مقالات

Data Fabric (بافت داده) چیست و چگونه بر امنیت سایبری تأثیر می‌گذارد

23 اسفند 1400
0 66 خواندن این مطلب 5 دقیقه زمان میبرد
بافت داده (Data Fabric) چیست؟ بررسی تاثیر آن بر امنیت سایبری

امروزه استفاده از داده‌ها و تولید آنها رشد بی‌نظیری یافته و در نتیجه امکان مدیریت‌شان به راحتی میسر نیست. یکی از روش‌های مدیریت حجم عظیمی از داده‌های پراکنده و غیریکنواخت، مفهومی تحت عنوان «بافت داده» است. این روش یک لایه یکپارچه‌سازی شده متشکل از داده‌ها و فرایندهای بهم پیوسته می‌باشد. بافت داده از تحلیل مستمر ابرداده‌های موجود، قابل شناسایی و استنباط برای پشتیبانی از طراحی، توسعه، ادغام و بکارگیری داده‌ها در کلیه محیط‌ها استفاده می‌کند.

بافت داده مثل یک پارچه است که بر روی همه منابع داده گسترش می‌یابد. هر منبع (مثل ابرداده‌ها، سرویس‌های API، اطلاعات امنیتی و غیره) به نحوی به این پارچه متصل یا بافته شده است. بنابراین امکان ارتباط‌ این منابع به سایر محل‌های ذخیره اطلاعات و توابع رایانشی وجود دارد. با تزریق داده‌ها به یک رابط عظیم، مشکل انبارهای داده تفکیک شده که امکان ارتباط آنها با یکدیگر نیست از بین می‌رود.

ظاهراً اجرای رویکرد بافت داده ساده و بسیار جذاب است ولی پیاده‌سازی آن در عمل کار چندان راحتی نیست.

شیوه عملکرد بافت داده

معماری‌های بافت داده یک شبه قابل پیاده‌سازی نبوده و انجام این کار مستلزم آشنایی کامل با داده‌های کنونی و پیمودن یک مسیر عملیاتی پیچیده است. ابتدا باید طرحی برای اتوماسیون، ایجاد هماهنگی و مدیریت کلیه منابع با اتصال‌دهنده‌ها و اجزای مشترک داشته و نیاز به کدنویسی اختصاصی را حذف کنید.

در گذشته هر مدل تلفن‌ همراه دارای رابط اختصاصی خودش بود ولی امروزه این مدل‌ها معمولاً از USB-C استفاده می‌کنند. حذف کدنویسی اختصاصی نیز مفهوم مشابهی است. کدها، اجزا و رابط‌های اختصاصی کاربردهای خاص خودشان را دارند اما اگر هدف اصلی شما اتصال منابع داده مختلف است، بهتر است یک وجه اشتراک ایجاد کنید. به فریم‌ورک داده‌ای نیاز دارید که امکان مدیریت داده‌ها به صورت منسجم از طریق یک منبع واحد را فراهم نموده و بتوانید با استفاده از آن به صورت روان و بی‌وقفه به داده‌ها دسترسی پیدا کنید و آنها را پردازش نمایید. چنین فریم‌ورکی باید بر اساس اصول زیر ساخته ‌شود:

  • دانش، بینش و معناشناسی: آگاهی کامل نسبت به داده‌های در دسترس با قابلیت مشاهده بسیار بالا و شیوه دسترسی به آنها؛
  • حاکمیت و پیروی از استانداردهای قانونی به صورت یکپارچه: ایجاد مجموعه‌ای از قوانین و راهنماهای عملکردی مشترک به گونه‌ای که همه کاربران بتوانند بر اساس اصول یکسان و واحد عمل کنند؛
  • یکپارچه‌سازی هوشمند: مسیرهای ورودی، خطوط و مسیرهای خروجی تعریف و مدیریت شده است. اگر مسیر ورودی و خروجی شهرها به صورت دقیق مشخص نشده و علائمی برای راهنمایی رانندگان در جاده‌ها وجود نداشت، آیا می‌توانستید به صورت امن و آسان از شهری به شهر دیگری رانندگی کنید؟ بافت داده می‌تواند منجر به بهبود مدیریت بار کاری شود.
  • چرخه حیات و هماهنگ‌سازی: از ابزارهای جدید مثل یادگیری ماشینی برای محدود کردن حادثه در این تقاطع‌های بین شهری استفاده کنید. ایجاد نمایی یکپارچه از منابع داده‌ای کمک می‌کند که سیستم، انباشته شدن را محدود کند.

