Video: Rondleiding Avanzer Aangifte 2024
stuurt. Sommige big data-experts zijn van mening dat verschillende soorten gegevens verschillende vormen van bescherming vereisen en dat, in sommige gevallen in een cloud-omgeving, zou data-encryptie in feite overkill kunnen zijn. Je zou alles kunnen versleutelen. U kunt gegevens versleutelen, bijvoorbeeld wanneer u het naar uw eigen harde schijf schrijft, wanneer u het naar een cloudprovider verzendt en wanneer u het opslaat in de database van een cloudprovider.
Alles versleutelen op een alomvattende manier, vermindert uw blootstelling; codering levert echter een prestatieafwijking op. Veel experts adviseren bijvoorbeeld om uw eigen sleutels te beheren in plaats van een cloudprovider dit te laten doen, en dat kan ingewikkeld worden. Het bijhouden van te veel toetsen kan een nachtmerrie zijn. Bovendien kan het coderen van alles andere problemen veroorzaken.
Als u bijvoorbeeld probeert gegevens in een database te versleutelen, moet u de gegevens bekijken terwijl deze zich verplaatst (point-to-point-codering) en ook terwijl deze wordt opgeslagen in de database. database. Deze procedure kan kostbaar en ingewikkeld zijn. Ook, zelfs als je denkt dat je alles hebt gecodeerd en je bent veilig, is dat misschien niet het geval.
Een van de al lang bestaande tekortkomingen met versleutelingsstrategieën is dat uw gegevens risico lopen voor en na versleuteling. Bijvoorbeeld, bij een grote datalek op Hannaford Supermarkten in 2008 verborgen de hackers zich maandenlang in het netwerk en konden ze betalingsgegevens stelen wanneer klanten hun creditcard op het verkooppunt gebruikten. Deze schending heeft plaatsgevonden voordat de gegevens waren gecodeerd.
Het onderhouden van een groot aantal toetsen kan onpraktisch zijn en het beheren van het opslaan, archiveren en openen van de toetsen is moeilijk. Om dit probleem op te lossen, genereert en berekent u coderingssleutels als dat nodig is om de complexiteit te verminderen en de beveiliging te verbeteren.
Hier zijn enkele andere beschikbare technieken om gegevens te beveiligen:
-
Gegevens anoniem maken: Wanneer gegevens geanonimiseerd zijn, verwijdert u alle gegevens die op unieke wijze aan een persoon kunnen worden gekoppeld (zoals de naam van een persoon, Sociaal Beveiligingsnummer of creditcardnummer). Hoewel deze techniek sommige persoonlijke identificatie, dus privacy, kan beschermen, moet je heel voorzichtig zijn met de hoeveelheid informatie die je eruit haalt. Als dat niet genoeg is, kunnen hackers er nog steeds achter komen wie de gegevens zijn.
-
Tokenisatie: Deze techniek beschermt gevoelige gegevens door deze te vervangen door willekeurige tokens of aliaswaarden die niets betekenen voor iemand die ongeautoriseerde toegang tot deze gegevens verkrijgt. Deze techniek vermindert de kans dat dieven iets met de gegevens kunnen doen.Tokenization kan creditcardgegevens, wachtwoorden, persoonlijke informatie, enzovoort beschermen. Sommige experts beweren dat het veiliger is dan encryptie.
-
Besturingselementen voor clouddatabases: In deze techniek zijn toegangscontroles ingebouwd in de database om de hele database te beschermen, zodat elk gegeven niet hoeft te worden gecodeerd.