Data Fabric (بافت داده) چیست و چگونه بر امنیت سایبری تأثیر میگذارد

امروزه استفاده از دادهها و تولید آنها رشد بینظیری یافته و در نتیجه امکان مدیریتشان به راحتی میسر نیست. یکی از روشهای مدیریت حجم عظیمی از دادههای پراکنده و غیریکنواخت، مفهومی تحت عنوان «بافت داده» است. این روش یک لایه یکپارچهسازی شده متشکل از دادهها و فرایندهای بهم پیوسته میباشد. بافت داده از تحلیل مستمر ابردادههای موجود، قابل شناسایی و استنباط برای پشتیبانی از طراحی، توسعه، ادغام و بکارگیری دادهها در کلیه محیطها استفاده میکند.
بافت داده مثل یک پارچه است که بر روی همه منابع داده گسترش مییابد. هر منبع (مثل ابردادهها، سرویسهای API، اطلاعات امنیتی و غیره) به نحوی به این پارچه متصل یا بافته شده است. بنابراین امکان ارتباط این منابع به سایر محلهای ذخیره اطلاعات و توابع رایانشی وجود دارد. با تزریق دادهها به یک رابط عظیم، مشکل انبارهای داده تفکیک شده که امکان ارتباط آنها با یکدیگر نیست از بین میرود.
ظاهراً اجرای رویکرد بافت داده ساده و بسیار جذاب است ولی پیادهسازی آن در عمل کار چندان راحتی نیست.
شیوه عملکرد بافت داده
معماریهای بافت داده یک شبه قابل پیادهسازی نبوده و انجام این کار مستلزم آشنایی کامل با دادههای کنونی و پیمودن یک مسیر عملیاتی پیچیده است. ابتدا باید طرحی برای اتوماسیون، ایجاد هماهنگی و مدیریت کلیه منابع با اتصالدهندهها و اجزای مشترک داشته و نیاز به کدنویسی اختصاصی را حذف کنید.
در گذشته هر مدل تلفن همراه دارای رابط اختصاصی خودش بود ولی امروزه این مدلها معمولاً از USB-C استفاده میکنند. حذف کدنویسی اختصاصی نیز مفهوم مشابهی است. کدها، اجزا و رابطهای اختصاصی کاربردهای خاص خودشان را دارند اما اگر هدف اصلی شما اتصال منابع داده مختلف است، بهتر است یک وجه اشتراک ایجاد کنید. به فریمورک دادهای نیاز دارید که امکان مدیریت دادهها به صورت منسجم از طریق یک منبع واحد را فراهم نموده و بتوانید با استفاده از آن به صورت روان و بیوقفه به دادهها دسترسی پیدا کنید و آنها را پردازش نمایید. چنین فریمورکی باید بر اساس اصول زیر ساخته شود:
- دانش، بینش و معناشناسی: آگاهی کامل نسبت به دادههای در دسترس با قابلیت مشاهده بسیار بالا و شیوه دسترسی به آنها؛
- حاکمیت و پیروی از استانداردهای قانونی به صورت یکپارچه: ایجاد مجموعهای از قوانین و راهنماهای عملکردی مشترک به گونهای که همه کاربران بتوانند بر اساس اصول یکسان و واحد عمل کنند؛
- یکپارچهسازی هوشمند: مسیرهای ورودی، خطوط و مسیرهای خروجی تعریف و مدیریت شده است. اگر مسیر ورودی و خروجی شهرها به صورت دقیق مشخص نشده و علائمی برای راهنمایی رانندگان در جادهها وجود نداشت، آیا میتوانستید به صورت امن و آسان از شهری به شهر دیگری رانندگی کنید؟ بافت داده میتواند منجر به بهبود مدیریت بار کاری شود.
- چرخه حیات و هماهنگسازی: از ابزارهای جدید مثل یادگیری ماشینی برای محدود کردن حادثه در این تقاطعهای بین شهری استفاده کنید. ایجاد نمایی یکپارچه از منابع دادهای کمک میکند که سیستم، انباشته شدن را محدود کند.
نقش بافت داده به عنوان یک ابزار حفاظتی
احتمال افشای اطلاعات در صورت استفاده از یک منبع واحد از جمله دغدغههای مدیران ارشد امنیت اطلاعات است. حملات زنجیره تأمین معمولاً ناشی از بکارگیری منابع واحد هستند اما وجود چنین دغدغههایی در حوزه بافت داده بستگی به ساختار، پیکربندی و شیوه نگهداری از آنها دارد.
استفاده صحیح از بافت داده منجر به حفاظت از دادهها و ارتقای بهرهوری آنها میشود. برای موفقیت در این راه باید از وجود سازوکارهای حریم خصوصی و دفاعی درست و مناسب از جمله رمزنگاری و پوشش دادهها اطمینان یابید.
