ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (সেপ্টেম্বর 2024)
প্রতিটি ব্যবসা বাণিজ্য গোয়েন্দা (বিআই) এর সংগ্রহ সংগ্রহ করতে চায়, নির্বাহী, বিপণনকারী এবং সংস্থার অন্যান্য বিভাগের যতটুকু তথ্য তাদের হাতে পেতে পারে। তবে একবার আপনি সেই ডেটা পেয়ে গেলে, অসুবিধাটি কেবল আপনি যে কী কী অন্তর্দৃষ্টিগুলি খুঁজছেন তা সন্ধান করার জন্য বৃহত ডেটা হ্রদ বিশ্লেষণ করতে পারে না (তথ্যের নিছক ভলিউম দ্বারা নিমজ্জিত না হয়ে) কিন্তু সেই সাথে সমস্ত তথ্য সুরক্ষিত করে ।
সুতরাং, আপনার এন্টারপ্রাইজ আইটি বিভাগ এবং ডেটা বিজ্ঞানীরা আপনার যে বিগ ডেটা সংগ্রহ করেছেন তার উপর ভবিষ্যদ্বাণীমূলক বিশ্লেষণ অ্যালগরিদম, ডেটা ভিজ্যুয়ালাইজেশন এবং অন্যান্য ডেটা বিশ্লেষণ কৌশলগুলির একটি অস্ত্রাগার নিযুক্ত করার সময়, আপনার ব্যবসায়ের নিশ্চিত হওয়া দরকার যে কোনও ফাঁস বা দুর্বল দাগ নেই make জলাশয়ে।
সে লক্ষ্যে, ক্লাউড সিকিউরিটি অ্যালায়েন্স (সিএসএ) সম্প্রতি বিগ ডেটা সুরক্ষা এবং গোপনীয়তার হ্যান্ডবুক প্রকাশ করেছে: বিগ ডেটা সুরক্ষা এবং গোপনীয়তার সেরা 100 অভ্যাস। সেরা অনুশীলনের দীর্ঘ তালিকাটি 10 টি বিভাগে ছড়িয়ে রয়েছে, তাই আপনার আইটি বিভাগটি আপনার মূল ব্যবসায়ের ডেটা লক করতে সহায়তা করার জন্য আমরা সেরা টি অনুশীলনগুলিকে 10 টিপ্সে সরিয়ে ফেলা করেছি। এই টিপসগুলি ডেটা স্টোরেজ, এনক্রিপশন, পরিচালনা, পর্যবেক্ষণ এবং সুরক্ষা কৌশলগুলির একটি অস্ত্রাগার নিয়োগ করে।
1. সেফগার্ড বিতরণ প্রোগ্রামিং ফ্রেমওয়ার্ক
হ্যাডুপের মতো বিতরণকারী প্রোগ্রামিং ফ্রেমওয়ার্কগুলি আধুনিক বিগ ডেটা বিতরণের একটি বিশাল অংশ তৈরি করে তবে এগুলি ডেটা ফাঁস হওয়ার গুরুতর ঝুঁকি নিয়ে আসে। তারা "অবিশ্বস্ত ম্যাপারস" বা একাধিক উত্স থেকে ডেটা নিয়ে আসে যা ত্রুটি-বিহীন সমষ্টিগত ফলাফল তৈরি করতে পারে।
সিএসএ সুপারিশ করে যে সংস্থাগুলি প্রথমে সংজ্ঞায়িত সুরক্ষা নীতিমালার সাথে সঙ্গতি নিশ্চিত করার সময় কার্বেরোস প্রমাণীকরণের মতো পদ্ধতি ব্যবহার করে বিশ্বাস প্রতিষ্ঠা করবে। তারপরে, আপনি ব্যক্তিগত গোপনীয়তার সাথে আপোষহীন না হয় তা নিশ্চিত করার জন্য ডেটা থেকে সমস্ত ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (পিআইআই) কে ডিকুয়াল করে ডেটাটিকে "ডি-শনাক্ত করুন"। সেখান থেকে, আপনি পূর্বনির্ধারিত সুরক্ষা নীতিযুক্ত ফাইলগুলিতে অ্যাক্সেসের অনুমোদন দিয়েছেন এবং তারপরে নিশ্চিত করুন যে