ПРОБЛЕМИ БЕЗПЕКИ УНІВЕРСАЛЬНИХ ПЛАТФОРМ УПРАВЛІННЯ ДАНИМИ
DOI:
https://doi.org/10.28925/2663-4023.2019.6.122133Ключові слова:
безпека даних; SQL; NoSQL; NewSQL; Data Lake; сховище даних; Data Centric Security.Анотація
Стаття присвячена розгляду проблеми безпеки універсальних систем управління даними. Зроблено аналіз та класифікація сучасних систем управління даними за різними критеріями. На основі аналізу літератури та використання досвіду створення корпоративних систем, визначені два підходи до організації універсальних платформ управління даними: використання мультимодельних систем та інтегрованих платформ управління даними. На підставі проведеного аналізу загроз та засобів захисту даних для SQL, NoSQL, NewSQL систем управління базами даних, сховищ даних (Data WareHouse), озер даних (Data Lake) та хмар даних визначені основні підходи до захисту даних кожної категорії продуктів. Визначені сучасні тенденції розвитку технологій управління даними та засобів захисту даних. Саме стрімкий розвиток NoSQL, NewSQL систем і обмін функціональністю між ними призвів до появи систем, що мають функції багатьох класів. Визначено проблеми захисту даних для мультимодельних СУБД та інтегрованих платформ даних та запропоновано шляхи їх подолання. Адже для універсальної платформи управління даними недостатньо простої інтеграції засобів безпеки різних типів систем управління даними, необхідні нові підходи. Для інтегрованих середовищ особливої актуальності набуває підхід Data Centric Security, який орієнтовано на захист критичних даних на всіх етапах їх обробки – від збору і передачі до аналізу і розміщення в сховищах даних. Організація доступу до даних через логічні вітрини даних з використанням семантичних технологій, онтологічних моделей даних забезпечує перетворення набору розрізнених даних в єдиний масив шляхом «віртуалізації даних». Обґрунтовано актуальність та доцільність застосування когнітивних технологій та штучного інтелекту в області інформаційної безпеки, що відкрило нові можливості для створення автоматизованих, «розумних» засобів безпеки систем управління даними. Таким системам притаманна здатність до самоаналізу і конфігурування. Застосування технології машинного навчання дозволяє виявляти слабкі місця в системі безпеки СУБД. Поєднання інтелектуальних рішень безпеки та управління з технологіями баз даних дозволить швидко реагувати на нові виклики в сфері захисту сховищ та озер даних різного типу.
Завантаження
Посилання
Venkat Gudyvada, Dana Rao, Vydzhaj Ragxavan, «Renessans SUBD: problema vybora». [Onlain] Available at: https://www.osp.ru/os/2016/03/13050249 [Dec. 7, 2019]. (in Russian).
Zvit «Bolshie dannye (Big Data)» (vsesvitnij rynok). [Onlain] Available at: http://www.tadviser.ru/index.php/Статья:Большие_данные_(Big_Data) [Dec. 7, 2019]. (in Ukrainian).
Smyrnov S.N., Bezopasnost system baz dannyx. M.: Gelios ARV, 352p, 2007. (in Russian).
Poltavceva M.A., Xabarov A.R., «Bezopasnost baz dannyx: problemy i perspektyvy», Programmnye produkty i systemy, No 3. pp.36-41, 2016. (in Russian).
Spasityelyeva S.O., Buriachok V.L. «Kompleksnyj zaxyst geterogennyx korporatyvnyx sxovyshh danyx», Suchasnyj zaxyst informaciyi: naukovo-texnichnyj zhurnal. No 1(29), pp.58-65, 2017. (in Ukrainian).
Guy, Harrison, «Next Generation Databases: NoSQLand Big Data», CA, USA p.235, 2015. (in English).
Pramodkumar Dzh. Sadaladzh, Martyn Fauler, Xarakterystyky NoSQL: novaya metodologiya razrabotky nerelyacionnyx baz dannyx. K.: Dyalektyka-Vyliams, 192 p. 2017. (in Russian).
List of NoSQL Database Management Systems. [Onlain] Available at: http://nosql-database.org/ [Dec. 7, 2019]. (in English).
Dzhygnesh Patel «Operacyonnye SUBD NoSQL: segodnya i zavtra», M.: Otkrytye systemy. SUBD, No 03, 2016. [Onlain] Available at: https://www.osp.ru/os/2016/03/ [Dec. 11, 2019]. (in Russian).
Ben Sharma, Ashish Thusoo, Architecting Data Lakes Publisher: O'Reilly Media, Inc. Release Date: April 2016. (in English).
Big Data, «Security and Privacy Handbook: 100 Best Practices in Big Data Security and Privacy. Cloud Security Alliance», 2016. [Onlain] Available at: https://downloads.cloudsecurityalliance.org/assets/research/big-data/BigData_Security_and _Privacy_Handbook.pdf [Dec. 7, 2019]. (in English).
Akchurin S., Koncepciya zashchity «Data centric security» Published on October 23, 2018. [Onlain] Available at: https://www.linkedin.com/pulse/концепция-защиты-data-centric-security-akchurin-sergei [Dec. 7, 2019]. (in Russian).
Gorshkov S., «Edinaya tochka dostupa k dannym predpriyatiya», Otkrytye systemy. SUBD 2018 No 04. [Onlain] Available at: https://www.osp.ru/os/2018/04/13054596/ [Dec. 11, 2019]. (in Russian).
Nevdax E., «Kognitivnye texnologii i informacionnaia bezopasnost», 2016. [Onlain] Available at: https://ru-bezh.ru/evgeniy-nevdah/kognitivnyie-texnologii-i-informaczionnaya-bezopasnost [Dec. 7, 2019]. (in Russian).
Barannik V. V., Belikova T. V., Kapko M. O., Gurzhij I. A., «Kompleksnyj metod avtomatychnogo fonosemantychnogo analizu tekstovoyi informaciyi na osnovi ocinky vagomyx semantychnyx odynyts v umovax informacijnogo protyborstva». Kiberbezpeka: osvita, nauka, texnika: naukovo-texnichnyj zhurnal, Vol. 3, No 3, pp.53-62, 2019. [Onlain] Available at: http://nbuv.gov.ua/UJRN/cest_2019_3_6 [Dec. 11, 2019]. https://doi.org/10.28925/2663-4023.2019.3.5362 (in Ukrainian).
Comprehensive Defense in Depth: Oracle Database Security Capabilities, What's New in Database Security. [Onlain] Available at: https://www.oracle.com/ru/database/technologies/security.html [Dec. 11, 2019]. (in English).