মেঘের বড় ডেটা - আমাদের ডেটা কতটা নিরাপদ?

লেখক: Roger Morrison
সৃষ্টির তারিখ: 19 সেপ্টেম্বর 2021
আপডেটের তারিখ: 1 জুলাই 2024
Anonim
শ্রীলঙ্কার সবচেয়ে সুন্দর ট্রেন রুট 🇱🇰
ভিডিও: শ্রীলঙ্কার সবচেয়ে সুন্দর ট্রেন রুট 🇱🇰

কন্টেন্ট


সূত্র: কিউটিমেজ / ড্রিমসটাইম ডটকম

ছাড়াইয়া লত্তয়া:

মেঘে বড় ডেটার সবচেয়ে বড় হুমকিগুলি অন্বেষণ করুন এবং তাদের বিরুদ্ধে সুরক্ষার উপায়গুলি শিখুন।

দিন দিন বড় বড় ডেটার পরিমাণ বেড়ে চলেছে। ২০১২ সালে ২,৫০০ এক্সাবাইট থেকে, বিগ ডেটা ২০২০ সালে ৪০,০০০ এক্সবাইটে উন্নীত হবে বলে আশা করা হচ্ছে। সুতরাং, ডাটা স্টোরেজ একটি গুরুতর চ্যালেঞ্জ যে কেবল ক্লাউড অবকাঠামো পরিচালনা করতে সক্ষম। মেঘটি মূলত তার বিশাল স্টোরেজ ক্ষমতা এবং এর ব্যবহারের শর্তাদি এবং গ্রাহকের উপর কোনও দায়বদ্ধতা চাপায় না এমন কারণে জনপ্রিয় বিকল্পে পরিণত হয়েছে। ক্লাউড স্টোরেজটি পূর্বনির্ধারিত সময়ের জন্য সাবস্ক্রিপশন এবং পরিষেবাগুলির আকারে দেওয়া যেতে পারে। এর পরে, ক্লায়েন্টের এটি পুনর্নবীকরণের পক্ষ থেকে কোনও বাধ্যবাধকতা নেই।

তবে মেঘে বড় ডেটা সংরক্ষণ করে নতুন সুরক্ষা চ্যালেঞ্জগুলি খোলে যা নিয়মিত, স্থির তথ্যের জন্য গৃহীত সুরক্ষা ব্যবস্থাগুলির মুখোমুখি হতে পারে না। যদিও বড় ডেটা কোনও অভিনব ধারণা নয়, এর সংগ্রহ এবং ব্যবহার কেবল সাম্প্রতিক বছরগুলিতেই গতি বাড়িয়ে নেওয়া শুরু করেছে। অতীতে, বড় ডেটা স্টোরেজ এবং বিশ্লেষণ কেবলমাত্র বড় কর্পোরেশনগুলির মধ্যে সীমাবদ্ধ ছিল এবং সরকার যিনি ডেটা সঞ্চয় এবং খনির জন্য প্রয়োজনীয় অবকাঠামো বহন করতে পারে। এই জাতীয় অবকাঠামো মালিকানাধীন ছিল এবং সাধারণ নেটওয়ার্কগুলির দ্বারা প্রকাশিত হয়নি। যাইহোক, বড় ডেটা পাবলিক ক্লাউড অবকাঠামোর মাধ্যমে এখন সব ধরণের উদ্যোগে সস্তাভাবে পাওয়া যায়। ফলস্বরূপ, নতুন, পরিশীলিত সুরক্ষা হুমকির উদ্ভব হয়েছে এবং তারা ক্রমবর্ধমান এবং বিবর্তিত হতে থাকে।


বিতরণ প্রোগ্রামিং ফ্রেমওয়ার্কগুলিতে সুরক্ষা সমস্যা

বিতরণ প্রোগ্রামিং ফ্রেমওয়ার্ক সমান্তরাল গণনা এবং স্টোরেজ কৌশলগুলির সাথে বড় ডেটা প্রক্রিয়া করে। এই জাতীয় ফ্রেমওয়ার্কগুলিতে, অননুমোদিত বা সংশোধিত ম্যাপারগুলি - যা বিশাল কাজগুলিকে ছোট ছোট উপ-কার্যগুলিতে ভাগ করে দেয় যাতে কার্যগুলি একটি চূড়ান্ত আউটপুট তৈরি করতে একত্রিত করা যায় - ডেটা আপস করতে পারে। ত্রুটিযুক্ত বা সংশোধিত কর্মী নোডগুলি - যা টাস্কগুলি সম্পাদন করতে ম্যাপার থেকে ইনপুট নেয় - ম্যাপার এবং অন্যান্য কর্মী নোডের মধ্যে ডেটা যোগাযোগের আলতো চাপ দিয়ে ডেটা আপস করতে পারে। দুর্বৃত্ত কর্মী নোডগুলি বৈধ কর্মী নোডের অনুলিপিও তৈরি করতে পারে। এমন একটি বিশাল কাঠামোর মধ্যে দুর্বৃত্ত মাপারদের বা নোডগুলি সনাক্ত করা চূড়ান্ত যে সত্য তা ডেটা সুরক্ষা নিশ্চিতকরণকে আরও চ্যালেঞ্জিং করে তোলে।

