L’idée nouvelle du Big Data est de rassembler la totalité des données d'usages historiques disponibles (logs, données patrimoniales, réseaux sociaux...) sans pré-formatage ou pré-filtrage, puis de traiter ces données a posteriori sur des historiques de plusieurs mois voire plusieurs années.
Le Big Data en toute sécurité
Se lancer dans un projet de Big Data dans le cloud apporte une valeur unique par rapport à des infrastructures sur site, notamment dans les étapes de stockage et d’analyse :
• Stockage élastique : le principe est d’avoir une capacité illimitée dans laquelle les clients ne paient que pour le stockage réellement utilisé, sans engagement dans le temps.
• Capacité serveurs à la demande : les clients ont accès – à la demande et en quelques minutes – à des serveurs virtualisés pour effectuer des traitements sans limite de taille. La facturation des ressources est à l’heure d’utilisation.
Ainsi, c’est dans ce domaine que les technologies élastiques proposées par le cloud computing prennent tout leur sens. L’architecture informatique élastique (stockage, serveurs…), notamment proposée par Amazon Web Services, s’adapte aux projets Big Data ponctuels ou récurrents des entreprises de toutes tailles.
Cet article propose donc un éclairage sur les fonctionnalités de sécurité natives du cloud qui permettent aux clients de garder un haut niveau de sécurité pour leurs projets Big Data.
Pourquoi sécuriser le Big Data ?
Avant de voir dans le détail les dispositifs de sécurité, regardons les enjeux et les risques contre lesquels il est important de se protéger.
Dans un projet Big Data on trouvera typiquement deux types de données :
• Une copie de données patrimoniales, comme un fichier client, un catalogue de produits… On se gardera bien évidemment de copier des données très sensibles comme des mots de passe ou des numéros de cartes de crédit ;
• Des données d’usages d’utilisateurs (privées ou publiques). Dans certains cas il est conseillé d’« anonymiser » les données afin de réduire l’exposition aux risques.
Afin de maintenir la sécurité au sein des projets Big Data, il est recommandé d’apporter une attention particulière aux domaines suivants : contrôle d’accès, isolation réseau, chiffrement des données en transit et au repos.
À noter que pour chaque type de données, il est souhaitable de faire une évaluation de sa sensibilité pour mettre en œuvre un niveau de sécurisation adéquat.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Dark Web : où sont vos données dérobées ?
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
- Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
- Databricks lève 1 milliard de dollars !
- L’utilisation des données pour survivre !
Les plus consultés sur iTPro.fr
- Ofelia, ex-Bonitasoft, lance une solution d’orchestration IA agentique
- Le bruit au travail et ses effets sur la concentration dans les bureaux modernes
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
Articles les + lus
IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Golden records : le socle oublié des projets IA
Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
Faire évoluer la souveraineté des données du statut d’ambition politique à son application opérationnelle
À la une de la chaîne Data
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Faire évoluer la souveraineté des données du statut d’ambition politique à son application opérationnelle