یکپارچه‌سازی هوشمند

نقش بافت داده به عنوان یک ابزار حفاظتی

احتمال افشای اطلاعات در صورت استفاده از یک منبع واحد از جمله دغدغه‌های مدیران ارشد امنیت اطلاعات است. حملات زنجیره تأمین معمولاً ناشی از بکارگیری منابع واحد هستند اما وجود چنین دغدغه‌هایی در حوزه بافت داده بستگی به ساختار، پیکربندی و شیوه نگهداری از آنها دارد.

استفاده صحیح از بافت داده منجر به حفاظت از داده‌ها و ارتقای بهره‌وری آنها می‌شود. برای موفقیت در این راه باید از وجود سازوکارهای حریم خصوصی و دفاعی درست و مناسب از جمله رمزنگاری و پوشش داده‌ها اطمینان یابید.

با این وجود، مثل همه سیستم‌های متمرکز در این حوزه نیز نقاط ضعف مشخصی وجود دارد.

در چه صورت استفاده از بافت داده نتیجه معکوس می‌دهد؟

متمرکزسازی همواره مشکلات خاص خود را به همراه دارد. در صورت عدم مدیریت کارآمد معماری بافت داده، ممکن است با شکست آبشاری مواجه شوید. نوع معماری و اقدامات امنیتی که دارای ابهام، عدم هماهنگی و وجود مغایرت‌هایی هستند که به صورت عمدی یا غیرعمدی ایجاد می‌گردند کارایی لازم را ندارند.

برای مثال بافت داده می‌تواند منجر به محدودسازی یا حذف رکوردهای مربوط به تاریخچه تراکنش‌های داده‌ای شود. در بعضی از سازمان‌ها انتخاب معماری بافت داده تصمیم پرمخاطره‌ای است. فرض کنید که کسب‌وکاری متکی بر روی پردازش تراکنش‌ها است. بنابراین در صورت وقوع یک حمله باج‌افزاری یا بدافزاری و عدم دسترسی به نسخه‌های پشتیبان از رکوردهای تاریخچه‌ای مشکل آفرین شده و قدرت بازیابی از حادثه را کاهش می‌دهد.

تراکنش داده

آیا مش داده (Data Mesh) برای شما مناسب است؟

با توجه به اظهارات بالا، وجود اتصال‌دهنده‌های مشترک فواید بسیار زیادی دارد اما نباید از پیامدها و هزینه‌های آن غافل شویم. ایجاد و مدیریت مسیرهای پیچیده برای داده‌ها که امکان برقراری ارتباطاتی مشترک را فراهم می‌کنند، منجر به پیچیدگی سیستم می‌شود. همین پیچیدگی می‌تواند مشکلاتی مثل شکنندگی هر چه بیشتر سیستم و افزایش احتمال تأخیر را به همراه داشته باشد.

در مقابل می‌توانید از یک مفهوم مرتبط اما متفاوت تحت عنوان «مش داده» استفاده کنید. بافت داده به شدت متکی بر روی اتوماسیون و هوش مصنوعی بوده و بر اساس ابرداده‌های غنی کار می‌کند. در حالی که مش داده معمولاً متمرکز بر روی ساختار و فرهنگ سازمانی و کاربردهای محصولات داده‌ای است.

فرض کنید که شما به عنوان یک مدیر ارشد امنیت اطلاعات، مدیر اطلاعات، مدیر فناوری یا مدیر مخاطرات و ریسک قصد پیاده‌سازی مش داده را دارد. ابتدا یک برنامه تغییر طراحی می‌کنید که نیازهای داده‌ای را از پیش مشخص نماید. مالک محصول داده‌ای شما نیز تغییرات لازم برای همسو کردن داده‌ها با این نیازها را پیاده‌سازی می‌کند. بافت داده یک مفهوم متمرکز است و اداره آن مستلزم در اختیار داشتن کنترل می‌باشد. در حالی که مش داده حالت ائتلافی داشته و بخش عمده‌ای از اداره آن در گرو هماهنگ‌سازی است.

