이해 하 고 대처 전략을 큰 데이터의 보안에 관한 연구

1입니다. 소개

큰 데이터 생성 데이터 분석 및 응용 프로그램은 더 복잡 하 고 관리 하기 어려운. 통계에 따르면, 지난 3 년 동안 세계에서 생산 되는 데이터의 양을 이상 이전 400 년, 문서, 그림, 동영상, 웹 페이지, 전자 메일, microblogging 및 다른 유형의 단지 20%는 구조화 된 데이터를 포함 하 여, 80%는 구조화 되지 않은 데이터. 데이터의 증가 게 데이터 보안 및 개인 정보 보호 문제가 더 저명한 될 기업과 사용자 모닝콜 알람 보안 사고의 모든 종류. 데이터 수명 주기, 엄격한 보안 표준 및 기밀성 요구 사항을 준수 하는 기업 필요에 걸쳐 다른 사람들의 정보에 액세스 하는 보안 및 개인 정보 보호 데이터 저장의 점점 더 높은 수요, 데이터 보호 방법 자주 새로운 변화 네트워크에 맞게 실패 하 고 디지털 라이프 또한 해커 보다 쉽게 만드는 전통의 사용, 더 어려운 추적 하 고 방지 범죄 의미 그리고 기존 하는 법률 및 규정 및 기술적인 방법을 이러한 문제를 해결 하기 어렵다. 따라서, 데이터 보안 및 개인 정보 보호는 대용량 데이터 환경에서 주요 도전입니다.

그러나 그것은 또한 볼 수 있어야 큰 데이터 시대에 비즈니스 데이터 및 보안 요구 사항 조합을 효과적으로 향상 시킬 수 있는 기업의 보안 보호 수준을. 많은 수집, 필터링 및 세심 한 비즈니스 분석 및 협회 규칙 광업, 후 비즈니스 데이터의 통합을 통해 기업은 그들의 자신의 네트워크 보안 상황을 인식 하 고 비즈니스 데이터의 추세를 예측 수 있습니다. 기업에 혁신적인 의미는 비즈니스의 운영 보안을 이해 합니다. 현재, 일부 사업자의 비즈니스 단위 시작 했다 네트워크, 보안 및 대용량 데이터 분석 기술, 적시 검색 및 다양 한 비정상적인 동작 및 보안 위협의 발견을 사용 하 여 따라서 적절 한 보안 조치를 복용. 가트너에 따르면 40% (주로 금융, 보험, 제약, 통신, 금융 및 방위 산업)에서 2016 년에 회사의 적극적으로 적어도 10TB 데이터의 잠재적인 보안 위험을 식별 분석.

함께 큰 데이터에 광범위 한 관심. 연구 및 큰 데이터 보안의 연습 점차적으로 착수 했다, 과학적인 연구 기관, 정부 기관, 기업 및 기관, 보안 업체를 포함 하 여 그리고 다른 세력은 적극적으로 큰 데이터 보안 관련 표준 및 제품 개발, 보다 안전 하 고 견고한 토대를 큰 데이터의 대규모 응용 프로그램에 대 한 홍보.

2. 큰 데이터 보안 요구 사항을 다양 한 분야에서

큰 데이터 보안의 의미를 이해 하 고 대응 전략을 공식화, 전에 이해 하 고 마스터 보안 기능 및 대용량 데이터 환경에서 문제를 분석 하기 위해 다양 한 분야에서 큰 데이터의 보안 요구 사항이 필요 하다.

