SICHERHEIT VON BIG DATA

Datensicherheit von Vormetric – Anwendungsszenarien

Große Datenmengen, große Sicherheitsbedenken

Big Data eröffnen Unternehmen aller Branchen enorme Chancen. Wissenschaftler, Entscheidungsträger in Unternehmen, Produktmanager, Marketing-Spezialisten und viele andere machen sich Daten in einer Menge und Vielfalt zunutze, die bis vor kurzem noch undenkbar gewesen wären. So können sie fundiertere Entscheidungen treffen, Optimierungschancen entdecken und bahnbrechende Innovationen entwickeln.

Ohne eine entsprechende Sicherheits- und Verschlüsselungslösung können Big Data jedoch rasch zum Problem werden.

Sicherheit von Big Data – ein weites Feld

Um Big Data umfassend zu schützen, müssen Manager und Administratoren die folgenden Aspekte berücksichtigen:

  • Datenquellen. Um maximalen Nutzen aus Big Data zu ziehen, greifen Unternehmen auf verschiedene Arten von Daten zurück, darunter sowohl strukturierte Daten aus unterschiedlichen Anwendungen und Datenbanken als auch unstrukturierte Daten aus einer Reihe von Dateitypen. Sie können Daten aus ERP-Systemen, CRM-Plattformen, Videodateien, Kalkulationstabellen, Social-Media-Meldungen und zahlreichen anderen Quellen nutzen. Und es kommen ständig weitere Datenquellen hinzu. Wir kennen heute die Datenquellen von morgen noch nicht, doch wir wissen relativ sicher, dass die Vielfalt zunehmen wird und wir mit neuen Quellen zurechtkommen müssen. Big Data können personenbezogene Daten, Kreditkartendaten, geistiges Eigentum, Gesundheitsakten und vieles mehr beinhalten. Daher müssen die Datenquellen entsprechend geschützt werden, um Sicherheitsrichtlinien einzuhalten und Compliance-Anforderungen zu erfüllen.
  • Big-Data-Frameworks. In einer Big-Data-Umgebung werden ständig riesige Mengen vertraulicher Daten verarbeitet, ganz gleich, ob die Umgebung auf Hadoop, MongoDB, NoSQL, Teradata oder einem anderen System basiert. Vertrauliche Daten sind nicht nur in Big-Data-Knoten zu finden, sondern auch in Systemprotokollen, Konfigurationsdateien, Fehlerprotokollen und Ähnlichem.
  • Analysen. Der Hauptnutzen einer Big-Data-Initiative liegt in den Analysen, die dem Unternehmen helfen, seine Prozesse zu optimieren und innovative Neuerungen einzuführen. Diese Informationen können in Dashboards und Berichten dargestellt und nach Bedarf abgerufen werden. Manchmal enthalten Big-Data-Analysen die sensibelsten Daten eines Unternehmens: Informationen, die ihm entscheidende Wettbewerbsvorteile einbringen. Geraten solche Daten in die falschen Hände, ist seine Wettbewerbsfähigkeit ernsthaft gefährdet.

Man muss sich darüber im Klaren sein, dass die Eigenschaften, die Big Data für das Unternehmen so wertvoll machen, auch für andere wertvoll sind, beispielsweise für skrupellose Cyber-Kriminelle oder unzufriedene Systemadministratoren, die auf illegale Weise an schnelles Geld kommen möchten. Die Einführung effektiver Sicherheitsmaßnahmen in allen genannten Bereichen (und der Unmenge spezifischer Ausgabeformen, Systeme und Dienste der einzelnen Bereiche) ist ebenso wichtig wie herausfordernd.

Darüber hinaus nutzen viele Unternehmen angesichts der enormen und stark schwankenden Verarbeitungsanforderungen in Big-Data-Umgebungen cloudbasierte Dienste und Plattformen zur Unterstützung ihrer Big-Data-Initiativen. Unternehmen, die ihre Big-Data-Umgebungen in die Cloud verlegt haben, stehen vor noch größeren Herausforderungen, was die Sicherheit betrifft. In der Cloud werden Sicherheitsteams mit Bedrohungen wie den Infrastrukturadministratoren des Anbieters, einem möglichen Zugriff anderer Benutzer und einer Reihe weiterer Risiken konfrontiert.

