print logo

Big Data: mehr Daten = mehr IT-Sicherheitsprobleme?

Nach wie vor verfügen nur wenige Big Data-Plattformen über eingebaute Sicherheitsfunktionen. Fremdlösungen sind rar.
Imperva Inc. | 18.08.2014
©
 
Es ist kein Geheimnis, dass jeder neue IT-Trend fast zwangsläufig mit einer entsprechenden IT Security Lösung einhergeht. Diese Entwicklung ist derzeit auch beim Thema Big Data zu beobachten. Bereits im Security Trends 2012 Report berichteten die Sicherheitsexperten von Imperva dazu. Trotzdem verfügen nach wie vor nur wenige der führenden Big Data-Plattformen über eingebaute Sicherheitsfunktionen. Fremdlösungen zur Absicherung der riesigen Datenmengen sind rar und arbeiten häufig mit einer Maskierung oder Verschlüsselung der Daten. Es stellt sich die Frage, warum diese Methoden als effizient für Big Data Security eingestuft werden sollen. Selbst in der "normalen" Datenwelt - also bei RDBRDBMS (Relational Database Management Systems) und Data Warehousing - ist die Verschlüsselung von Datenbanken selten.

Dafür gibt es zwei Gründe: Erstens sind Performanz und Funktionalität der Applikationen mit verschlüsselten Daten schwierig zu gewährleisten. Zweitens eignet sich Verschlüsselung besser für den binären Zugriff auf eine Datei als für den kontextbezogenen Zugriff auf die komplexen Daten einer Datenbank. Daher ist die Verschlüsselung der Datenträger und Dateien unterhalb der Datenbank ein wesentlich häufiger genutztes Werkzeug zur Vermeidung von Datendiebstahl.

Im Falle von Big Data treffen wesentlich größere Datensätze auf verteilte und komplexere Datenverarbeitungsprozesse, was das Datenmanagement erheblich verkompliziert. Die riesigen Datensätze müssen zunächst entschlüsselt werden, um die ohnehin leistungsintensiven Abläufe durchführen zu können. Sinnvoller und deutlich effektiver wäre es, einen stärkeren Fokus auf Monitoring und Zugriffskontrolle zu legen. Optimierungen an diesen wichtigen Stellschrauben sind relativ einfach und schnell möglich, ohne dabei die Daten zu verändern. Performanz und Stabilität wären somit viel einfacher zu gewährleisten.

Den vollständigen Blogpost von Mark Kraynak finden Sie auf dem Imperva Data Security Blog: http://blog.imperva.com/2014/08/more-data-more-problems-part-1.html

Über Imperva Inc.