![[allshowTV - 한국IBM] OT ICS/SCADA 보안 위협에 따른 대응 전략](https://i.ytimg.com/vi/FbrrVOb4zD0/hqdefault.jpg)
콘텐츠
- 빅 데이터 보안 위협을 다르게보아야하는 이유
- 여러 데이터 소스
- 인프라 문제
- 안전하지 않은 기술
- 빅 데이터 보안 전략
- 버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
- 응용 소프트웨어 보안
- 계정 추적 및 모니터링
- 안전한 하드웨어 및 소프트웨어 구성
- 감사 로그 모니터링 및 분석
- 데이터 보호
- 신속하고 적절하게 사고에 대응
- 요약
출처 : Lolloj / Dreamstime.com
테이크 아웃 :
빅 데이터 보안을 신중하게 고려해야하며 잠재적으로 비참한 데이터 유출을 방지하기위한 적절한 조치를 취해야합니다.
빅 데이터는 기업에게 가장 유리한 기회 중 하나입니다. 방대한 양의 다양한 데이터가 소비자에게 통찰력을 제공하며 이는 비즈니스를위한 순수한 금입니다. 매일 약 2.5 쿼 틸리 온 바이트의 데이터가 생성됩니다. 오늘날 존재하는 데이터의 90 %는 지난 2 년 동안 만 만들어졌습니다.
기업은이 데이터를 사용하여 고객에게 고도로 맞춤화 된 제품 및 서비스를 제공 할 수 있습니다. 마케팅 관점에서 볼 때 이는 고객과 회사에 상호 이익이되는 시나리오입니다. 고객은 맞춤형 고품질 제품과 서비스를 즐기고, 기업은 매출을 늘리고 고객 충성도를 누릴 수 있습니다. 그러나 보안 측면에서 이처럼 복잡한 데이터를 봐야합니다. 빅 데이터는 사이버 범죄자에게도 큰 기회입니다. 기업, 특히 더 큰 기업은 거대한 데이터 세트를 유지 관리하며 이러한 데이터 세트 중 하나라도 해킹하면 사이버 범죄자에게 큰 보람을 줄 수 있습니다. 데이터 세트에 대한 성공적인 공격은 대규모 조직에 큰 장애가 될 수 있습니다. 2013 년 후반의 목표 데이터 침해로 인해 11 억 달러 이상이 소요되었고 2011 년 PlayStation의 침해로 인해 1 억 7 천 8 백만 달러 이상이 소요되었습니다.
빅 데이터 보호는 기존 데이터 보호와 다릅니다. 따라서 조직은 빅 데이터 보안 위협에 직면 할 필요성에 신속하게 대처해야합니다. 데이터 유출에 직면하는 것은 상당히 다른 경험이 될 수 있습니다. 기업은 먼저 기존 환경과 빅 데이터 환경 모두에서 데이터를 보호하는 방식을 구분해야합니다. 빅 데이터 보안 위협은 완전히 다른 과제를 제시하기 때문에 전혀 다른 접근 방식이 필요합니다.
빅 데이터 보안 위협을 다르게보아야하는 이유
빅 데이터는 기존 데이터와 다르기 때문에 빅 데이터 보안 관리 방식에는 패러다임 전환이 필요합니다. 어떤 의미에서는 기존 데이터의 특성상 공격자가 현재 빅 데이터에 더 집중하고 있기 때문에 기존 데이터를 보호하는 것이 더 쉽습니다. 빅 데이터는 다소 복잡하고 규모가 크므로 보안 관리에는 끊임없이 진화하는 능력이 필요한 다방면의 전략이 필요합니다. 빅 데이터 보안은 여전히 초기 단계에 있습니다. 빅 데이터 보안을 다르게 관리해야하는 몇 가지 이유는 다음과 같습니다.
여러 데이터 소스
조직의 빅 데이터에는 일반적으로 다른 소스의 데이터가 포함됩니다. 각 데이터 소스에는 자체 액세스 정책 및 보안 제한이있을 수 있습니다. 따라서 조직은 모든 데이터 소스에서 일관되고 균형 잡힌 보안 정책을 갖기 위해 고심하고 있습니다. 조직은 또한 데이터를 수집하고 그 의미를 추출해야합니다. 예를 들어 조직의 빅 데이터에는 개인 식별 정보, 연구 정보 및 규정 준수가 포함 된 데이터 세트가 포함될 수 있습니다. 데이터 과학자가 한 데이터 세트를 다른 데이터 세트와 상관 시키려면 어떤 보안 정책을 사용해야합니까? 또한 빅 데이터 환경은 여러 소스에서 데이터를 수집하므로 공격자에게 더 큰 대상을 제공합니다.
인프라 문제
빅 데이터 환경은 일반적으로 분산되어 큰 문제를 일으 킵니다. 분산 환경은 단일 고급 데이터베이스 서버에 비해 더욱 복잡하고 공격에 취약합니다. 빅 데이터 환경이 여러 지역에 분산되어있는 경우에는 단일의 일관된 보안 및 구성 정책이 필요하지만 그보다 훨씬 쉽습니다. 서버가 많은 경우 서버 간 구성이 일관되지 않을 수 있습니다. 이로 인해 시스템이 취약해질 수 있습니다.
