Big Data, Big Security: Defense in Depth

I samarbete med Orakel





Särskilt i big data-åldern måste organisationer komma ihåg att säkerhet inte är ett sluttillstånd eller ett engångsprojekt. Istället är det ett ständigt pågående arbete.

Samtidigt är det viktigt att behålla rätt tänkesätt – det vill säga att även om organisationer uppenbarligen måste ta ett flitigt och ansvarsfullt förhållningssätt för att säkra big data, bör deras ansträngningar inte drivas av rädsla. De behöver helt enkelt anta en datacentrerad strategi för säkerhet.



Specifikt måste de använda tre nyckeltyper av säkerhetskontroller:

Förebyggande: Att säkra själva data förhindrar misstag eller cyberbrottslingar från att få tillgång till data; och om de gjorde det skulle uppgifterna göras oanvändbara. Detta inkluderar säkerhetskontroller som kryptering, datamaskering och privilegierade användarkontroller.

Detektiv: Letar efter onormalt beteende genom att till exempel granska databasaktivitet, övervaka system i hela big data-miljön och tillhandahålla efterlevnadsrapporter eller varningar om potentiella problem.



Administrativ: Implementering av verktyg som möjliggör processer och procedurer för säkerhet, såsom upptäckt av känslig data, privilegierad användaranalys, konfigurationshantering och funktioner för hantering av krypteringsnycklar.

En omfattande datasäkerhetsstrategi säkerställer att rätt personer, internt eller externt, alltid får tillgång till lämplig data och information vid rätt tid och plats, i rätt kanal, säger Neil Mendelson, vice VD för big data och avancerad analys på Oracle .

Djupförsvarssäkerhet skyddar organisationens informationstillgångar genom att säkra och kryptera data medan den är i rörelse och vila. Det gör det också möjligt för organisationer att separera roller och ansvar och skydda känslig data utan att kompromissa med privilegierad användaråtkomst, tillägger Mendelson. Dessutom utökar den övervakning, revision och efterlevnadsrapportering över traditionell datahantering till stora datasystem.



Organisationer är nu i behov av big data-miljöer som inkluderar autentisering och auktorisering av företagsklass (Kerberos eller LDAP och Apache Sentry-projekt), och revision som kan ställas in automatiskt vid installation, vilket avsevärt förenklar processen med att härda Hadoop.

Företag upptäcker att big data fungerar bäst i en miljö som kombinerar Hadoop, NoSQL och relationsdatabaser, säger Mendelson. För att förverkliga en robust och framgångsrik big data-strategi är det viktigt att bestämma hur man integrerar dessa teknologier under en big data-teknologiplattform.

En sådan plattform är där företaget styr all sin data och gör den säkert tillgänglig för resten av organisationen för användning och analys. Plattformen inkluderar även de kritiska system som för närvarande används för att driva verksamheten.



För att säkra big data-livscykeln krävs följande säkerhetskontroller:

• Autentisering och auktorisering av användare, applikationer och databaser

• Privilegerad användaråtkomst och administration

• Kryptering av data i vila och i rörelse

• Dataredigering och maskering för icke-produktionsmiljöer

• Separation av ansvar och roller

• Implementera minsta privilegium

• Transportsäkerhet

• API-säkerhet

• Övervakning, revision, varning och rapportering

Dölj