(1) 인터넷 산업

인터넷 기업은 큰 데이터를 응용 프로그램에서 종종 데이터 보안 및 사용자 개인 정보 보호 문제. 전자 상거래 및 모바일 인터넷 행동의 개발, 인터넷 회사는 전에 보다 더 취약 합니다. 공격의 목표 아니다만 서버를 실망, 하지만 공격에서 아파트를 관통 하는 또한 방법. 따라서, 작업에서 손상 되 고 데이터를 방지의 변조, 손상, 또는 도난입니다 발굴. 같은 시간에 사용자 개인 정보 보호 및 다양 한 기술 분야에에서 관련 된 영업 비밀 장치는 복잡 한. 그것은 어려운 법률 이론 및 전문 기술, 개인 개인 정보 보호의 정 및 손실의 확산의 영업 비밀을 통해 전문가, 그것은 또한 정의 하기 어려운 여부를 개인 또는 기업의 행동에 대 한 침해의 주제. 따라서, 인터넷 기업의 대용량 데이터 보안 요구 사항은: 신뢰할 수 있는 데이터 스토리지. 보안 마이닝 분석, 엄격한 운영 감독, 개인 정보 보호 표준, 법률 및 규정, 업계 규범에 대 한 전화 그리고 대규모 데이터에서 합리적인 발견과 탐사 사업 기회와 비즈니스 가치를 기대 한다.

(2) 통신 산업

생산, 저장 및 많은 양의 데이터의 분석 일련의 데이터 기밀성, 사용자 개인 정보 보호 및 데이터 외부 응용 프로그램 및 시작 하는 과정에서 사업 협력 등의 문제를 직면 하는 연산자를 확인 합니다. 연산자는 엔터프라이즈 플랫폼, 시스템 및 도구를 사용 하 여 과학적 데이터를 확인 하거나 이러한 데이터 값을 분류 모델링을 구현 해야 합니다. 데이터는 종종 여러 시스템에 흩어져, 정보 소스 이므로 매우 복잡 한 연산자 효과적인 데이터 수집 및 데이터 무결성 보장을 위해 분석을 수행 해야 합니다. 외국 협력에서 사업자를 정확 하 게 외부 비즈니스 요구 사항을 실제 데이터 요구 사항으로 변환 하 고 외부 세계에 개방 하는 사운드 데이터 액세스 메커니즘을 설정할 수 있이 필요가 있다. 이 프로세스를 효과적으로 사용자의 개인 정보를 보호, 기업 핵심 데이터 유출을 방지 하는 방법, 중요 한 문제를 고려 하는 큰 데이터 응용 프로그램 요구를 수행 하는 연산자를 된다. 따라서, 큰 데이터 보안 통신 사업자의 필요 조건은: 기밀성, 무결성 및 핵심 데이터 및 리소스의 가용성을 보장 하기 위해. 관심사, 경험 및 사용자의 개인 정보를 보호 하는 단위의 데이터의 값을 전체 플레이 제공 합니다.

(3) 금융 산업

금융 산업의 시스템은 상호의 특성 연루, 개체, 여러 보안 위험, 정보 신뢰성과 높은 기밀성 요구의 다양 한 사용. 그리고 네트워크 보안, 높은 안정성 요구 사항에 금융 산업. 시스템은 빠른 속도로 데이터를 처리, 중복 백업 및 내결함성 기능을 제공, 복잡 한 응용 프로그램을 다루는 좋은 관리 능력 및 유연성을 수 있어야 합니다. 하지만 금융 업계 데이터 보안의 추가 투자 및 기술 연구와 개발, 하지만 금융 부문 비즈니스 체인의 확장, 클라우드 컴퓨팅 모델의 인기가, 그들의 자신의 시스템의 복잡성의 개선과 데이터의 부적절 한 사용 때문에 되었습니다. 큰 금융 데이터의 보안 위험을 증가 했다. 따라서, 금융 산업의 큰 데이터 보안 요구는: 처리 알고리즘, 네트워크 보안, 데이터 관리 및 보안 요구 사항, 응용 프로그램 데이터 액세스 제어를 사용 하 여 큰 데이터 보안 기술 금융 기관의 내부 통제 강화, 금융 감독 및 방지 하 고 금융 위험을 해체 서비스 수준 향상 기대.

