解决方案:为了满足大数据需求,处理这些问题的技术变得更加强大。加密是维护数据机密性和完整性的关键部分。使用非对称加密的数字签名、定期审计和哈希链可以帮助保护数据。持久认证字典 (PAD) 允许查询旧版本的结构,有助于识别回滚攻击。安全不受信任数据存储库 (SUNDR) 是一种网络文件系统,旨在通过检查数据分支中的一致性将数据安全地存储在不受信任的服务器上。可以使用不同级别的加密/解密策略和数字版权管理来解决合谋攻击。
持久认证字典 (PAD) 允许查询旧版本的结构,有助于识别回滚攻击。安全不受信任数据存储库 (SUNDR) 是一种网络文件系统,旨在通过检查数据分支中的一致性,将数据安全地存储在不受信任的服务器上。可以使用不同级别的加密/解密策略和数字版权管理来解决串谋攻击。
问题不在于缺乏技术,而在于缺乏一个包罗万象的系统方法或框架。结果 格鲁吉亚whatsapp 数据 就是安全政策东拼西凑,而不是一个所有部分共同努力提供足够安全水平的统一结构。
细粒度审计
如下所述,实时安全监控的目标是在出现问题时立即发出警报。然而,由于在大量误报中识别真实威胁的挑战,这种情况并不总是发生,因此,进行频繁、细致的审计以在事后识别违规行为非常重要。审计信息还有助于准确识别发生了什么,以便将来避免类似的攻击或问题。有效的审计取决于四个因素:
及时获取信息;
信息的完整性;
控制对信息的访问,防止篡改,从而损害完整性。
解决方案: 首先启用所有组件的日志记录选项,以确保信息的完整性。这将包括所有层的应用程序,包括操作系统。部署取证或 SIEM(安全信息和事件管理)工具来收集、分析和处理日志信息。这应该在用于数据的基础设施之外完成,因此它不会像要审计的数据那样面临同样的风险。
数据来源与验证
大数据是从各种各样的来源收集的,在企业环境中,这可能意味着数百万台终端用户机器。在这种环境下,数据的可信度问题至关重要。随着数据量的增加,来源的复杂性也在增加。来源信息包含在附加到每个数据对象的元数据中,并提供有关对象创建的信息。
在大数据应用中,出处元数据包括大数据基础设施本身的出处,就像拥有元元数据一样。随着该领域的发展,出处元数据将变得更加复杂,因为支持出处的大数据应用程序会生成大型出处图。从计算开销的角度来看,这种规模和复杂性的图表分析非常耗费资源。
大数据应用中数据完整性面临的主要威胁是基础设施故障,以及来自组织内部或外部的对基础设施的攻击。来源元数据本身也必须受到保护,以便审计和其他检测方法能够有效地验证数据源。
解决方案: 非常精细的访问控制是保护来源和验证元数据的重要起点。建议在更新来源图时也应满足数据独立的持久性。这意味着即使删除了数据对象,它也可能成为其他数据的祖先;因此,应保留其来源。