অবিশ্বাস্য কোডটি অ্যাপাচি এইচবেসে সেন্ট্রি সরঞ্জামের মতো বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল (ম্যাক) ব্যবহার করে সিস্টেম রিসোর্সের মাধ্যমে তথ্য ফাঁস করবে না। এর পরে, হার্ড অংশটি শেষ হয়ে গেছে কারণ নিয়মিত রক্ষণাবেক্ষণের সাথে ডেটা ফাঁস থেকে রক্ষা পাওয়া সমস্ত কাজ। আইটি বিভাগটি আপনার ক্লাউড বা ভার্চুয়াল পরিবেশে কর্মী নোড এবং ম্যাপারগুলি পরীক্ষা করে এবং জাল নোড এবং ডেটারের পরিবর্তিত নকলগুলির জন্য নজর রাখা উচিত।
২. আপনার অ-সম্পর্কিত সম্পর্কিত ডেটা সুরক্ষিত করুন
নোএসকিউএল-এর মতো সম্পর্কিত নয় এমন ডেটাবেসগুলি সাধারণ তবে তারা নোএসকিউএল ইঞ্জেকশন হিসাবে আক্রমণে ঝুঁকির মধ্যে রয়েছে; সিএসএ এর বিরুদ্ধে সুরক্ষার জন্য পাল্টা ব্যবস্থা গ্রহণের তালিকা তৈরি করে। এনক্রিপ্ট বা পাসওয়ার্ডগুলি হ্যাশ করে শুরু করুন এবং অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (এইএস), আরএসএ, এবং সিকিউর হ্যাশ অ্যালগরিদম 2 (এসএএচ 256) এর মতো অ্যালগরিদম ব্যবহার করে বিশ্রামে ডেটা এনক্রিপ্ট করে শেষ থেকে শেষের এনক্রিপশন নিশ্চিত করা নিশ্চিত করুন। পরিবহন স্তর সুরক্ষা (টিএলএস) এবং সুরক্ষিত সকেট স্তর (এসএসএল) এনক্রিপশন পাশাপাশি দরকারী।
ডেটা ট্যাগিং এবং অবজেক্ট-স্তরের সুরক্ষার মতো এই মূল ব্যবস্থাগুলি, প্লাস স্তরগুলির বাইরে আপনি প্লাগেবল প্রমাণীকরণ মডিউল (পিএএম) যাকে বলে তা ব্যবহার করে অ-সম্পর্কযুক্ত ডেটাও সুরক্ষিত করতে পারেন; এটি এনআইএসটি লগের মতো কোনও সরঞ্জাম ব্যবহার করে লেনদেনগুলি লগ করার বিষয়ে নিশ্চিত করার সময় ব্যবহারকারীদের প্রমাণীকরণের জন্য এটি একটি নমনীয় পদ্ধতি। পরিশেষে, ফাজিং পদ্ধতিগুলি বলা হয়, যা ক্রস সাইট স্ক্রিপ্টিং এবং নোএসকিউএল এবং এইচটিটিপি প্রোটোকলের মধ্যে প্রোটোকল, ডেটা নোড এবং বিতরণের অ্যাপ্লিকেশন স্তরে স্বয়ংক্রিয় ডেটা ইনপুট ব্যবহার করে ইনজেকশন দুর্বলতা প্রকাশ করে।
3. সুরক্ষিত ডেটা স্টোরেজ এবং লেনদেন লগ
সংগ্রহস্থল পরিচালনা বিগ ডেটা সুরক্ষা সমীকরণের একটি মূল অঙ্গ। সিএসএ প্রস্তাবিত স্বাক্ষরিত বার্তা হজম করে প্রতিটি ডিজিটাল ফাইল বা নথির জন্য একটি ডিজিটাল শনাক্তকারী সরবরাহ করে এবং দূষিত সার্ভার এজেন্টদের দ্বারা অননুমোদিত ফাইল পরিবর্তনগুলি সনাক্ত করতে সুরক্ষিত অবিশ্বস্ত ডেটা রিপোজিটরি (এসইউএনডিআর) নামে একটি কৌশল ব্যবহার করার পরামর্শ দেয়।