বেশিরভাগ ক্লাউড-ভিত্তিক ডেটা ফ্রেমওয়ার্কগুলি NoSQL ডাটাবেস ব্যবহার করে। নোএসকিউএল ডাটাবেসটি বিশাল, অানুষ্ঠানিকভাবে ডেটা সেটগুলি পরিচালনা করার জন্য উপকারী তবে সুরক্ষার দৃষ্টিকোণ থেকে এটি খুব কম নকশাকৃত। নোএসকিউএল মূলত প্রায় কোনও সুরক্ষা বিবেচনায় না রেখে ডিজাইন করা হয়েছিল। নোএসকিউএল-এর সবচেয়ে বড় দুর্বলতা হ'ল লেনদেনের অখণ্ডতা। এটির প্রমাণীকরণের দুর্বলতা রয়েছে, যা এটি মধ্য-মধ্যবর্তী বা পুনরায় খেলানো আক্রমণগুলির জন্য ঝুঁকিপূর্ণ করে তোলে। জিনিসগুলি আরও খারাপ করার জন্য, নোএসকিউএল প্রমাণীকরণ প্রক্রিয়াগুলিকে শক্তিশালী করতে তৃতীয় পক্ষের মডিউল সংহতিকে সমর্থন করে না। যেহেতু প্রমাণীকরণ প্রক্রিয়া বরং শিথিল, তথ্যের অভ্যন্তরীণ আক্রমণেও প্রকাশিত হয়। লগ ইন এবং লগ বিশ্লেষণ ব্যবস্থার কারণে আক্রমণগুলি লক্ষ্য করা যায় না এবং চিহ্নিত করা যায়।


ডেটা এবং লেনদেন লগ সমস্যা

ডেটা সাধারণত মাল্টি-টাইার্ড স্টোরেজ মিডিয়াতে সংরক্ষণ করা হয়। যখন ভলিউম তুলনামূলকভাবে ছোট এবং অচল থাকে তখন ডেটা ট্র্যাক করা তুলনামূলকভাবে সহজ। কিন্তু যখন ভলিউমটি তাত্ক্ষণিকভাবে বৃদ্ধি পায়, অটো-টিয়ারিং সমাধানগুলি নিযুক্ত করা হয়। স্বতঃ-টিয়ারিং সমাধানগুলি বিভিন্ন স্তরে ডেটা সঞ্চয় করে তবে অবস্থানগুলি ট্র্যাক করে না। এটি একটি সুরক্ষা সমস্যা। উদাহরণস্বরূপ, কোনও সংস্থার গোপনীয় ডেটা থাকতে পারে যা খুব কমই ব্যবহৃত হয়। তবে, অটো-টিয়ারিং সমাধানগুলি সংবেদনশীল এবং অ-সংবেদনশীল ডেটার মধ্যে পার্থক্য করবে না এবং খুব কমই অ্যাক্সেস করা ডেটা নিম্নতম স্তরে সংরক্ষণ করবে। নিম্নতম স্তরের সর্বনিম্ন উপলব্ধ সুরক্ষা রয়েছে।

ডেটা বৈধকরণ সমস্যা

কোনও সংস্থায়, বিভিন্ন উত্স থেকে বড় ডেটা সংগ্রহ করা যেতে পারে যার মধ্যে সফটওয়্যার অ্যাপ্লিকেশন এবং হার্ডওয়্যার ডিভাইসগুলির মতো শেষ পয়েন্ট ডিভাইস অন্তর্ভুক্ত থাকে। সংগৃহীত ডেটা দূষিত না হয় তা নিশ্চিত করা একটি বড় চ্যালেঞ্জ। দূষিত অভিপ্রায় সহ যে কেউ ডেটা সরবরাহ করে এমন অ্যাপ্লিকেশন বা অ্যাপ্লিকেশন সংগ্রহের ডেটা দিয়ে টেম্পার করতে পারে। উদাহরণস্বরূপ, কোনও হ্যাকার কোনও সিস্টেমে সিবিল আক্রমণ চালাতে পারে এবং তারপরে কেন্দ্রীয় সংগ্রহ সার্ভার বা সিস্টেমে দূষিত ডেটা সরবরাহ করতে ভুয়া পরিচয় ব্যবহার করতে পারে। এই হুমকিটি আপনার নিজস্ব ডিভাইস (BYOD) দৃশ্যে বিশেষত প্রযোজ্য কারণ ব্যবহারকারীরা তাদের ব্যক্তিগত ডিভাইসগুলি এন্টারপ্রাইজ নেটওয়ার্কের মধ্যে ব্যবহার করতে পারেন।

