211service.com
Big Data, Big Security: verdediging in de diepte
In samenwerking met Orakel
Zeker in het tijdperk van big data moeten organisaties er rekening mee houden dat beveiliging geen eindsituatie of een eenmalig project is. In plaats daarvan is het een constant werk in uitvoering.
Tegelijkertijd is het belangrijk om de juiste mentaliteit te behouden, dat wil zeggen dat hoewel organisaties duidelijk een zorgvuldige, verantwoordelijke aanpak moeten volgen om big data te beveiligen, hun inspanningen niet door angst mogen worden gedreven. Ze moeten gewoon een datacentrische benadering van beveiliging aannemen.
Ze moeten met name drie belangrijke soorten beveiligingscontroles toepassen:
• Preventief: Door de gegevens zelf te beveiligen wordt voorkomen dat fouten of cybercriminelen toegang krijgen tot de gegevens; en als ze dat wel zouden doen, zouden de gegevens onbruikbaar worden. Dit omvat beveiligingscontroles zoals codering, gegevensmaskering en bevoorrechte gebruikerscontroles.
• Detective: Op zoek naar afwijkend gedrag door bijvoorbeeld database-activiteit te controleren, systemen in de big data-omgeving te bewaken en nalevingsrapporten of waarschuwingen over mogelijke problemen te verstrekken.
• Administratief: Implementatie van tools die de processen en procedures voor beveiliging mogelijk maken, zoals detectie van gevoelige gegevens, bevoorrechte gebruikersanalyse, configuratiebeheer en beheermogelijkheden voor encryptiesleutels.
Een uitgebreide benadering van gegevensbeveiliging zorgt ervoor dat de juiste mensen, intern of extern, altijd toegang krijgen tot de juiste gegevens en informatie op de juiste tijd en plaats, in het juiste kanaal, zegt Neil Mendelson, vice-president voor big data en geavanceerde analyse bij Oracle .
Diepgaande beveiliging beschermt de informatie-assets van de organisatie door gegevens te beveiligen en te versleutelen terwijl deze in beweging en in rust zijn. Het stelt organisaties ook in staat om rollen en verantwoordelijkheden te scheiden en gevoelige gegevens te beschermen zonder de bevoorrechte gebruikerstoegang in gevaar te brengen, voegt Mendelson toe. Bovendien breidt het monitoring, auditing en nalevingsrapportage uit over traditioneel gegevensbeheer naar big data-systemen.
Organisaties hebben nu big data-omgevingen nodig met authenticatie en autorisatie op ondernemingsniveau (Kerberos of LDAP en Apache Sentry-project), en auditing die automatisch kan worden ingesteld bij de installatie, waardoor het proces van het verharden van Hadoop aanzienlijk wordt vereenvoudigd.
Bedrijven ontdekken dat big data het beste werken in een omgeving die Hadoop, NoSQL en relationele databases combineert, zegt Mendelson. Om een robuuste en succesvolle big data-strategie te realiseren, is het belangrijk om te bepalen hoe deze technologieën kunnen worden geïntegreerd in een big data-technologieplatform.
Een dergelijk platform is waar het bedrijf al zijn gegevens beheert en deze veilig beschikbaar stelt aan de rest van de organisatie voor gebruik en analyse. Het platform omvat ook de kritieke systemen die momenteel worden gebruikt om het bedrijf te runnen.
Om de levenscyclus van big data te beveiligen, zijn de volgende beveiligingsmaatregelen vereist:
• Authenticatie en autorisatie van gebruikers, applicaties en databases
• Bevoorrechte gebruikerstoegang en -beheer
• Versleuteling van gegevens in rust en in beweging
• Gegevensredactie en maskering voor niet-productieomgevingen
• Scheiding van verantwoordelijkheden en rollen
• Implementeren van minste bevoegdheden
• Transportbeveiliging
• API-beveiliging
• Monitoring, auditing, alarmering en rapportage