হ্যান্ডবুকটিতে অলস প্রত্যাহার এবং কী ঘূর্ণন, সম্প্রচার এবং নীতি-ভিত্তিক এনক্রিপশন স্কিম এবং ডিজিটাল রাইটস ম্যানেজমেন্ট (ডিআরএম) সহ আরও বেশ কয়েকটি কৌশল রয়েছে। তবে বিদ্যমান অবকাঠামোর শীর্ষে কেবল নিজের সুরক্ষিত মেঘ স্টোরেজ তৈরির বিকল্প নেই।
4. সমাপ্তি ফিল্টারিং এবং বৈধকরণ
এন্ডপয়েন্ট সিকিউরিটি সর্বজনগ্রাহ্য এবং আপনার সংস্থাটি বিশ্বাসযোগ্য শংসাপত্রগুলি ব্যবহার করে, রিসোর্স টেস্টিং করে এবং কোনও মোবাইল ডিভাইস ম্যানেজমেন্ট (এমডিএম) সমাধান (অ্যান্টিভাইরাস এবং ম্যালওয়্যার সুরক্ষা সফ্টওয়্যার শীর্ষে) ব্যবহার করে আপনার নেটওয়ার্কে কেবলমাত্র নির্ভরযোগ্য ডিভাইসগুলি সংযুক্ত করে শুরু করতে পারে। সেখান থেকে, আপনি সিবিল আক্রমণগুলি (অর্থাত্, একাধিক পরিচয় হিসাবে চিহ্নিত একটি সত্তা) এবং আইডি-স্পোফিং আক্রমণগুলির বিরুদ্ধে রক্ষা করার সময় দূষিত ইনপুটগুলি ফিল্টার করার জন্য পরিসংখ্যানগত মিল সনাক্তকরণ কৌশল এবং আউটিলার সনাক্তকরণ কৌশলগুলি ব্যবহার করতে পারেন।
৫. রিয়েল-টাইম কমপ্লায়েন্স এবং সুরক্ষা পর্যবেক্ষণ
সম্মতি হ'ল উদ্যোগের জন্য সর্বদা মাথা ব্যথা এবং এমনকী আরও বেশি কিছু যখন আপনি ডেটার একটি ধ্রুবক প্রলাপের সাথে মোকাবিলা করেন। এটিকে স্ট্যাকের প্রতিটি স্তরে রিয়েল-টাইম অ্যানালিটিক্স এবং সুরক্ষার সাথে মোকাবিলা করা ভাল। সিএসএ সুপারিশ করে যে সংস্থাগুলি রিয়েল-টাইম ডেটাতে একটি হ্যান্ডেল পাওয়ার জন্য কার্বেরোস, সুরক্ষিত শেল (এসএসএইচ) এবং ইন্টারনেট প্রোটোকল সুরক্ষা (আইপিএসসি) এর মতো সরঞ্জাম ব্যবহার করে বিগ ডেটা বিশ্লেষণ প্রয়োগ করতে পারে।
একবার আপনি এটি করার পরে, আপনি লগিং ইভেন্টগুলি মাইন করতে পারবেন, রাউটার এবং অ্যাপ্লিকেশন-স্তরের ফায়ারওয়ালগুলির মতো ফ্রন্ট-এন্ড সুরক্ষা ব্যবস্থা স্থাপন করতে পারেন এবং ক্লাউড, ক্লাস্টার এবং অ্যাপ্লিকেশন স্তরের স্ট্যাক জুড়ে সুরক্ষা নিয়ন্ত্রণগুলি প্রয়োগ করতে শুরু করতে পারেন। সিএসএ এন্টারপ্রাইজগুলিকে আপনার বিগ ডেটা অবকাঠামোকে অবরুদ্ধ করার চেষ্টা করছে এবং "ডেটা-পয়জনিং" আক্রমণের নাম (যেমন, আপনার মনিটরিং সিস্টেমটিকে চালিত তথ্য হিসাবে মিথ্যা তথ্য দেয়) থেকে সাবধান থাকার বিষয়েও সতর্ক করে দিয়েছে।
Data. তথ্য গোপনীয়তা সংরক্ষণ করুন