ادغام بافت داده در محیط سازمان

پس از انتخاب رویکرد بافت داده، بهتر است عملیات را با ایجاد گام‌هایی کوچک و از تیم DevOps شروع کنید. پیاده‌سازی بافت داده مستلزم برنامه‌ریزی‌های هماهنگ شده و همکاری تیم‌های فناوری اطلاعات و نرم‌افزار است. تیم‌های کسب‌وکار و امنیت نیز باید در این فرایند مشارکت داشته باشند. توجه کنید که در صورت وابستگی سازمان شما به این بافت جهت اتصال به داده‌های خود به ورودی‌هایی از کلیه طرف‌های دخیل نیاز دارید.

مهاجرت به سمت پیاده‌سازی بافت داده زمان مناسبی برای در پیش گرفتن اصول «امنیت در طراحی» است. این رویکرد تأثیرات بسیار زیادی در مقاوم‌سازی فنی و تجاری کسب‌وکار شما داشته و کمک می‌کند که درباره تخریب داده‌ها یک دیدگاه طولانی مدت‌تر داشته باشید. تهیه کاتالوگ و برچسب‌گذاری داده‌ها برای ارزیابی میزان موفقیت پروژه بسیار مفید است پس از الزامات ابرداده‌ای‌تان غافل نشوید. در نهایت اقداماتی که در حوزه یادگیری ماشینی/هوش مصنوعی انجام می‌دهید وابسته به این تلاش‌ها هستند.

مؤسسه گارتنر مش داده و بافت داده را جزو گرایشات استراتژیک مهم در حوزه فناوری در سال 2022 می‌داند. پیش از انتخاب یکی از این رویکردها و تصمیم‌گیری درباره اینکه کدامیک برای تقویت وضعیت دفاعی شما مناسب‌تر هستند، توجه کنید که سطح تحمل ریسک و نیازهای عملیاتی کسب‌وکارتان از جمله عوامل تعیین کننده در انتخاب بهترین راهکار برای شما هستند.

 

منبع: securityintelligence

23 اسفند 1400
0 66 خواندن این مطلب 5 دقیقه زمان میبرد

نوشته های مشابه

مدل اعتماد صفر در حوزه امنیت سایبری: درک و پیاده‌سازی

مدل اعتماد صفر در حوزه امنیت سایبری: درک و پیاده‌سازی

2 هفته پیش
روش‌های ساده‌سازی حفاظت از نقاط پایانی

روش‌های ساده‌سازی حفاظت از نقاط پایانی

3 هفته پیش
هنگام وقوع حمله سایبری، تیم واکنش به حادثه شما چه عکس‌العملی خواهد داشت؟

هنگام وقوع حمله سایبری، تیم واکنش به حادثه شما چه عکس‌العملی خواهد داشت؟

4 هفته پیش
چگونه یک پلتفرم تحلیل امنیتی را انتخاب کنیم؟

چگونه یک پلتفرم تحلیل امنیتی را انتخاب کنیم؟

4 هفته پیش

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یازده − 7 =

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
جمع کل:
تومان
پرفروش ترین محصولات
کتاب بهبود امنیت سایبری در سامانه‌های کنترل صنعتی با استفاده از راهبردهای دفاع در عمق
کتاب بهبود امنیت سایبری در سامانه‌های کنترل صنعتی با استفاده از راهبردهای دفاع در عمق
48,000 تومان
چک لیست بازرسی امنیت فیزیکی
چک لیست بازرسی امنیت فیزیکی
88,500 تومان157,500 تومان
چک لیست ارزیابی امنیتی سازمان
چک لیست ارزیابی امنیتی سازمان
118,500 تومان187,500 تومان
چک لیست ارزیابی امنیتی پشتیبان‌گیری
چک لیست ارزیابی امنیتی پشتیبان‌گیری
88,500 تومان157,500 تومان
کتاب الکترونیک 10 توصیه برای آموزش امنیت سایبری به کارکنان
کتاب الکترونیک 10 توصیه برای آموزش امنیت سایبری به کارکنان
18,900 تومان
0