:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/8d/eb8de8b6eacbb2f327e0c0a0f464e367/0107848271.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2022. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/40/22/4022ae599e7342948df8e75a6717775a/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ce/e6/cee678c6590e1d59203946c7704de75d/0110162687.jpeg "Windkraftanlagen in abgelegenen Regionen könnten über Satellit zuverlässig vernetzt werden. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/97/bd/97bdecc0b9444cdc705fb75a30700f27/0110107333.jpeg "Intel oneAPI ist ein offenes und freies Programmierkonzept von Intel. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/40/20/402074b46ac8e153abd56db5320e7479/0110198131.jpeg "Die Umfrageteilnehmer schätzen an Open Source vor allem die Möglichkeit, den Code in Projekten anpassen zu können. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/ac/faacdac3f06fc084435f5ae578dd257c/0109959593.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/ab/02/ab02b9c479f0d62f1e899e6d1acb582e/0110150402.jpeg "High-Volume-Agent-Konnektoren sind Fivetran zufolge die optimale Lösung für Anwendungsfälle mit hohem Replikationsvolumen. (Bild: Fivetran)")
:quality(80)/p7i.vogel.de/wcms/f7/8a/f78ab35d8f4bb911fd774f9bf35efcfb/0110140187.jpeg "Qlik ist dank seiner Connector Factory in der Lage, in kurzer Zeit Konnektoren für gängige Unternehmensanwendungen bereitzustellen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/96/6f/966f45dd599ba9e63579bbf5afebf8f9/0110117981.jpeg "Databricks Model Serving bringt vollständig verwaltete ML-Funktionen, die nativ in das Databricks-Lakehouse integriert sind. (Bild: Databricks 2023)")
:quality(80)/p7i.vogel.de/wcms/da/e3/dae3c2b8dacb438c49f0e37658f3aaad/0110117989.jpeg "Christian Geckeis, General Manager DACH von Informatica (Bild: Informatica)")
:quality(80)/p7i.vogel.de/wcms/47/28/472882cf367c10339eab2dcd41d92e87/0109834262.jpeg "Der Autor: Dr. Alexander Becker ist COO der Serviceware SE (Bild: Serviceware SE)")
:quality(80)/p7i.vogel.de/wcms/c6/8e/c68e2e4ad04a5104136cd31db2f5f4ee/0109827730.jpeg "Die Autorin: Lisa Smith ist Mitgründerin und Managing Director von Prewave, einer globalen, KI-basierten Supply-Chain-Intelligence-Plattform. (Bild: Prewave)")
:quality(80)/p7i.vogel.de/wcms/2e/aa/2eaa142330f691c6a1b2fd13d4d46db3/0110194135.jpeg "PwC und Pyramid diskutieren Data und Analytics für SAP im Zuge eines Kaminabends. (Bild: Ray Shrewsberry)")
:quality(80)/p7i.vogel.de/wcms/00/30/00306f361af3bb9f5845d2c6897f6e66/0110266226.jpeg "SAP Datasphere läuft auf der SAP Business Technology Platform BTP. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/bc/50/bc50a35aeba53b4f36c24d5152329fe8/0109754124.jpeg "Der Autor: James Hodge ist leitender Datenstratege und Field CTO bei Splunk (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/98/c9/98c915c7b5bcd010fa53418746bd30f1/0109959572.jpeg "Das Leuchtturmprojekt unter Leitung von T-Systems soll die Einbindung von Spontanhelfern in den Katastrophenschutz vereinfachen. (Bild: T-Systems / iStock)")
:quality(80)/p7i.vogel.de/wcms/b5/ee/b5ee9d0fba86d1e9312607b97ab48b5b/0109790977.jpeg "Dr. Carsten Bange, Gründer und Geschäftsführer des BARC (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/66/0b/660b26ecf3fe87e835472ce1453ed160/0109543560.jpeg "Die Autorin: Louisa Burakowski ist Business Engineer im Data & Analytics Team bei Adesso (Bild: Adesso)")
:quality(80)/p7i.vogel.de/wcms/35/7f/357fdfe602bfb819e01d4d311ce35d65/0110342683.jpeg "Hexagon bündelt sein Know-how rund um die Fertigungsindustrie in der neuen Digital-Reality-Plattform Nexus. (Bild: Screenshot / Hexagon)")
:quality(80)/p7i.vogel.de/wcms/6d/a5/6da5124601a54048ed11758bd5c89355/0110365222.jpeg "Halbleiterproduktion: Stabile Prozesse gewährleisten, Ausbeuten erhöhen und Ressourcen sparen. Das macht ein neues Messsystem aus Hyperspektralkamera, KI und spezieller Beleuchtungstechnik möglich. (Bild: Samuel Faber auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ef/e5/efe59e98a865a821262760ca824afd39/0110293427.jpeg "Das neue Data Science Tool Melsoft Mailab von Mitsubishi Electric unterstützt Unternehmen bei der Digitalisierung der Fertigung mit den Möglichkeiten der Künstlichen Intelligenz (KI), um so deren Produktivität zu steigern. Hier stellen die Japaner ihre Idee vor. (Bild: Mitsubishi Electric Corporation)")
:quality(80)/p7i.vogel.de/wcms/32/1f/321f11414740df561751c76e6de96493/0110294764.jpeg "Das Europäische Parlament in Straßburg berät derzeit über den AI Act. Das Gesetz soll die Regeln für den Einsatz von Künstlicher Intelligenz in der EU festlegen. (Bild: © nikitamaykov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/e2/9fe2420c1ef7aa9e6a90c7308bc99398/0110194405.jpeg "MOSTLY AI ist auf die Bereitstellung KI-generierter synthetischer Daten spezialisiert. (Bild: Screenshot / MOSTLY AI)")
:quality(80)/p7i.vogel.de/wcms/65/47/6547185e03807b5088caad7f971e68e8/0110211265.jpeg "Der sechste halbjährlich erscheinende State of XIoT Security Report bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ea/05/ea05cb8a2cfd8f7570341e791f40568e/0110122894.jpeg "Laut Bitkom hat sich der milliardenschwere Schaden aufgrund von Diebstahl, Sabotage und Spionage im Netz im Vergleich zum Jahr 2019 fast verdoppelt. (Bild: Gemeinfrei // Pexels)")
:quality(80)/p7i.vogel.de/wcms/78/72/7872a015dfbf41a4b6adf058b12e46c3/0110312037.jpeg "Das Team des Projekts „Künstliche Intelligenz für nachhaltige Lebensmittelqualität in Lieferketten“, kurz KINLI, beim Kickoff-Treffen am Fraunhofer-Institutszentrum Schloss Birlinghoven. (Bild: Fraunhofer FIT)")
:quality(80)/p7i.vogel.de/wcms/23/84/23840f96098fd071745ed50df5bd051e/0110283778.jpeg "Forsa führte die bundesweit repräsentative Umfrage vom 15. bis 17. Februar 2023 durch. (Bild: SAS / Forsa)")
:quality(80)/p7i.vogel.de/wcms/0c/e2/0ce25132dcdf8ae3d05950de4be4c76f/0110454124.jpeg "Mithilfe generativer KI kann in Google Docs in kurzer Zeit z.B. eine Stellenanzeige verfasst werden. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/44/39/443985f91d22d9eb6b95fd116384fbd3/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/81/eb81898e9f6688e9b85de3698a58b290/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/84/f08464d082cc26f777ce07717ae5b52b/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/05/710570b59a934572dd90dd1100c4dc45/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Big Data und APIs Sicherheit bei Big Data geht nur mit sicheren Schnittstellen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/e0/63e0f1ce689ac/ibm-logo---pos-blue60-cmyk-v2.png "ibm-logo---pos-blue60-cmyk-v2 (IBM)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/02/6202166241f67/logo-light-png-kopie.jpeg "logo-light-png-kopie (www.sinequa.com)"){kind=logo}
Big-Data-Anwendungen brauchen nicht nur Schutz bei der Übertragung und Speicherung der Daten, sondern auch bei der Übergabe. Fehlerhafte oder manipulierte Schnittstellen können die Daten auf falsche Wege bringen. Sichere APIs (Application Programming Interfaces) sind deshalb Pflicht.
Es ist eine Binsenweisheit und doch werden die Konsequenzen oftmals übersehen: Big Data bedeutet nicht nur die Sammlung, Speicherung und Auswertung großer Datenmengen, sondern die Daten kommen in aller Regel auch aus vielen, verschiedenen Datenquellen. Damit eine schnelle und automatisierte Verarbeitung möglich ist, müssen die Datenquellen richtig angezapft, die Datenformate passend übersetzt werden. Big Data ist also ohne Schnittstellen und APIs (Application Programming Interfaces) nicht denkbar. Sicherheit bei Big Data muss deshalb auch Sicherheit der entsprechenden APIs umfassen. Hier sieht es allerdings häufig nicht gut aus.
API-Sicherheit noch nicht genug im Fokus
Gerade in Deutschland wird Big Data eng mit Datenschutz und Datensicherheit verknüpft, wie zum Beispiel der aktuelle Big-Data-Leitfaden des Bitkom zeigt. Viele Überlegungen ranken sich jedoch um mehr Sicherheit bei der Datenspeicherung und Datenübertragung sowie um die datenschutzgerechte Big-Data-Analyse, zu Recht versteht sich. Weniger im Fokus sind allerdings die Risiken, dass die Datenströme bei Big-Data-Anwendungen nicht korrekt übergeben werden, gewollt oder ungewollt, durch manipulierte oder einfach falsch programmierte Schnittstellen.
