Tipps zu Big Data und Datensicherheit

10 Dinge, die Sie über Sicherheit in Big-Data-Umgebungen wissen sollten

Seite: 2/2

Firmen zum Thema

5. Berechtigungen mit Erweiterungen implementieren – Apache Drill

Apache Drill erweitert Hadoop-Umgebungen und NoSQL-Datenbanken um die Möglichkeit, SQL-Abfragen zu erstellen. Das Tool erlaubt auch die Möglichkeit, Rechte für das Erstellen der Daten zu vergeben. Das ist auch einer der Schwerpunkte, welche die Entwickler dieses Jahr setzen. Erstellen Benutzer einen virtuellen Datensatz (CREATE VIEW vd AS SELECT), um Informationen mit anderen Benutzern zu teilen, soll sich das in neuen Versionen besser steuern lassen. Hier sollen Administratoren festlegen können, wer Rechte hat, auf Daten zuzugreifen, die durch Abfragen von Apache Drill kommen. Außerdem erlaubt Apache Drill das Definieren einer virtuellen Datenmenge in der Datenquelle, auf die dann nur bestimmte Benutzer Zugriff haben. Diese Benutzer dürfen nur Abfragen für diese Daten erstellen und haben auf andere Daten keinen Zugriff.

6. Sicherheit mit Apache Falcon

Auch Apache Falcon ist ein Big-Data-Projekt, das Bereiche der Sicherheit abdeckt. Im Fokus steht die Möglichkeit, Zugriffsregeln festzulegen und Richtlinien für die Bearbeitung und Verarbeitung von Daten. Neben der Sicherheit lassen sich mit der Anwendung auch Regeln erstellen, wie sich Prozesse und Tools bei Abbrüchen von Abfragen verhalten sollen. Falcon kann daher Workflows in Big-Data-Szenarien integrieren, die nicht nur eine bessere und schnellere Datenverarbeitung liefern, sondern auch mehr Sicherheit. Auch Benachrichtigungen lassen sich integrieren, sodass schnell erkannt werden kann, ob und durch wen ein Workflow oder eine Aktion abgebrochen wurde.

7. Apache Knox – Absicherung von Hadoop-Clustern

Bei Apache Knox handelt es sich um ein REST API Gateway für Hadoop-Cluster. Die Hadoop-Erweiterung ergänzt das Sicherheitsmodell von Hadoop und integriert Authentifizierung und Benutzerrollen für den Zugriff auf die Daten in der Umgebung. Dadurch lassen sich die Zugriffe auch überwachen. Für die Anbindung der Benutzer kann Knox auch auf Active Directory und andere LDAP-Verzeichnisse zugreifen. Auch die Anbindung an andere Authentifizierungsmechanismen ist möglich. Ebenso lassen sich Automatisierungsfunktionen integrieren und Richtlinien erhöhen die Sicherheit.

8. Hadoop mit Apache Chukwa überwachen

Um die Hadoop-Infrastruktur zu überwachen, setzen Administratoren am besten auf Apache Chukwa. Das System setzt auf Hadoop auf und überwacht HDFS-Datenzugriffe. Auch das MapReduce-Framework lässt sich analysieren und überwachen. Chukwa arbeitet mit Knox zusammen, sodass Administratoren für mehr Sicherheit, aber auch für optimale Überwachung des Hadoop-Clusters sorgen können.

9. Sicherheit in Hadoop-Clustern mit Apache Ranger

Mit Apache Ranger können Unternehmen vor allem in Hadoop-Clustern für Sicherheit sorgen. Die Umgebung bietet Sicherheitsrichtlinien und kann deren Umsetzung überwachen. Vor allem für Workloads, Abfragen und Batch-Aufgaben bietet Ranger die Möglichkeit, mehr Sicherheit zu integrieren, indem Richtlinien erfasst und umgesetzt werden. Der Vorteil von Ranger ist, dass die Lösung auch eng mit YARN, SOlr, Falcon und Apache Kafka zusammenarbeitet und sich auch in diese Lösungen integrieren lässt.

10. Datensicherheit mit professionellen Tools

Die beste Sicherheit wird derzeit noch mit Anwendungen erreicht, die kommerziell zur Verfügung stehen, wie zum Beispiel Oracle Audit Vault and Database Firewall. Das Produkt wird nicht nur in Big-Data-Szenarien mit Oracle-Datenbanken eingesetzt, sondern auch bei anderen Projekten. Mit der Lösung lassen sich Protokolldateien verschiedener Lösungen sammeln und auswerten. Neben Oracle-Datenbanken lassen sich Microsoft SQL Server, IBM DB2, SAP und MySQL auswerten. Dazu kommt die Hadoop-Unterstützung.

Auch IBM hat mit InfoSphere Guardium Data Activity Monitor ein solches Produkt im Portfolio. Die Anwendung verhindert unbefugte Zugriffe auf Datenbanken und Anwendungen. Auch diese Lösung arbeitet eng mit Hadoop zusammen.

(ID:43230882)