রিয়েল-টাইম বিগ ডেটা সুরক্ষা পর্যবেক্ষণ

ডেটা রিয়েল-টাইম মনিটরিং একটি বড় চ্যালেঞ্জ কারণ আপনার বড় ডেটা অবকাঠামো এবং এটি প্রক্রিয়াজাত ডেটা উভয়ই পর্যবেক্ষণ করতে হবে। যেমনটি আগেই উল্লেখ করা হয়েছে, মেঘের বৃহত ডেটা অবকাঠামো ক্রমাগত হুমকির মুখে পড়ে। ক্ষতিকারক সংস্থাগুলি সিস্টেমটি পরিবর্তন করতে পারে যাতে এটি ডেটা অ্যাক্সেস করে এবং নিরলসভাবে মিথ্যা ধনাত্মক উত্পন্ন করে। মিথ্যা ধনাত্মকতা উপেক্ষা করা অত্যন্ত ঝুঁকিপূর্ণ। সর্বোপরি, এই সত্তাগুলি চুরির আক্রমণ তৈরি করে বা ডেটা প্রক্রিয়াজাতকরণের বিশ্বাসযোগ্যতা হ্রাস করতে ডেটা পয়জনিং ব্যবহার করে সনাক্তকরণ এড়াতে চেষ্টা করতে পারে।

কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ

কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।

সুরক্ষা হুমকির সম্মুখীন কৌশলগুলি

বড় ডেটা সুরক্ষা কৌশলগুলি এখনও একটি প্রাথমিক পর্যায়ে রয়েছে তবে সেগুলি দ্রুত বিকশিত হওয়া দরকার need সুরক্ষা হুমকির উত্তরগুলি নেটওয়ার্কেই রয়েছে। নেটওয়ার্ক উপাদানগুলির নিখুঁত বিশ্বাসযোগ্যতা প্রয়োজন এবং এটি দৃ strong় ডেটা সুরক্ষা কৌশল দ্বারা অর্জন করা যেতে পারে। শিথিল তথ্য সংরক্ষণ ব্যবস্থার জন্য জিরো টলারেন্স থাকা উচিত। ইভেন্ট লগ সংগ্রহ এবং বিশ্লেষণের জন্য একটি শক্তিশালী, স্বয়ংক্রিয় প্রক্রিয়াও থাকতে হবে।

বিতরণ প্রোগ্রামিং ফ্রেমওয়ার্কগুলিতে বিশ্বস্ততার উন্নতি করা

পূর্বে উল্লিখিত হিসাবে, অবিশ্বস্ত ম্যাপার এবং কর্মী নোডগুলি ডেটা সুরক্ষায় আপস করতে পারে। সুতরাং, ম্যাপার এবং নোডগুলির বিশ্বাসযোগ্যতা প্রয়োজন। এটি করার জন্য, ম্যাপারদের নিয়মিতভাবে কর্মী নোডগুলি প্রমাণীকরণ করা প্রয়োজন। যখন কোনও কর্মী কোনও মাস্টারের সাথে সংযোগের অনুরোধটি নোট করে, তখন সেই অনুরোধটি শ্রমিকের পূর্বনির্ধারিত বিশ্বাসের সংস্থার অধীন অনুমোদিত হবে। এরপরে, বিশ্বাস এবং সুরক্ষা নীতিগুলির সম্মতি জন্য কর্মীকে নিয়মিত পর্যালোচনা করা হবে।

শক্তিশালী ডেটা সুরক্ষা নীতিগুলি

বিতরণ করা কাঠামোর অভ্যন্তরীণভাবে দুর্বল ডেটা সুরক্ষা এবং নোএসকিউএল ডাটাবেসের কারণে ডেটাতে সুরক্ষার হুমকির সমাধান করা দরকার। সুরক্ষিত হ্যাশিং অ্যালগরিদমের সাহায্যে পাসওয়ার্ডগুলি হ্যাশ বা এনক্রিপ্ট করা উচিত। কর্মক্ষমতা প্রভাব বিবেচনা করেও বিশ্রামে থাকা ডেটা সর্বদা এনক্রিপ্ট করা উচিত এবং খোলা রেখে দেওয়া উচিত নয়। হার্ডওয়্যার এবং বাল্ক ফাইল এনক্রিপশন প্রকৃতির দ্রুত এবং এটি কিছুটা পারফরম্যান্সের সমস্যার সমাধান করতে পারে তবে একটি হার্ডওয়্যার অ্যাপ্লায়েন্স এনক্রিপশন আক্রমণকারীদের দ্বারাও লঙ্ঘন করা যায়। পরিস্থিতি বিবেচনা করে, ক্লায়েন্ট এবং সার্ভারের মধ্যে সংযোগ স্থাপনের জন্য এবং ক্লাস্টার নোডগুলি জুড়ে যোগাযোগের জন্য এসএসএল / টিএলএস ব্যবহার করা ভাল অভ্যাস। অতিরিক্তভাবে, নোএসকিউএল আর্কিটেকচারকে প্লাগযোগ্য তৃতীয় পক্ষের প্রমাণীকরণ মডিউলগুলির অনুমতি দেওয়া দরকার।