(4) 의료 직업

의료 데이터의 기하학적 다중의 증가 함께 데이터 스토리지의 압력 더 잘 된다. 안전 및 신뢰성 데이터 스토리지의 병원 사업에서 연속성의 문제가 되었습니다. 때문에 시스템 오류가 발생 하면, 일단 첫 번째 테스트 데이터 저장, 재해 대비 및 복구 기능. 데이터를 신속 하 게 복구할 수 없는 경우 중단점이 복원 되지 않습니다, 병원의 비즈니스 및 환자 만족도 직접 장애인. 동시에 의료 데이터는 매우 개인 정보 보호 하 고 대부분의 의료 데이터 소유자 연구 및 활용, 다른 단위 또는 개인에 게 직접 데이터를 제공 하는 제한 된 데이터 처리 기술 및 수단 또한 귀중 한 자원의 낭비를 발생 했습니다. 의료 산업에서 큰 데이터 보안에 대 한 필요성은 따라서: 개인정보 보안 및 기밀 유지, 보다 높은 하며 안전 하 고 신뢰할 수 있는 데이터 저장, 완벽 한 데이터 백업 및 관리 진단 질병, 약물 개발, 관리 의사 결정, 의사와 환자 수 있도록 병원 서비스를 개선, 환자 만족도 개선 및 환자 이직 률을 줄일 수.

(5) 정부 기관

보안에 큰 데이터 분석에 대 한 잠재적인 정부 조직에 의해 발견 되었습니다 그리고 그것의 역할은 국가 보다 안전한 네트워크 환경을 구축할 수 있도록. 예를 들어 미국 수입 안전 보고 위원회는 최근 6 중요 한 설문 조사 결과 통해 대용량 데이터 분석 기능이 강력한 데이터 분석, 뿐만 아니라 또한 데이터 보안을 보장 합니다 발표 했다. 미국 국방부는 되어 적극적으로 배포 큰 데이터 작업, 높은 가치의 정보를 악용, 신속한 응답 기능을 개선 하 고 결정 자동화에 막대 한 양의 데이터를 사용 하 여. 미국 중앙 정보국 (CIA)는 크고 복잡 한 디지털 데이터 세트 로부터 지식과 아이디어를 추출 하는 기능을 개선 하기 위해 큰 데이터 기술을 활용 하 여 국가 안보를 향상 시킵니다. 따라서, 대용량 데이터 보안에 대 한 정부 조직의 수요는: 개인 정보 보호, 네트워크 환경의 안전, 큰 데이터 보안 표준의 개발 및 안전 관리 메커니즘의 규칙의 보안 감독.

3. 큰 데이터 환경 보안

위의 분석은 다양 한 분야에서 보안 요구 사항, 데이터 수집, 데이터 통합, 데이터 추출, 데이터 마이닝, 보안 분석, 보안 상황 판단, 위협을 보안 검색에서 변화 하 고 새로운 완전 체인을 형성 했다 보여줍니다. 이 체인에서 데이터 변조, 분실, 유출, 무단 액세스 될 하 고 심지어 사용자 개인 정보 보호 및 기업 비밀을 포함 수 있습니다. 일반적으로, 큰 데이터 보안의 특성 및 문제는 다음과 같은 6 측면 있다.

(1) 모바일 데이터 보안 높은 압력에 직면

소셜 미디어, 전자 상거래 등 인터넷 것 들의 새로운 응용 프로그램의 상승. 벽의 원래 가치 사슬을 끊어, 각 링크의 데이터 분석의 원래 가치 사슬 수요를 충족 하지 않을 수 있습니다. 더 포괄적인 운영 및 운영 환경 파노라마를 이해 하는 기업 수 있도록 데이터 경계를 휴식 하는 큰 데이터 전략에 대 한 필요 합니다. 그러나,이 명확 하 게 앞으로 더 높은 요구 사항을 넣어 수를 방지 하기 위해 기업의 모바일 데이터 보안 될 것입니다. Furthermore。 데이터 값에서 증가 더 감도 분석 데이터를 전송 모바일 장치 사이에서 발생 합니다, 일부 맬웨어도 특정 데이터 업로드 하 고 사용자 위치 추적, 데이터 또는 기밀 정보, 개인 정보 보안에 심각한 위협 훔칠 수 있는 모니터링 기능, 그래서 보안 사고의 수준. 모바일 악성 코드 샘플 및 모바일 장치 및 모바일 플랫폼이 급속 하 게 성장을 위협 하는 상황에서 그들의 시작 pupae를 추적 하는 방법. 샘플 사이 관계의 분석 모바일 대용량 데이터 보안에 해결 될 문제가 되고있다.