안전하지 않은 기술
Hadoop 및 NoSQL 데이터베이스와 같은 빅 데이터 프로그래밍 도구는 빅 데이터 보안을 염두에두고 설계되지 않았습니다. 예를 들어, NoSQL 데이터베이스는 기존 데이터베이스와 달리 역할 기반 액세스 제어를 제공하지 않습니다. 이로 인해 데이터에 대한 무단 시도가 더 쉬워 질 수 있습니다. 하둡은 원래 사용자 나 서버를 인증하지 않았으며 데이터 환경에서 노드간에 전송되는 데이터를 암호화하지 않았습니다. 분명히 이것은 거대한 보안 취약점으로 바뀔 수 있습니다. 기업들은 새로운 데이터 유형을 즉시 추가 할 수 있고 유연한 데이터 분석 도구로 간주되기 때문에 NoSQL을 좋아하지만 Hadoop 또는 NoSQL로 보안 정책을 정의하기는 쉽지 않습니다.
빅 데이터 보안 전략
위협의 성격과 강도가 더 나빠질 수 있기 때문에 빅 데이터에 대한 보안 전략은 지속적으로 발전해야합니다.여전히 취할 수있는 몇 가지 기본 조치가 있습니다.
버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.
응용 소프트웨어 보안
앞에서 언급했듯이 빅 데이터 소프트웨어 도구는 원래 보안을 염두에두고 설계되지 않았습니다. 따라서 안전한 버전의 오픈 소스 소프트웨어를 사용해야합니다. 보안 응용 프로그램의 예로는 20.20x 버전의 Hadoop 또는 Apache Accumulo와 같은 오픈 소스 기술이 있습니다. DataStax Enterprise 및 Cloudera Sentry와 같은 기술 덕분에 애플리케이션 계층 보안을 얻을 수도 있습니다. Accumulo와 Sentry는 모두 NoSQL 데이터베이스에 대한 역할 기반 액세스 제어 기능을 제공합니다.
계정 추적 및 모니터링
조직에는 강력한 빅 데이터 계정 정책이 있어야합니다. 이러한 정책을 시작하려면 사용자에게 강력한 비밀번호가 있어야하고 비밀번호를 자주 변경해야합니다. 비활성 계정은 지정된 시간이 지나면 비활성화되어야하며 계정 액세스 시도가 실패한 경우 제한이 있어야하며 그 후에는 계정이 차단됩니다. 공격이 항상 외부에서 오는 것은 아니라는 점에 유의해야합니다. 계정 모니터링은 조직 내부의 공격 가능성을 줄이는 데 도움이됩니다.
안전한 하드웨어 및 소프트웨어 구성
조직의 빅 데이터 아키텍처에는 모든 서버에 대한 보안 이미지가 있어야합니다. 패치는 모든 서버에 균일하고 일관되게 적용되어야합니다. 제한된 수의 사람들에게 관리 권한을 부여해야합니다. 시스템 구성을 자동화하고 엔터프라이즈의 모든 빅 데이터 서버가 균일하게 보안되도록하려면 Puppet과 같은 자동화 프레임 워크를 사용할 수 있습니다.
감사 로그 모니터링 및 분석
빅 데이터 클러스터를 이해하고 모니터링하는 것이 매우 중요합니다. 이를 위해서는 감사 로깅 기술을 구현해야합니다. 빅 데이터 클러스터를 분석하고 로그를 신중하고 정기적으로 검사해야합니다.
데이터 보호
데이터에는 종합적인 보호 전략이 필요합니다. 암호화 및 무결성 제어가 필요한 민감한 데이터를 식별해야합니다. 그런 다음 중요한 데이터를 보유한 모든 하드 드라이브 및 시스템에 승인 된 암호화 소프트웨어를 배포하십시오. 클라우드 제공 업체가 따르는 보안 관행을 정기적으로 검토하십시오. 또한 키워드 및 개인 식별 정보와 같은 기밀 정보를 모니터링 할 수 있도록 모든 네트워크 경계에 자동화 된 도구를 배포해야합니다. 이렇게하면 데이터에 대한 무단 시도를 식별 할 수 있습니다. 모든 정보가 명확하게 표시되도록 모든 서버에서 자동 검색을 정기적으로 실행하십시오.
신속하고 적절하게 사고에 대응
최선의 방어조차도 위반 될 수 있으므로 사고 대응 정책을 마련해야합니다. 사고 대응은 문서화되어야하며 관련 사람들이 쉽게 접근 할 수 있어야합니다. 정책은 사건과 그 심각도 수준을 명확하게 정의하고 각 수준을 처리 할 인력을 지정해야합니다. 사고 대응 정책은 모든 직원에게 제공되어야하며, 각 직원은 정책 범위 내에 속하는 모든 사고를 즉시보고해야합니다. 실제로 모든 직원에게 사고 대응 정책을 공식적으로 교육하는 것이 좋습니다. 정책을 정기적으로 검토하고 업데이트해야합니다.
요약
빅 데이터 보안을 신중하게 고려해야하며 잠재적으로 비참한 데이터 유출을 방지하기위한 적절한 조치를 취해야합니다. 빅 데이터는 큰 기회를 의미 할 수 있지만 동시에 효율적인 도구와 정책으로 보안 문제를 해결해야합니다. 이러한 도구는 응용 프로그램뿐만 아니라 데이터를 보호하여 안심할 수 있습니다.