বিশ্লেষণ

বৃহত ডেটা অ্যানালিটিকগুলি ক্লাস্টার নোডগুলিতে সন্দেহজনক সংযোগগুলি নিরীক্ষণ করতে এবং সনাক্ত করতে এবং কোনও সম্ভাব্য হুমকী সনাক্ত করার জন্য লগগুলি নিয়মিতভাবে খনিতে ব্যবহার করা যেতে পারে। যদিও হ্যাডোপ ইকোসিস্টেমটিতে কোনও অন্তর্নির্মিত সুরক্ষা ব্যবস্থা নেই, তবে অন্যান্য সরঞ্জামগুলি সন্দেহজনক ক্রিয়াকলাপগুলি নিরীক্ষণ করতে এবং চিহ্নিত করার জন্য ব্যবহৃত হতে পারে, এই সরঞ্জামগুলি নির্দিষ্ট মান পূরণ করে। উদাহরণস্বরূপ, এই জাতীয় সরঞ্জামগুলি অবশ্যই ওপেন ওয়েব অ্যাপ্লিকেশন সুরক্ষা প্রকল্পের (ওডাব্লুএএসপি) নির্দেশিকা মেনে চলতে হবে। আশা করা হচ্ছে যে ইভেন্টগুলির রিয়েল-টাইম মনিটরিং ইতিমধ্যে সংঘটিত কিছু অগ্রগতির সাথে উন্নতি করতে চলেছে। উদাহরণস্বরূপ, সুরক্ষা সামগ্রী অটোমেশন প্রোটোকল (এসসিএপি) ধীরে ধীরে বড় ডেটাতে প্রয়োগ করা হচ্ছে। অ্যাপাচি কাফকা এবং ঝড় ভাল রিয়েল-টাইম পর্যবেক্ষণ সরঞ্জাম হওয়ার প্রতিশ্রুতি দেয়।

ডেটা সংগ্রহ করার সময় আউটলিয়ারগুলি সনাক্ত করুন

ডেটা সংগ্রহের সময় অননুমোদিত অনুপ্রবেশ পুরোপুরি রোধ করার জন্য এখনও কোনও অনুপ্রবেশ-প্রমাণ ব্যবস্থা উপলব্ধ নেই। তবে অনুপ্রবেশগুলি উল্লেখযোগ্যভাবে হ্রাস করা যায়। প্রথমত, অ্যাপ্লিকেশনটি বেশ কয়েকটি অবিশ্বস্ত ডিভাইসে চালিত হতে পারে BYOD দৃশ্যের বিষয়টি মাথায় রেখে ডেটা সংগ্রহের অ্যাপ্লিকেশনগুলি যথাসম্ভব সুরক্ষিত হওয়ার জন্য বিকাশ করতে হবে। দ্বিতীয়ত, নির্ধারিত আক্রমণকারীরা সম্ভবত কেন্দ্রীয় সংগ্রহ ব্যবস্থাতে প্রতিরক্ষা এবং দূষিত ডেটা এমনকি সবচেয়ে শক্তিশালী লঙ্ঘন করবে। সুতরাং, এই জাতীয় দূষিত ইনপুট সনাক্ত এবং ফিল্টার করার জন্য অ্যালগরিদম থাকা উচিত।

উপসংহার

মেঘের মধ্যে বড় ডেটা দুর্বলতাগুলি অনন্য এবং traditionalতিহ্যবাহী সুরক্ষা ব্যবস্থাগুলি দ্বারা এটি সমাধান করা যায় না। মেঘের মধ্যে বড় ডেটা সুরক্ষা এখনও একটি উদ্বেগজনক অঞ্চল কারণ রিয়েল-টাইম মনিটরিংয়ের মতো নির্দিষ্ট সেরা অনুশীলনগুলি এখনও বিকাশ করছে এবং উপলভ্য সেরা অনুশীলন বা ব্যবস্থাগুলি কঠোরভাবে ব্যবহারের জন্য রাখা হচ্ছে না। তবুও, বড় ডেটা কত লাভজনক তা বিবেচনা করে, সুরক্ষা ব্যবস্থাগুলি অদূর ভবিষ্যতে নিশ্চিত হবে।