Datensicherheit mit der Big-Data-Plattform Hadoop steigern

Big Data braucht Big Security

| Autor / Redakteur: Dirk Häußermann / Nico Litzel

Je mehr Daten in Hadoop für immer mehr Anwender zur Verfügung stehen, desto wichtiger wird es, auf die Datensicherheit zu achten.
Je mehr Daten in Hadoop für immer mehr Anwender zur Verfügung stehen, desto wichtiger wird es, auf die Datensicherheit zu achten. (© igor - Fotolia.com)

Immer mehr Manager erkennen den Mehrwert der im Unternehmen vorhandenen Daten, um damit die eigene Geschäftsentwicklung zu verbessern. Big Data zählt hierbei zu den modernsten Methoden, neue Informationen aus bestehenden Datenbergen zu extrahieren. Wer jedoch Big-Data-Plattformen wie Hadoop verwendet, sollte auf einen holistischen Ansatz für Management, Governance und Sicherheit der Big-Data-Umgebung achten. Worauf es dabei ankommt, zeigt der folgende Beitrag.

Mit Technologien wie Hadoop realisieren Unternehmen sogenannte „Data Lakes“ der nächsten Generation. In diesen Big-Data-Umgebungen lassen sich große Mengen und alle Arten von Daten aggregieren, verarbeiten und analysieren. Hadoop erweitert hierbei bestehende Data-Warehousing-Architekturen: Die effiziente und skalierbare Plattform eignet sich zur schnellen Aufbereitung von Daten für die anschließkende Verwendung in nachgelagerten Systemen oder um weniger häufig genutzte Daten in leicht zugänglichen Archiven anzubieten.

Je mehr Daten jedoch in Hadoop für immer mehr Anwender zur Verfügung stehen, desto wichtiger wird es, auf die Datensicherheit zu achten. Das gilt insbesondere für Branchen mit hohen Compliance-Anforderungen wie das Gesundheitswesen, die Finanzindustrie oder Handel. Bei Verletzungen des Datenschutzes ergeben sich unterschiedliche Konsequenzen: Verbraucher verlieren das Vertrauen in die Marke, Umsätze gehen zurück oder verantwortliche Manager werden juristisch belangt.

Risiken nehmen zu

Die Risiken sind heute schon kaum noch überschaubar und werden weiter zunehmen. Dafür sorgt beispielsweise die Entwicklung, den Mitarbeitern in den Fachabteilungen immer leistungsfähigere Self-Services für Datenanalysen anzubieten. Organisationen müssen sich also überlegen, ob sie ihre Daten als einen weiteren Risikofaktor betrachten und sie daher konsequent einschließen. Alternativ bietet sich aber die Chance, den Mitarbeitern über Big-Data-Systeme wertvolle Informationen zu liefern und so die eigene Wettbewerbskraft zu stärken.

Für Unternehmen ist es wichtig, das Thema Big-Data-Sicherheit ganzheitlich zu betrachten. Die eingesetzten Mechanismen sollten hierbei über die üblichen Endpunkt-basierten Security-Verfahren hinausgehen und die Datensicherheit auf unterschiedlichen Ebenen adressieren. In einer Hadoop-Umgebung existieren hierfür verschiedene Technologien.

  • 1. Authentifizierung. Die meisten Hadoop-Distributionen verfügen über native Kerberos-basierte Systeme, um den Datenzugriff zu kontrollieren. Kerberos hat sich als Standardprotokoll für die Authentifizierung etabliert.
  • 2. Autorisierung. Hadoop-Distributionen bieten darüber hinaus meist granulare Autorisierungsmechanismen wie Apache Ranger und Apache Sentry. Diese detaillierte Datenautorisierung sichert den Zugriff auf sensible Informationen für die jeweils berechtigten Benutzergruppen.
  • 3. Schutz sensibler Daten. Data-Masking-Technologien lassen sich verwenden, um die Identifizierung von privaten oder vertraulichen Daten zu verhindern. Die Idee dahinter: wer nicht weiß, ob sich in einem Datensatz sensible Daten befinden, versucht auch nicht, diese auszuspähen. Der Datenzugriff lässt sich zudem in Instanzen unterteilen und nur spezifische Datensätze stehen beispielsweise für das Outsourcing, für das Testen von Applikation oder für Analysen durch Dritte bereit.
  • 4. Data Security Intelligence. Eine vergleichsweise neue Kategorie unterstützt die proaktive Datensicherheit. Noch bevor Daten nach Hadoop kopiert werden, können Unternehmen identifizieren, wo besonders sicherheitsrelevante Daten gespeichert sind und daraus ableiten, wie diese bestmöglich zu schützen sind. Nach der Hadoop-Migration lassen sich die Daten nun mit den jeweils passenden Sicherheitswerkzeugen schützen, sodass auch das weitere Datenwachstum in einem abgesicherten Rahmen erfolgt.

Hadoop lässt sich aber auch einsetzen, um damit selbst sicherheitsrelevante Informationen zu erzeugen. Beispielsweise analysieren Banken hiermit in Echtzeit die Netzwerkzugriffe, überwachen die physischen Gebäudezugänge sowie weitere Datenquellen mit menschlicher Interaktion. Auf diese Weise identifizieren Organisationen sehr zuverlässig typische Verhaltensmuster bei Einbrüchen oder Datendiebstählen.

Fazit

Mit Big Data Security realisieren Unternehmen ganz neue, intelligente und Metadaten-getriebene Ansätze für mehr Datensicherheit. Gleichzeitig ermöglicht Big Data Security eine ganzheitliche Betrachtung aller Sicherheitsanforderungen, wodurch sich die Risiken durch Spionage oder Datenverluste verringern lassen. Wichtig ist jedoch die Einsicht, dass Daten keine Bürde sind, sondern ein zentraler Produktionsfaktor.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43505636 / Recht & Sicherheit)