ক্রমবর্ধমান সেটে ডেটা গোপনীয়তা বজায় রাখা সত্যিই শক্ত। সিএসএ জানিয়েছে, মেঘে এনক্রিপ্ট করা তথ্য সংরক্ষণ এবং প্রক্রিয়াজাতকরণের জন্য ডিফারেন্সিয়াল প্রাইভেসি-সর্বাধিকতর ক্যোয়ারী যথাযথকরণ - এবং হোমোমোরফিক এনক্রিপশনের মতো কৌশলগুলি প্রয়োগ করে মূল কীটি "স্কেলেবল এবং কমপোজযোগ্য" হতে হবে। এর বাইরে, প্রধান পদক্ষেপগুলিতে ঝাঁপ দাও না: সিএসএ সুপারিশ করে কর্মচারী সচেতনতা প্রশিক্ষণ যা বর্তমান গোপনীয়তা বিধিমালায় ফোকাস করে এবং অনুমোদনের ব্যবস্থা ব্যবহার করে সফ্টওয়্যার অবকাঠামো বজায় রাখার ব্যাপারে নিশ্চিত হওয়া উচিত। পরিশেষে, সেরা অনুশীলনগুলি "গোপনীয়তা সংরক্ষণের উপাত্ত রচনা" বলে প্রয়োগ করার জন্য উত্সাহ দেয়, যা একাধিক ডাটাবেস থেকে ডেটা ফাঁস নিয়ন্ত্রণ করে যা ডাটাবেসের সাথে সংযোগ স্থাপনকারী অবকাঠামো পর্যালোচনা করে এবং পর্যবেক্ষণ করে।
Big. বিগ ডেটা ক্রিপ্টোগ্রাফি
গাণিতিক ক্রিপ্টোগ্রাফি স্টাইলের বাইরে যায় নি; আসলে, এটি অনেক বেশি অগ্রসর হয়েছে। এনক্রিপ্ট করা ডেটা যেমন অনুসন্ধানযোগ্য প্রতিসামগ্রী এনক্রিপশন (এসএসই) প্রোটোকল হিসাবে অনুসন্ধান এবং ফিল্টার করার জন্য একটি সিস্টেম তৈরি করে উদ্যোগগুলি এনক্রিপ্ট করা ডেটাগুলিতে প্রকৃতপক্ষে বুলিয়ান অনুসন্ধান চালাতে পারে। এটি ইনস্টল হওয়ার পরে, সিএসএ বিভিন্ন ধরণের ক্রিপ্টোগ্রাফিক কৌশলগুলির প্রস্তাব দেয়।
প্রাসঙ্গিক এনক্রিপশন আপনাকে সনাক্তকারী এবং বৈশিষ্ট্যের মানগুলির সাথে মিলে এনক্রিপশন কীগুলি ভাগ না করে এনক্রিপ্ট হওয়া ডেটার তুলনা করতে দেয়। আইডেন্টিটি-ভিত্তিক এনক্রিপশন (আইবিই) প্রদত্ত পরিচয়ের জন্য প্লেটেক্সটকে এনক্রিপ্ট করার অনুমতি দিয়ে পাবলিক কী সিস্টেমে কী পরিচালনা সহজ করে তোলে। অ্যাট্রিবিউট-ভিত্তিক এনক্রিপশন (ABE) কোনও এনক্রিপশন স্কিমের অ্যাক্সেস নিয়ন্ত্রণকে একীভূত করতে পারে। অবশেষে, রূপান্তরিত এনক্রিপশন রয়েছে, যা মেঘ সরবরাহকারীদের সদৃশ ডেটা সনাক্ত করতে সহায়তা করতে এনক্রিপশন কী ব্যবহার করে।
8. দানাদার অ্যাক্সেস নিয়ন্ত্রণ
অ্যাক্সেস নিয়ন্ত্রণ সিএসএ অনুসারে প্রায় দুটি মূল বিষয়: ব্যবহারকারীর অ্যাক্সেসকে সীমাবদ্ধ করা এবং ব্যবহারকারীর অ্যাক্সেস মঞ্জুর করা। কৌশলটি হ'ল একটি নীতি তৈরি এবং প্রয়োগ করা যা কোনও নির্দিষ্ট দৃশ্যে সঠিকটিকে বেছে নেয়। গ্রানুলার অ্যাক্সেস নিয়ন্ত্রণ স্থাপনের জন্য, সিএসএর কাছে দ্রুত-হিট টিপস রয়েছে:
পরিবর্তনীয় উপাদানগুলিকে সাধারণীকরণ এবং অপরিবর্তনীয় উপাদানগুলিকে অস্বীকৃতি জানান,
গোপনীয়তার প্রয়োজনীয়তাগুলি ট্র্যাক করুন এবং যথাযথ প্রয়োগ নিশ্চিত করুন,
অ্যাক্সেস লেবেলগুলি বজায় রাখুন,
প্রশাসক ডেটা ট্র্যাক করুন,