Wo herkömmliche Verschlüsselungsansätze an ihre Grenzen stoßen

Ein Problem bei der Verschlüsselung von Big Data besteht darin, dass es zwar viele Verschlüsselungslösungen gibt, die meisten jedoch nur einen einzigen Aspekt der Gesamtsituation berücksichtigen. So könnten Sie beispielsweise transparente Datenverschlüsselungsfunktionen Ihres Datenbankanbieters nutzen. Doch was geschieht, wenn die Daten aus der Datenbank exportiert und in Big-Data-Umgebungen eingepflegt werden? Und was ist mit all den anderen involvierten Datenquellen und Systemen? Zudem müssen Sie sich auch immer fragen, wo der Anbieter die Schlüssel speichert. Zusammen mit den Daten?

Zwar bieten einige Anbieter Verschlüsselungsfunktionen für Big Data. Diese Lösungen schützen jedoch nur bestimmte Big-Data-Knoten, nicht die Quellen, aus denen die Daten ursprünglich in die Big-Data-Umgebung eingespeist wurden, oder die Analysedaten aus dieser Umgebung. Außerdem werden durch solche Verschlüsselungsfunktionen für Big Data nicht alle Protokolldateien und Konfigurationsinformationen der Big-Data-Umgebung selbst geschützt.

Darüber hinaus haben IT-Teams bei solchen Big-Data-Sicherheitslösungen mit einer fragmentierten Schlüssel- und Richtlinienverwaltung zu kämpfen. Dadurch entsteht zusätzlicher Verwaltungsaufwand, und die einheitliche Anwendung von Standards wird erschwert. Im Endeffekt führen solche punktuellen Ansätze meist zu Leistungseinbußen, was in rechenintensiven Big-Data-Umgebungen große Probleme mit sich bringen kann.

Big-Data-Umgebungen schützen mit Vormetric

Dank der Sicherheitslösungen für Big Data von Vormetric können Unternehmen maximalen Nutzen aus Big-Data-Analysen ziehen und gleichzeitig den Schutz ihrer vertraulichen Daten erhöhen und die Anforderungen der Compliance-Abteilung erfüllen. Die Vormetric Data Security Platform bietet genau die granularen Kontrollen, die robuste Verschlüsselung und die umfassenden Anwendungsmöglichkeiten, die Unternehmen zum Schutz ihrer vertraulichen Daten in Big-Data-Umgebungen benötigen. Dazu gehören unter anderem Big-Data-Quellen, -Infrastrukturen und -Analyseergebnisse. Durch eine Sicherheitslösung, die all diese Bereiche abdeckt, ermöglicht es Vormetric den Sicherheitsteams, die Effizienz und die Einhaltung der Richtlinien durch eine zentrale Steuerung zu optimieren.

Die Vormetric Data Security Platform umfasst Funktionen zur Verschlüsselung von Big Data, Schlüsselverwaltung und Zugriffssteuerung im Rahmen verschiedener Produktangebote, die auf einer gemeinsamen, erweiterbaren Infrastruktur aufbauen. Zudem generiert die Lösung Security-Intelligence-Protokolle basierend auf dem Datenzugriff durch Benutzer, Prozesse und Anwendungen.

Schutz von Big-Data-Quellen

Wie bereits erwähnt, können Unternehmen sowohl strukturierte als auch unstrukturierte Daten aus verschiedensten Quellen für ihre Big-Data-Initiativen nutzen. In eine Big-Data-Umgebung können Daten aus Datenbanken, Data-Warehouses, Systemprotokollen, Kalkulationstabellen und vielen anderen Systemen eingespeist werden.

Um die Sicherheit der verschiedenen Datenquellen zu gewährleisten, können Unternehmen die folgenden Lösungen von Vormetric einsetzen:

  • Vormetric Transparent Encryption. Dieses Produkt verschlüsselt und steuert den Zugriff auf Dateisystemebene. Es lässt sich einfach implementieren, da keine Anwendungsänderungen erforderlich sind.
  • Vormetric Application Encryption. Mit diesem Verschlüsselungsprodukt können Sie in einer Anwendung bestimmte Spalten definieren, deren Feldinhalte vor dem Schreiben in die Datenbank verschlüsselt werden. Durch die Verschlüsselung auf Spaltenebene können Sie sicherstellen, dass bestimmte Felder mit sensiblen Daten auch nach dem Import und der Verarbeitung in Big-Data-Umgebungen unlesbar bleiben.