(2) 네트워크 사회 쉽게 큰 데이터 대상

사이버 공간에서 큰 데이터는 더 쉽게 발견 하는 큰 목표입니다. 한편으로, 네트워크 액세스 편의 데이터의 흐름, 신속 하 고 유연한 자원 기초를 제공 하는 푸시 및 개인 맞춤된 서비스를 실현 하기 위해. 플랫폼의 노출, 잠재적인 값으로 큰 데이터는 해커 공격 유치 가능성이 높습니다. 다른 한편으로, 오픈 네트워크 사회에서 큰 데이터 데이터는 크고 상호, 해커 해커의 공격 비용을 줄일 수 있습니다. 있는 더 많은 데이터를 한 번에 얻을 수 있습니다. 수확량을 증가. 예를 들어 해커는 botnet 공격, 수백만의 꼭두각시 기계 제어와 공격, 또는 큰 데이터 기술을 사용 하 여 유용한 정보 수집을 극대화를 큰 데이터를 사용할 수 있습니다.

(3) 사용자 개인 정보 보호 문제가 된다

풀링 하지 큰 데이터의 필연적으로 사용자 개인 정보 보호 데이터의 유출의 위험을 증가 시킵니다. 큰 데이터의 착취는 쉽게 할 수 있도록 많은 사용자 정보를 포함 하는 데이터 때문에 시민 들의 개인 정보, 시민 개인정보 보호 크게 감소의 기술 임계값의 악의적인 사용을 위반. 큰 데이터 응용 프로그램의 환경에서 정적 데이터 집합을 기반으로 전통적인 데이터 개인 정보 보호 기술 데이터의 동적 특성 및 특성 및 데이터베이스에서 표현 양식을 임의 변경 도전입니다. 많은 요구와 다양 한 분야에서 사용자 개인 정보 보호의 특성 그리고 복잡 한 상관 관계와 사이 감도 인상적, 대부분 기존의 개인 정보 보호 모델 및 알고리즘의 전통적인 관계형 데이터에만 목적으로 하 고 큰 데이터 응용 프로그램에 직접 이식 될 수 없습니다.

(대규모 데이터의 4) 안전한 저장

와 데이터 및 구조화 되지 않은 데이터와 데이터 소스의 다양화의 지속적인 성장. 이전 저장 시스템 큰 데이터 응용 프로그램의 요구를 충족 시킬 수 있다. 총 데이터의 80% 이상을 차지 하는 구조화 되지 않은 데이터에 대 한 NoSQL 저장소 기술 캡처, 관리 및 대용량 데이터를 처리 하는 데 사용 됩니다. NoSQL 데이터 저장소, 고가용성 및 좋은 성능, 확장 하기 쉽습니다 하지만 여전히 몇 가지 문제가 있다. 예를 들어, 액세스 제어 및 개인 정보 보호 관리 모드 문제, 기술 취약점 및 만기 문제, 권한 부여 및 인증 보안 문제, 데이터 관리 및 기밀성 문제. 있으며 구조화 된 데이터의 보안 또한 허점와 같은 물리적 실패, 인공 misoperation, 소프트웨어 문제, 바이러스, 트로이 목마 및 해커 공격, 및 다른 요인 심각 하 게 데이터의 보안을 위협 할 수 있습니다. 저장 용량 문제, 대기 시간, 동시성 액세스, 보안 문제, 비용 문제 큰 데이터에 의해 큰 데이터 스토리지 시스템 아키텍처 및 보안 보호를 도전 했습니다.

(5) 큰 데이터 수명 주기 변경 내용을 홍보 데이터 보안 진화

일반적인 데이터 보안은 종종 데이터 수명 주기, 생성, 저장, 사용, 및 데이터의 파괴, 주위 배포 됩니다. 큰 데이터 애플 리 케이 션이 점점 더 사용, 데이터 소유자와 관리자를 분리 하 고 원래 데이터 수명 주기 데이터 생성, 전송, 저장, 사용으로 점차적으로 변형 된다. 큰 데이터의 크기는 위 제한이 때문에 많은 데이터의 라이프 사이클은 매우 짧은 따라서, 전통적인 보안 제품 역할을 계속 하려면, 우리는 대용량 데이터 저장, 처리, 동적 데이터 경계, 추적 데이터 작업 동작의 관리의 역동적이 고 병렬 특성을 해결 하기 위해 필요 합니다.

