Opções de proteção de dados para Big Data
Alguns especialistas de big data acreditar que diferentes tipos de dados requerem diferentes formas de proteção e que, em alguns casos em um ambiente de nuvem, criptografia de dados pode, na verdade, ser um exagero. Você pode criptografar tudo. Você pode criptografar os dados, por exemplo, quando você escrevê-lo para o seu próprio disco rígido, quando você enviá-lo para um provedor de nuvem, e quando você armazená-lo no banco de dados de um provedor de nuvem.
Criptografar tudo de uma forma abrangente reduz o exposição- no entanto, criptografia representa uma penalidade de desempenho. Por exemplo, muitos especialistas aconselham o gerenciamento de suas próprias chaves em vez de deixar um provedor de nuvem fazê-lo, e que pode se tornar complicada. Manter o controle de muitas chaves podem ser um pesadelo. Além disso, a criptografia tudo pode criar outros problemas.
Por exemplo, se você está tentando para criptografar dados em um banco de dados, você terá que analisar os dados como ele está se movendo (criptografia ponto-a-ponto) e também enquanto ele está sendo armazenado no banco de dados. Este procedimento pode ser caro e complicado. Além disso, mesmo quando você acha que já criptografada tudo e você está seguro, que pode não ser o caso.
Um dos pontos fracos de longa data com estratégias de criptografia é que seus dados estão em risco, antes e depois que ele é criptografado. Por exemplo, em uma grande violação de dados em supermercados Hannaford em 2008, os hackers se escondeu na rede por meses e foram capazes de roubar dados de pagamento quando os clientes usaram o seu cartão de crédito no ponto de venda. Esta violação ocorreu antes de os dados foram criptografados.
A manutenção de um grande número de chaves pode ser impraticável, e gerir o armazenamento, arquivamento e acesso das chaves é difícil. Para aliviar este problema, gerar e calcular as chaves de criptografia conforme necessário para reduzir a complexidade e melhorar a segurança.
Aqui estão algumas outras técnicas de salvaguarda de dados disponíveis:
Dados anonymization: Quando os dados são anónimos, você remove todos os dados que podem ser amarradas de forma única para um indivíduo (como o nome de uma pessoa, número da Segurança Social ou número de cartão de crédito). Embora esta técnica pode proteger alguma identificação pessoal, portanto, privacidade, você precisa ter muito cuidado com a quantidade de informação que você retirar. Se isso não é suficiente, os hackers ainda pode descobrir quais os dados pertence.
tokenization: Esta técnica protege dados sensíveis, substituindo-o com os símbolos aleatórios ou valores alias que nada para alguém que ganha o acesso não autorizado a esses dados significam. Esta técnica diminui a chance de que os ladrões poderiam fazer alguma coisa com os dados. Tokenization pode proteger as informações de cartão de crédito, senhas, informações pessoais, e assim por diante. Alguns especialistas argumentam que é mais seguro do que a criptografia.
controles de banco de dados na nuvem: Nesta técnica, os controlos de acesso são construídas na base de dados para proteger toda a base de dados de modo a que cada pedaço de dados não necessita de ser cifrada.