با این وجود، مثل همه سیستمهای متمرکز در این حوزه نیز نقاط ضعف مشخصی وجود دارد.
در چه صورت استفاده از بافت داده نتیجه معکوس میدهد؟
متمرکزسازی همواره مشکلات خاص خود را به همراه دارد. در صورت عدم مدیریت کارآمد معماری بافت داده، ممکن است با شکست آبشاری مواجه شوید. نوع معماری و اقدامات امنیتی که دارای ابهام، عدم هماهنگی و وجود مغایرتهایی هستند که به صورت عمدی یا غیرعمدی ایجاد میگردند کارایی لازم را ندارند.
برای مثال بافت داده میتواند منجر به محدودسازی یا حذف رکوردهای مربوط به تاریخچه تراکنشهای دادهای شود. در بعضی از سازمانها انتخاب معماری بافت داده تصمیم پرمخاطرهای است. فرض کنید که کسبوکاری متکی بر روی پردازش تراکنشها است. بنابراین در صورت وقوع یک حمله باجافزاری یا بدافزاری و عدم دسترسی به نسخههای پشتیبان از رکوردهای تاریخچهای مشکل آفرین شده و قدرت بازیابی از حادثه را کاهش میدهد.
آیا مش داده (Data Mesh) برای شما مناسب است؟
با توجه به اظهارات بالا، وجود اتصالدهندههای مشترک فواید بسیار زیادی دارد اما نباید از پیامدها و هزینههای آن غافل شویم. ایجاد و مدیریت مسیرهای پیچیده برای دادهها که امکان برقراری ارتباطاتی مشترک را فراهم میکنند، منجر به پیچیدگی سیستم میشود. همین پیچیدگی میتواند مشکلاتی مثل شکنندگی هر چه بیشتر سیستم و افزایش احتمال تأخیر را به همراه داشته باشد.
در مقابل میتوانید از یک مفهوم مرتبط اما متفاوت تحت عنوان «مش داده» استفاده کنید. بافت داده به شدت متکی بر روی اتوماسیون و هوش مصنوعی بوده و بر اساس ابردادههای غنی کار میکند. در حالی که مش داده معمولاً متمرکز بر روی ساختار و فرهنگ سازمانی و کاربردهای محصولات دادهای است.
فرض کنید که شما به عنوان یک مدیر ارشد امنیت اطلاعات، مدیر اطلاعات، مدیر فناوری یا مدیر مخاطرات و ریسک قصد پیادهسازی مش داده را دارد. ابتدا یک برنامه تغییر طراحی میکنید که نیازهای دادهای را از پیش مشخص نماید. مالک محصول دادهای شما نیز تغییرات لازم برای همسو کردن دادهها با این نیازها را پیادهسازی میکند. بافت داده یک مفهوم متمرکز است و اداره آن مستلزم در اختیار داشتن کنترل میباشد. در حالی که مش داده حالت ائتلافی داشته و بخش عمدهای از اداره آن در گرو هماهنگسازی است.
ادغام بافت داده در محیط سازمان
پس از انتخاب رویکرد بافت داده، بهتر است عملیات را با ایجاد گامهایی کوچک و از تیم DevOps شروع کنید. پیادهسازی بافت داده مستلزم برنامهریزیهای هماهنگ شده و همکاری تیمهای فناوری اطلاعات و نرمافزار است. تیمهای کسبوکار و امنیت نیز باید در این فرایند مشارکت داشته باشند. توجه کنید که در صورت وابستگی سازمان شما به این بافت جهت اتصال به دادههای خود به ورودیهایی از کلیه طرفهای دخیل نیاز دارید.
مهاجرت به سمت پیادهسازی بافت داده زمان مناسبی برای در پیش گرفتن اصول «امنیت در طراحی» است. این رویکرد تأثیرات بسیار زیادی در مقاومسازی فنی و تجاری کسبوکار شما داشته و کمک میکند که درباره تخریب دادهها یک دیدگاه طولانی مدتتر داشته باشید. تهیه کاتالوگ و برچسبگذاری دادهها برای ارزیابی میزان موفقیت پروژه بسیار مفید است پس از الزامات ابردادهایتان غافل نشوید. در نهایت اقداماتی که در حوزه یادگیری ماشینی/هوش مصنوعی انجام میدهید وابسته به این تلاشها هستند.
مؤسسه گارتنر مش داده و بافت داده را جزو گرایشات استراتژیک مهم در حوزه فناوری در سال 2022 میداند. پیش از انتخاب یکی از این رویکردها و تصمیمگیری درباره اینکه کدامیک برای تقویت وضعیت دفاعی شما مناسبتر هستند، توجه کنید که سطح تحمل ریسک و نیازهای عملیاتی کسبوکارتان از جمله عوامل تعیین کننده در انتخاب بهترین راهکار برای شما هستند.
منبع: securityintelligence