Schutz von Big-Data-Frameworks

In Big-Data-Frameworks werden die Daten laufend über eine große Zahl von Knoten hinweg repliziert und migriert. Zudem können sensible Daten in Systemprotokollen, Konfigurationsdateien, Datenträger-Caches, Fehlerprotokollen usw. gespeichert sein. Vormetric Transparent Encryption schützt die Daten in all diesen Bereichen zuverlässig und bietet Verschlüsselung, Zugriffskontrollen für privilegierte Benutzer sowie Security Intelligence. Mit Vormetric Protection for Teradata Database erhält Ihr Unternehmen außerdem die umfassenden granularen Kontrollen, die Sie für den Schutz Ihrer sensibelsten Daten in Teradata-Umgebungen benötigen. Gleichzeitig sind Sie in der Lage, die Geschäftsvorteile Ihrer Big-Data-Investitionen voll auszuschöpfen.

Schutz von Big-Data-Analysen

Big-Data-Analysen werden in den verschiedensten Ausgabeformen präsentiert, beispielsweise über bedarfsgesteuerte Dashboards, automatisierte Berichte und Ad-hoc-Abfragen. Häufig umfassen die ausgegebenen Daten auch geistiges Eigentum, das nicht nur sehr wertvoll für das Unternehmen ist, sondern auch ein potenzielles Angriffsziel. Um vertrauliche Daten zu schützen, die Bestandteil von Big-Data-Analysen sind, können Sicherheitsteams die folgenden Lösungen einsetzen:

  • Vormetric Transparent Encryption. Dieses Verschlüsselungsprodukt lässt sich leicht auf Servern implementieren, wo es die ausgegebenen Daten verschlüsseln und den Zugriff darauf steuern und überwachen kann.
  • Vormetric Application Encryption. Mit diesem Verschlüsselungsprodukt können Sie bestimmte Felder schützen, die in Analyseanwendungen erstellt werden.

Um mehr über die Unternehmen zu erfahren, mit denen Vormetric auf dem Big-Data-Markt zusammenarbeitet, besuchen Sie die Technologiepartner-Seite.

Beispiele für Partnerschaften und Zertifizierungen im Bereich Big Data:

Big Data Partners and Certifications

WHITE PAPERS

Cloudera HADOOP Performance with Vormetric

This White Paper shows the performance of several benchmark tests of Vormetric Transparent Encryption running on a Cloudera HADOOP system using several... 

Download >>

SOLUTION BRIEF

Secure Big Data Environment with MongoDB

Secure Big Data Environment with MongoDB

Vormetric and MongoDB Deliver Breakthrough Encryption Performance on latest Intel® Xeon® processors 

Download >>

PARTNER QUOTE

 Vormetric plays an important role in enhancing the enterprise-class security features already available from our platform with extended safeguards for enterprise customers who need compliance and data breach protection. We’re excited to partner with Vormetric to bring extended data-at-rest encryption, key management and access controls to our platform. 

Matt Rollender,
Vice President,
Ecosystems and Infrastructure Development,
DataStax

SOLUTION BRIEFS

Vormetric Protection for Teradata Database

Vormetric Protection for Teradata Database

Download >>
Encryption Architecture

MongoDB Encryption Performance

Download >>
Encryption Architecture

Security Controls for DataStax Enterprise

Download >>
Securing Big Data Environments Solution Brochure

Securing Hortonworks Big Data Environments

Download >>
Securing Big Data Environments Solution Brochure

Big Data is no longer a Big Security Challenge

Download >>
Cisco UCS and Vormetric

Cisco UCS and Vormetric

Download >>

WHITE PAPERS

Encryption Architecture

DataStax and Vormetric Big Data PCI Compliance

Download >>
Big Data Without Big Headaches

Big Data Without Big Headaches

Download >>

2016 DATA THREAT REPORT

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental