Kommentar zu Fehlern bei der Big Data Security

Schafft Big Data mehr IT-Sicherheitsprobleme?

| Autor / Redakteur: Mark Kraynak / Peter Schmitz

Big Data stellt Unternehmen bei der Sicherung ihrer sensiblen Daten vor große Herausforderungen. Beispielsweise sind allgemeine Verschlüsselungstechniken bei dieser Form der Speicherung riesiger Datenmengen wenig sinnvoll.
Big Data stellt Unternehmen bei der Sicherung ihrer sensiblen Daten vor große Herausforderungen. Beispielsweise sind allgemeine Verschlüsselungstechniken bei dieser Form der Speicherung riesiger Datenmengen wenig sinnvoll. (Bild: maxkabakov - Fotolia.com)

Es ist kein Geheimnis, dass sich bei jedem neuen IT-Trend erst im Nachgang um die Sicherheit gekümmert wird. Diese Entwicklung ist derzeit auch beim Thema Big Data zu beobachten; an effektiven Sicherheitsfunktionen mangelt es vielen der führenden Big Data-Plattformen.

Bereits im Security Trends 2012 Report(pdf) berichteten die Sicherheitsexperten von Imperva, dass auch Big Data zwangsläufig mit entsprechenden IT Security-Problemen zu kämpfen hat.

Nach wie vor verfügen nur wenige der führenden Big Data-Plattformen über eingebaute Sicherheitsfunktionen. Fremdlösungen zur Absicherung der riesigen Datenmengen sind rar und arbeiten häufig mit einer Maskierung oder Verschlüsselung der Daten.

Es stellt sich die Frage, warum diese Methoden als effizient für Big Data Security eingestuft werden sollen. Selbst in der „normalen“ Datenwelt – also bei RDBMS (Relational Database Management Systems) und Data Warehousing – ist die Verschlüsselung von Datenbanken selten.

Dafür gibt es zwei Gründe: Erstens sind Performanz und Funktionalität der Applikationen mit verschlüsselten Daten schwierig zu gewährleisten. Zweitens eignet sich Verschlüsselung besser für den binären Zugriff auf eine Datei als für den kontextbezogenen Zugriff auf die komplexen Daten einer Datenbank. Daher ist die Verschlüsselung der Datenträger und Dateien unterhalb der Datenbank ein wesentlich häufiger genutztes Werkzeug zur Vermeidung von Datendiebstahl.

Mark Kraynak ist Senior Vice President beim IT-Sicherheitsspezialisten Imperva.
Mark Kraynak ist Senior Vice President beim IT-Sicherheitsspezialisten Imperva. (Bild: Imperva)

Im Falle von Big Data treffen wesentlich größere Datensätze auf verteilte und komplexere Datenverarbeitungsprozesse, was das Datenmanagement erheblich verkompliziert. Die riesigen Datensätze müssen zunächst entschlüsselt werden, um die ohnehin leistungsintensiven Abläufe durchführen zu können.

Sinnvoller und deutlich effektiver wäre es, einen stärkeren Fokus auf Monitoring und Zugriffskontrolle zu legen. Optimierungen an diesen wichtigen Stellschrauben sind relativ einfach und schnell möglich, ohne dabei die Daten zu verändern. Performanz und Stabilität wären somit viel einfacher zu gewährleisten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42897501 / Datenbanken)