Big Data, Big Security: Defense in Depth

In einer Beziehung mit Orakel





Gerade im Zeitalter von Big Data müssen Unternehmen bedenken, dass Sicherheit kein Endzustand oder einmaliges Projekt ist. Stattdessen ist es ein ständiges Work in Progress.

Gleichzeitig ist es wichtig, die richtige Denkweise beizubehalten – das heißt, dass Unternehmen zwar offensichtlich einen sorgfältigen und verantwortungsbewussten Ansatz zur Sicherung von Big Data verfolgen müssen, ihre Bemühungen jedoch nicht von Angst getrieben werden sollten. Sie müssen lediglich einen datenzentrierten Sicherheitsansatz verfolgen.



Insbesondere müssen sie drei Schlüsseltypen von Sicherheitskontrollen einsetzen:

Vorbeugend: Die Sicherung der Daten selbst verhindert, dass Fehler oder Cyberkriminelle Zugriff auf die Daten erhalten; und wenn sie es täten, würden die Daten unbrauchbar gemacht. Dazu gehören Sicherheitskontrollen wie Verschlüsselung, Datenmaskierung und Kontrollen für privilegierte Benutzer.

Detektiv: Suchen nach anomalem Verhalten, indem sie beispielsweise Datenbankaktivitäten prüfen, Systeme in der gesamten Big-Data-Umgebung überwachen und Compliance-Berichte oder Warnungen zu potenziellen Problemen bereitstellen.



Verwaltung: Implementieren von Tools, die die Prozesse und Verfahren für die Sicherheit ermöglichen, wie z. B. Erkennung sensibler Daten, Analyse privilegierter Benutzer, Konfigurationsverwaltung und Funktionen zur Verwaltung von Verschlüsselungsschlüsseln.

Ein umfassender Datensicherheitsansatz stellt sicher, dass die richtigen Personen, intern oder extern, immer zur richtigen Zeit und am richtigen Ort im richtigen Kanal Zugriff auf die richtigen Daten und Informationen erhalten, sagt Neil Mendelson, Vice President für Big Data und Advanced Analytics bei Oracle .

Defense-in-Depth-Sicherheit schützt die Informationsressourcen des Unternehmens, indem Daten während der Übertragung und im Ruhezustand gesichert und verschlüsselt werden. Außerdem ermöglicht es Unternehmen, Rollen und Verantwortlichkeiten zu trennen und sensible Daten zu schützen, ohne den privilegierten Benutzerzugriff zu gefährden, fügt Mendelson hinzu. Darüber hinaus erweitert es die Überwachung, Prüfung und Compliance-Berichterstattung über das traditionelle Datenmanagement auf Big-Data-Systeme.



Unternehmen benötigen jetzt Big-Data-Umgebungen, die Authentifizierung und Autorisierung auf Unternehmensebene (Kerberos oder LDAP und Apache Sentry-Projekt) und Auditing umfassen, das automatisch bei der Installation eingerichtet werden kann, wodurch der Prozess der Härtung von Hadoop erheblich vereinfacht wird.

Unternehmen stellen fest, dass Big Data am besten in einer Umgebung funktioniert, die Hadoop, NoSQL und relationale Datenbanken kombiniert, sagt Mendelson. Um eine robuste und erfolgreiche Big-Data-Strategie umzusetzen, ist es wichtig zu bestimmen, wie diese Technologien in eine Big-Data-Technologieplattform integriert werden können.

Auf einer solchen Plattform verwaltet das Unternehmen alle seine Daten und stellt sie dem Rest der Organisation sicher zur Nutzung und Analyse zur Verfügung. Die Plattform umfasst auch die kritischen Systeme, die derzeit für den Geschäftsbetrieb verwendet werden.



Die Sicherung des Lebenszyklus von Big Data erfordert die folgenden Sicherheitskontrollen:

• Authentifizierung und Autorisierung von Benutzern, Anwendungen und Datenbanken

• Privilegierter Benutzerzugriff und Verwaltung

• Verschlüsselung von Daten im Ruhezustand und in Bewegung

• Datenschwärzung und -maskierung für Nicht-Produktionsumgebungen

• Trennung von Verantwortlichkeiten und Rollen

• Implementierung der geringsten Rechte

• Transportsicherheit

• API-Sicherheit

• Überwachung, Prüfung, Alarmierung und Berichterstellung

verbergen