을 첨부 하는 데 필요한.

도구와 사용 하는 대처 프로세스는 매우 중요 한

어떤 사람들 질문 즉시 수 있습니다: 무슨 상관? "난 상관 없어 데이터의 크기에 대해 어떻게 보안 도구 영향을 받을 수 있습니까?" 또는 그냥 진정 하 고 되도록 시스템을 사용 하 여 어떤 도구에 대 한 그것은 안전. 생각 하 고 얼마나 많은 이러한 도구에 대 한 검색 또는 제한 된 데이터 변환 지원할 수 있는 생각?

얼마나 어려운 큰 네트워크 연결 저장소 또는 SAN에 악성 소프트웨어를 검색 하는 추가 고려 합니다. 얼마나 오래 걸릴 것 이라고 그것은 만약 데이터베이스 1000 시간을 성장 했다? 100000 시간 무슨 시간? 당신은 그것이 같은 하루에 한 번에 검색할 수 있습니다?

만약 데이터 유출 방지 (DLP) 또는 준수는 필요한 데이터 마이닝 때? 예를 들어 PCI 감사 카드 데이터베이스에 저장 된 데이터에 대 한 신용 카드 번호를 검색 하는 경우 어떻게 CDE 데이터 EB 수준에 도달 하면? 자체 검색이 어렵다, 스캔 후 기가바이트 수준 가양성의 수동 확인을 언급 하지 않기 위하여. 이러한 작업의 두 덜 현실적인 우리가 이전 방식으로 계속 되 고 있습니다.

많은 기술 시나리오에서 데이터의 크기에 보안 제어 또는 지원 작업의 적절 한 작업 들을 영향을 줍니다. 상상해 보세요, 예를 들어 저장소 데이터 및 파일 기반 데이터 무결성 및 제어력을 보장 하기 위해 필요한 로그 분석, 파일 모니터링 및 암호화/암호 해독 작업. 이러한 모든 데이터 처리 기능에 속한다. 작업을 계속 이러한 작업에 대 한 그것은 그들을 업그레이 드 하는 데 필요한입니다. 그래서, 큰 데이터 세계에서 적으로 쉬운 검색을 위해 어떤 사람들 새로운 도구 (예: 데이터베이스)를 디자인 하기 시작 했습니다, 그리고 그래서 우리가 사용 하는 보안 도구는 새로운 과제를 충족 하기 위해 혁신 해야 합니다.

물론, 변화는 하룻밤 사이, 일어날 가능성이 하지만 보안 전문가 대 한 그것은 그것에 대해 생각 하는 시간이 고 그들은 새로운 도구를 구입에 대해 생각 하는 경우에 좋을. 데이터는 기하학적으로, 그래서 선형 데이터 검색에 따라 새로운 도구를 개발 해서는 안 최고의 솔루션 공급 업체를 몇 가지 까다로운 질문을 가져왔다 그것 적어도 성장 하기 시작 했다. 대신, 그것은 선형 데이터 검색에 기반 기술의 출현 후 등반 점차적으로 파일 암호화와 같은 작업의 사용을 가속 수 있습니다. 그것은 데이터를 암호화 하는 EB 수준 한 번에 쉽게 되지 않을 수 있습니다 하지만 만약 작업 대규모 데이터 성장 하기 전에 시간에 이루어졌다? 이 경우, 그것은 또 다른 한 가지 수 있습니다.

다행히 우리는 아직도 처리 하는 시간을 가진다. 여전히 우리의 작업을 조정 하 고 문제 난이도 되기 전에 절차를 제어 하는 시간이입니다. 하지만 얼마나 빨리 가상화에 대 한 일 수 있다, 생각 하 고이 문제는 우리 예상 보다 일찍 올 수 있습니다. 그래서 그것은 문제에 대해 생각 하는 시간을 의미 합니다.

저자:에 드 Moyle, savvis 회사, 보안 곡선 회사의 설립자의 수석 안전 도우미 전략, 컨설팅 및 솔루션 고객 제공 합니다. 그것은 임베디드 컴퓨터 개발 테스트, 정보 보안 감사 및 보안 솔루션 개발의 분야에서 풍부한 경험을가지고.

TechTarget 중국 원본 콘텐츠, 원본 링크: http://www.searchstorage.com.cn/showcontent_52138.htm

(책임 편집기: 루 광)