Opciones de protección de datos para grandes datos
Algunos expertos creen que los grandes datos diferentes tipos de datos requieren diferentes formas de protección y que, en algunos casos en un entorno de nube, el cifrado de datos podría, de hecho, ser una exageración. Usted podría cifrar todo. Usted podría cifrar los datos, por ejemplo, al escribir a su propio disco duro, cuando lo envía a un proveedor de la nube, y cuando se almacene en la base de datos de un proveedor de la nube.
Cifrar todo de una manera integral reduce su exposición-sin embargo, el cifrado supone una penalización de rendimiento. Por ejemplo, muchos expertos aconsejan la gestión de sus propias llaves en lugar de dejar que un proveedor de la nube de hacerlo, y que pueden llegar a ser complicado. Hacer un seguimiento de demasiadas teclas puede ser una pesadilla. Además, el cifrado de todo puede crear otros problemas.
Por ejemplo, si usted está tratando de cifrar los datos en una base de datos, usted tendrá que examinar los datos, ya que está en movimiento (cifrado punto a punto), y también mientras se está almacenada en la base de datos. Este procedimiento puede ser costoso y complicado. Además, incluso cuando usted piensa que ha cifrado todo y que estás a salvo, que puede no ser el caso.
Una de las debilidades de larga data con las estrategias de cifrado es que sus datos están en riesgo antes y después de ser encriptada. Por ejemplo, en una violación de datos importante en los supermercados Hannaford en 2008, los piratas escondieron en la red durante meses y fueron capaces de robar datos de pago cuando los clientes utilizan su tarjeta de crédito en el punto de venta. Esta infracción se produjo antes de que se encripta los datos.
El mantenimiento de un gran número de teclas puede ser poco práctico, y la gestión del almacenamiento, archivo y acceso a los de las claves es difícil. Para aliviar este problema, generar y calcular las claves de cifrado según sea necesario para reducir la complejidad y mejorar la seguridad.
Aquí están algunas otras técnicas de datos salvaguardar disponibles:
Datos anónima: Cuando se anónima de datos, elimina todos los datos que pueden ser atados únicamente a una persona (como el nombre de una persona, número de Seguro Social o número de tarjeta de crédito). Aunque esta técnica puede proteger alguna identificación personal, por lo tanto, la privacidad, es necesario tener mucho cuidado con la cantidad de información que tira hacia fuera. Si no es suficiente, los hackers todavía puede averiguar quien los datos pertenecen al.
Tokenization: Esta técnica protege datos sensibles mediante su sustitución con fichas al azar o valores de alias que nada a una persona que gana el acceso no autorizado a estos datos significan. Esta técnica disminuye la posibilidad de que los ladrones podían hacer nada con los datos. Tokenization puede proteger la información de tarjetas de crédito, contraseñas, información personal, y así sucesivamente. Algunos expertos sostienen que es más seguro que el cifrado.
Controles de base de datos en la nube: En esta técnica, los controles de acceso se construyen en la base de datos para proteger toda la base de datos de modo que cada pieza de datos no necesita ser encriptada.