একক সাইন-অন (এসএসও), এবং ব্যবহার করুন
সঠিক ডেটা ফেডারেশন বজায় রাখতে একটি লেবেলিং স্কিম ব্যবহার করুন।
9. নিরীক্ষা, নিরীক্ষা, নিরীক্ষা
বিগ ডেটা সুরক্ষার জন্য বিশেষত আপনার সিস্টেমে আক্রমণ করার পরে দানাদার নিরীক্ষণ করা আবশ্যক। সিএসএ সুপারিশ করে যে সংস্থাগুলি যে কোনও হামলার পরে সম্মিলিত নিরীক্ষণ ভিউ তৈরি করবে এবং ঘটনার প্রতিক্রিয়া সময় কমানোর জন্য সেই ডেটাতে সহজ অ্যাক্সেস রয়েছে তা নিশ্চিত করার সময় একটি সম্পূর্ণ নিরীক্ষার ট্রেইল সরবরাহ করা নিশ্চিত করুন।
নিরীক্ষণের তথ্যের অখণ্ডতা এবং গোপনীয়তাও অপরিহার্য। নিরীক্ষণের তথ্য পৃথকভাবে সংরক্ষণ করা উচিত এবং দানাদার ব্যবহারকারী অ্যাক্সেস নিয়ন্ত্রণ এবং নিয়মিত পর্যবেক্ষণ দ্বারা সুরক্ষিত করা উচিত। আপনার বড় ডেটা এবং নিরীক্ষণের ডেটা আলাদা রাখার বিষয়টি নিশ্চিত করুন এবং আপনি নিরীক্ষণ স্থাপন করার সময় সমস্ত প্রয়োজনীয় লগিং সক্ষম করুন (সর্বাধিক বিস্তারিত তথ্য সংগ্রহ এবং প্রক্রিয়া করার জন্য)। একটি ওপেন-সোর্স অডিট স্তর বা ক্যোয়ারি অর্কেস্ট্রেটার সরঞ্জাম যেমন ইলাস্টিকসন্ধান এই সমস্ত কিছু করা সহজ করতে পারে।
10. ডেটা প্রোভেন্যান্স
আপনি কী জিজ্ঞাসা করছেন তার উপর নির্ভর করে ডেটা প্রোভান্স্যান্স বলতে বোঝা যায় বিভিন্ন জিনিস। তবে সিএসএ যা উল্লেখ করছে তা হ'ল বিগ ডেটা অ্যাপ্লিকেশন দ্বারা উত্পন্ন প্রোভেনেন্স মেটাডেটা। এটি সম্পূর্ণ অন্যান্য বিভাগের ডেটা যা উল্লেখযোগ্য সুরক্ষা প্রয়োজন। সিএসএ প্রথমে পর্যায়ক্রমিক স্থিতির আপডেটগুলি সেট আপ করার সময় এবং চেকসামের মতো প্রক্রিয়া ব্যবহার করে অবিচ্ছিন্নভাবে ডেটা অখণ্ডতা যাচাই করার সময় অ্যাক্সেস নিয়ন্ত্রণ করে এমন একটি অবকাঠামো প্রমাণীকরণ প্রোটোকল বিকাশের প্রস্তাব দেয়।
সর্বোপরি, ডেটা প্রোভিনেন্সের জন্য সিএসএর সর্বোত্তম অনুশীলনগুলি আমাদের তালিকার বাকী প্রতিধ্বনিত করে: ডায়নামিক এবং স্কেলেবল গ্রানুলার অ্যাক্সেস নিয়ন্ত্রণগুলি প্রয়োগ করে এবং এনক্রিপশন পদ্ধতিগুলি প্রয়োগ করে। আপনার সংস্থা এবং আপনার অবকাঠামো এবং অ্যাপ্লিকেশন স্ট্যাকের প্রতিটি স্তরের বিগ ডেটা সুরক্ষা নিশ্চিত করার জন্য কোনও গোপন কৌশল নেই। এই বিস্তৃত ডেটা ব্যাচে কাজ করার সময়, কেবলমাত্র একটি সম্পূর্ণ বিস্তৃত আইটি সুরক্ষা স্কিম এবং এন্টারপ্রাইজ-ব্যাপী ব্যবহারকারী ক্রয়-ইন আপনার সংস্থাটিকে সর্বশেষ 0 এবং 1 টি সুরক্ষিত এবং সুরক্ষিত রাখার সেরা সুযোগ দেবে।