(6) 큰 데이터의 보안을 신뢰

큰 데이터에 가장 큰 장애물 이지만, 만드는 사람들은 별로 믿지 큰 데이터와 신뢰 큰 데이터를 포함 하 여 다른 사람들의 데이터 및 자기 데이터의 사용에 대 한 신뢰에 얼마나 성공적 되지 않습니다. 예를 들어 임금 "증가" 최근 몇 년 동안에, CPI "삭제 되었습니다", 주택 가격이 있다 "낮 췄 다", 그리고 실업이 "감소" 사람들의 개인 감정 및 통계와 국가의 GDP 수치와 장소 사이의 심각한 불일치의 차이 때문에. 시장 통계 질문에 발생. 같은 시간에 대용량 데이터의 신뢰 보안 문제는 큰 데이터 자체에 뿐만 아니라 믿고 결과 데이터를 통해 얻을 수 있습니다. 그러나, 그것을 믿고 신뢰 통찰력 얻은 큰 데이터 모델, 그리고 대용량 데이터의 가치를 증명 자체는 성공적으로 프로젝트를 완료 하는 것 보다 더 어려운 쉽지 않다. 따라서, 정부 기관, 기업, 개인에 공동으로 구축 하 고 신뢰할 수 있는 큰 데이터는 안전한 환경 유지를 요구 하는 대용량 데이터에 대 한 보안 신뢰 구축에 매우 중요 하다.

4. 큰 데이터 보안 문제

큰 데이터 보안, 즉, 큰 데이터 자체의 보안을 보장

큰 데이터는 크게 다른 데이터 볼륨, 구조 유형, 처리 속도, 값 밀도 및 데이터 저장소, 쿼리 모드 및 분석 응용 프로그램에 관계형 데이터 및 대용량 데이터 보안 관계형 데이터 보안에서 다릅니다. 개별 데이터 및 시스템의 가치 감소, 공간 및 시간 범위 값은 스파스, 어려운 더 많은 외부 인사 값 공격 포인트를 찾을 수에 대 한, 큰 데이터 데이터 및 운반 시스템의 배포를 의미 합니다. 그러나, 그것은 매우 큰 데이터 환경에 완전히 집중 될 어렵다입니다. 센터의 존재는 공격의 침술 포인트 될 수 있다, 만큼 낮은 밀도 값을 정제 하는 과정의 매력 공격 콘텐츠 이기도 합니다. 이러한 문제에 대 한 모니터링, 분석 로그 파일, 데이터 검색 및 전통적인 보안 제품에서 사용 되는 취약점 평가 기술을 작동 하지 않습니다 효과적으로 큰 데이터 환경에서. 많은 전통적인 보안 기술 시나리오에서 데이터의 크기에 보안 제어 또는 지원 작업의 적절 한 작업 들을 영향을 줍니다. 대부분의 보안 제품은 대용량 데이터 영역을 충족 하거나 그들이 직면 하는 정보를 완전히 이해를 조정할 수 수 없습니다. 또한, 대용량 데이터 시대에 있을 것입니다 점점 더 많은 데이터 오픈, 사용자 개인 정보를 보호 하는 방법의 과정에서 교차 사용 문제를 고려해 야 할 가장 필요입니다.

큰 데이터의 보안 문제를 해결 하기 위해 그것은 재설계 하 고 큰 데이터 보안 아키텍처 및 네트워크 보안, 데이터 보안, 재해 백업, 보안 위험 관리, 보안 운영 관리, 보안 사건 관리, 보안 관리, 등의 측면에서 전체 보안 솔루션을 배포 하는 개방형 데이터 서비스를 구성 하는 데 필요한. 큰 데이터 계산 프로세스, 데이터 및 응용 프로그램의 보안을 보장 값.