Dữ liệu lớn trong đám mây - dữ liệu của chúng tôi an toàn đến mức nào?

Khối lượng dữ liệu lớn đang tăng lên từng ngày. Từ 2.500 exabyte vào năm 2012, dữ liệu lớn dự kiến ​​sẽ tăng lên 40.000 exabyte vào năm 2020. Do đó, lưu trữ dữ liệu là một thách thức nghiêm trọng mà chỉ có cơ sở hạ tầng đám mây mới có khả năng xử lý. Đám mây đã trở thành một lựa chọn phổ biến chủ yếu vì dung lượng lưu trữ khổng lồ và các điều khoản và điều kiện sử dụng không áp đặt bất kỳ nghĩa vụ nào đối với người đăng ký. Lưu trữ đám mây có thể được cung cấp dưới dạng đăng ký và dịch vụ kéo dài trong một khoảng thời gian định trước. Sau đó, không có nghĩa vụ về phía khách hàng để gia hạn nó.

Tuy nhiên, việc lưu trữ dữ liệu lớn trong đám mây sẽ mở ra những thách thức bảo mật mới không thể đối mặt với các biện pháp bảo mật được áp dụng cho dữ liệu tĩnh, thông thường. Mặc dù dữ liệu lớn không phải là một khái niệm mới lạ, bộ sưu tập và sử dụng của nó đã bắt đầu tăng tốc chỉ trong những năm gần đây. Trước đây, việc lưu trữ và phân tích dữ liệu lớn chỉ giới hạn cho các tập đoàn lớn và chính phủ, những người có thể đủ khả năng cơ sở hạ tầng cần thiết cho việc lưu trữ và khai thác dữ liệu. Cơ sở hạ tầng như vậy là độc quyền và không tiếp xúc với các mạng chung. Tuy nhiên, dữ liệu lớn hiện có sẵn với giá rẻ cho tất cả các loại hình doanh nghiệp thông qua cơ sở hạ tầng đám mây công cộng. Do đó, các mối đe dọa an ninh mới, tinh vi đã xuất hiện và chúng tiếp tục nhân lên và phát triển.

Các vấn đề bảo mật trong các khung lập trình phân tán

Các khung lập trình phân tán xử lý dữ liệu lớn với các kỹ thuật tính toán và lưu trữ song song. Trong các khung như vậy, các trình ánh xạ không được xác thực hoặc sửa đổi - phân chia các tác vụ lớn thành các tác vụ phụ nhỏ hơn để các tác vụ có thể được tổng hợp để tạo đầu ra cuối cùng - có thể thỏa hiệp dữ liệu. Các nút worker bị lỗi hoặc bị sửa đổi - lấy các đầu vào từ trình ánh xạ để thực thi các tác vụ - có thể làm tổn hại dữ liệu bằng cách nhấn vào giao tiếp dữ liệu giữa trình ánh xạ và các nút worker khác. Các nút worker Rogue cũng có thể tạo các bản sao của các nút worker hợp pháp. Thực tế là rất khó để xác định các trình ánh xạ hoặc nút giả mạo trong một khung lớn như vậy làm cho việc đảm bảo an ninh dữ liệu thậm chí còn khó khăn hơn.