:quality(80)/p7i.vogel.de/wcms/03/cb/03cba845d0c44cfe2eb3bc15a8b4964d/47374591.jpeg "APIs spielen eine zunehmend wichtige Rolle, wie eine CA-Umfrage zeigt.")
:quality(80)/p7i.vogel.de/wcms/96/9d/969dd4743116999114cf191803e8a8cb/47374590.jpeg "Insbesondere bei Big-Data-Anwendungen, bei denen verschiedene Datenquellen und Auswerteinheiten verknüpft werden, sind APIs wichtig. Die API-Sicherheit braucht deshalb einen höheren Stellenwert bei der Absicherung von Big Data.")
Wie die Umfrage „The Global State of API Security Survey 2015“ von Akana ergab, gaben mehr als 65 Prozent der Befragten an, dass keine Verfahren vorhanden sind, die sicherstellen, dass die Daten, auf die Anwendungen über ihre APIs zugreifen, sicher verwaltet werden. Mehr als 45 Prozent der befragten Unternehmen hat auch keine Zugriffsbeschränkung auf ihre APIs. APIs könnten also angegriffen, manipuliert, blockiert und ausgenutzt werden. Die Folgen für Big-Data-Anwendungen liegen auf der Hand: Die Daten können gefälscht sein, abgezweigt und belauscht werden oder einfach ausbleiben, also nicht verfügbar sein.
API-Risiken sind auch Big-Data-Risiken
Zu den größten API-Risiken zählen laut der oben genannten Umfrage DDoS-Attacken, unzureichende Message-Level-Sicherheit und fehlende Datenverschlüsselung, durchaus bekannte Risiken, die aber in Verbindung mit APIs als Programmierschnittstellen zur Verknüpfung von Anwendungen und Diensten oftmals nicht gesehen werden. Schutz vor DDoS-Attacken, eine sichere Datenübertragung und die Verschlüsselung von Daten muss aber auch auf der Ebene der APIs erfolgen, um Big Data wirklich sicherer zu machen. Verschiedene Security-Anbieter haben dies bereits erkannt, es gibt somit bereits Lösungen für das Problem.
API-Sicherheit kann und muss angegangen werden
Wenn die Bedeutung möglicher API-Schwachstellen bei Anbietern und Anwendern von Big-Data-Lösungen entsprechend hoch eingestuft wird, finden sich auch passende Lösungen auf dem Markt für Security-Lösungen. API-Sicherheit ist also zu allererst ein Awareness-Problem, im zweiten Schritt folgt dann die Suche nach passenden Anbietern.
So bietet zum Beispiel Axway eine Lösung für API Firewalling an. In der Lösung stecken Funktionen zur Erhöhung der API-Sicherheit, wie grafisch konfigurierbare Sicherheitsvorschriften zur API-Nutzung, Geschäftsrichtlinien und Audit Trails für das Compliance Management und die Analyse verdächtigen Nutzerverhaltens sowie erweiterte API-Analysefunktionen zur Überwachung von zugelassenem oder blockiertem Datenverkehr (Black- und Whitelisting).
Die CA API Management Suite enthält unter anderem das CA API Gateway, mit einem API Proxy und Firewall-Funktionen zur Kontrolle der Verbindungen z. B. zu Cloud-Services und mit einer Integration in IAM-Lösungen (Identity and Access Management), sodass zur Zugangs- und Zugriffskontrolle die digitalen Identitäten einheitlich genutzt und geprüft werden können. Das Akana API Gateway übernimmt die Prüfung von Zugängen und Zugriffen, sorgt für die Verschlüsselung, wehrt bösartigen Datenverkehr und damit DDoS-Angriffe ab.
Programmierschnittstellen erstellen, verwalten, überwachen und sichern
Mit dem Amazon API Gateway können AWS-Kunden Programmierschnittstellen selbst erstellen, veröffentlichen, verwalten, überwachen und sichern. Das API Gateway übernimmt Aufgaben wie Datenverkehrsmanagement, Autorisierung und Zugriffssteuerung sowie Monitoring. IBM API Management und Microsoft Azure API Management zum Beispiel überwachen die Integrität der APIs und bieten Schutz vor API-Attacken z. B. durch Authentifizierung und Ratenbegrenzungen.
APIs können demnach Sicherheitsfunktionen integrieren und zudem vor Missbrauch geschützt werden. Der Aufwand, der in zusätzliche API-Sicherheit gesteckt wird, lohnt sich für Big-Data-Anwendungen und viele andere Bereiche der IT-Nutzung. Aus gutem Grund hat das Analystenhaus Saugatuck Technology die API-Ökonomie als Grundlage des digitalen Business bezeichnet, als Verbindung zwischen Cloud, Mobile Computing, Big Data und Internet of Things.
(ID:43680497)
:quality(80)/images.vogel.de/vogelonline/bdb/1109300/1109308/original.jpg "(© aga7ta - stock.adobe.com)")